我正在设置一个混合工作器以用于 Azure 自动化。该工作器已添加到我的混合工作器池中,并将平台声明为“基于扩展 (V2)”。我正在使用系统管理标识。我不确定是否需要向 VM 添加用户管理标识。
我的 Azure 自动化帐户设置为私人帐户,但添加到 DNS 时失败,因此我重新创建了帐户而没有添加到 PrivateLink DNS。
虽然 Worker 显示具有 Azure 自动化中的扩展(这是基于新扩展而不是基于代理,因此会自动安装),但检查 VM 扩展表明 HybridWorkerExtension “配置失败”,如下所示:
[内部错误] 混合工作器扩展无法执行:{“Message”:“私有链接身份验证失败”}。有关失败的详细信息,请参阅虚拟机上“C:\WindowsAzure\Logs\Plugins\Microsoft.Azure.Automation.HybridWorker.HybridWorkerForWindows\0.1.0.18”下的日志。如需更多故障排除,请按照此处提到的步骤操作:“https://aka.ms/troubleshoot-hybrid-runbook-worker-v2”
我搜索了所有地方,但似乎找不到 1) 需要在哪里进行身份验证握手 2) 设置它的最佳方法,我相信扩展代理仍处于预览状态。
我怀疑这是混合工作者与 Azure 自动化通信时出现的问题,因为 Azure 自动化设置为私有而不是公共,但是当我最初尝试创建 Azure 自动化时收到 DNS 错误(现在通过创建新的 Azure 自动化跳过了该步骤,因为它在创建时一直显示“冲突”),我该如何确保通信?
答案1
如果您已将 Azure 自动化服务设置为私有,并使用私有链接,则需要 vNet 上的解决方案来解析 privatelink.azure-automation.net 区域。没有这个,工作人员就无法解析服务要连接的端点。
最简单的解决方案是使用 Azure 私有 DNS 区域作为 privatelink.azure-automation.net,并添加自动化服务私有 IP 和名称。您还需要确保连接到您网络的自动化服务有一个私有端点和关联的网络接口。
鉴于当前状态,最简单的方法可能是删除任何现有的私有链接基础设施(但不是自动化帐户)并重新创建它,让它为您创建 DNS 区域。