リージョン以外のペアでAzure CVO HAの導入が失敗し、「This request is not authorized to perform this operation」というエラーが表示される
環境
- Azure CVO HAの導入
- Azure CVOと非リージョンペアのコネクタ
- ストレージアカウントへのAzureプライベートリンクが無効になっているか機能していません
- Azure Storage Accountを作成します
- Blue XP 3.9.25以降
問題
- Azure CVOとCMが Azureリージョンペアに含まれておらず 、 ストレージアカウントへのAzureプライベートリンクが無効になっているか機能していない場合、Azure CVO HA導入が失敗して次のエラーが表示されます。
- BlueXPのタイムエラーが表示されます
This request is not authorized to perform this operation:Create Container task
Create Container (6) Failed { "storageAccountName": "rootsaxxxx", "containerName": "blobcontainer", "requestContext": "Create Azure Ha Working Environment", "useProxy": true, "_failure": "This request is not authorized to perform this operation.", "_resourceGroup": "CVO-RG" } Update Storage Account Network Rules Failed { "storageAccount": "rootsaxxxxx", "defaultAction": "Deny", "networkRules": [ { "action": "Allow", "id": "/subscriptions/79f9c07a-xxxxx-yyyy-a761-84c910955d4a/resourceGroups/CVO-RG/providers/Microsoft.Network/virtualNetworks/CVO-vNET/subnets/CVO-SUBNET" }, { "action": "Allow", "id": "/subscriptions/3efcd6c9-zzzz-uuuu-a431-0971b4fd6c2c/resourceGroups/CM-RG/providers/Microsoft.Network/virtualNetworks/CM-VNET/subnets/CM-SUBNET" } ], "_failure": "Validation of network acls failure: ResourceBeingAcledHasWrongLocation:Microsoft.Storage resources in System.Linq.Enumerable+<ExceptIterator>d__73`1[System.String] cannot be ACL-ed to virtual network /subscriptions/79f9c07a-xxxxx-yyyy-a761-84c910955d4a/resourceGroups/CVO-RG/providers/Microsoft.Network/virtualNetworks/CVO-vNET in uksouth. Only resources in uksouth, ukwest can be ACL-ed to virtual networks in uksouth.. Code: NetworkAclsValidationFailure ", "_resourceGroup": "RNB-P-NetAppCvo-NA20-RGRP2" }