シングルテナントの Standard ロジック アプリ リソースを作成する場合は、ロジック アプリのアーティファクトを格納するためのストレージ アカウントが必要です。 このストレージ アカウントへのアクセスを制限して、仮想ネットワーク内のリソースのみがロジック アプリ ワークフローに接続できるようにすることができます。 Azure Storage は、ストレージ アカウントへのプライベート エンドポイントの追加をサポートしています。
この記事では、保護されたプライベート ストレージ アカウントに Standard ロジック アプリをデプロイするときに発生する可能性がある一般的なエラーについて説明します。
一般的なエラーのトラブルシューティング
通常、次のエラーは、ファイアウォールの内側にあるプライベート ストレージ アカウントで発生し、ロジック アプリがストレージ アカウント サービスにアクセスできないことを示します。
| 問題 | エラー |
|---|---|
| host.json ファイルへのアクセスが拒否されました | "System.Private.CoreLib: パス 'C:\home\site\wwwroot\host.json' へのアクセスが拒否されました。" |
| ファイル共有に接続できない | "System.Private.CoreLib: ネットワーク パスが見つかりませんでした: 'C:\home\data\Functions\secrets\Sentinels'。 |
| ファイル共有に対して認証できない | "System.Private.CoreLib: ユーザー名またはパスワードが正しくありません: 'C:\home\data\Functions\secrets\Sentinels'。 |
| 外部スタートアップ クラスで構成をビルド中にエラーが発生しました | "System.Private.CoreLib: パス 'C:\home\site\wwwroot' の一部が見つかりませんでした。" |
| ロジック アプリ リソースにワークフローを読み込めません | "ホスト ランタイムからエラー (ServiceUnavailable) が発生しました。" |
これらの問題のトラブルシューティングを支援し、根本原因を見つけるには、次の手順に従います:
Azure portal で、ストレージ アカウントとファイル共有がまだ存在することを確認します。
ロジック アプリ リソースのメニューで、[設定] の下にある [環境変数] を選択しますます。
[アプリ設定] タブで、WEBSITE_CONTENTAZUREFILECONNECTIONSTRING と WEBSITE_CONTENTSHARE という名前の設定を見つけます。
これらの設定で、それぞれ正しいストレージ アカウントとファイル共有が指定されていることを確認します。 スペル ミスがないことを確認します。
ロジック アプリ リソースのメニューで、[問題の診断と解決] を選択します。 次の検出機能を見つけて実行します: ロジック アプリ ダウン エラーまたはレポート エラー、ネットワーク トラブルシューティング ツール
これらの検出機能は、問題を解決するための分析情報と提案を提供します。
次の一覧には、原因を見つけるために実行できるその他のトラブルシューティング アクションが含まれています:
注
これらのエラーが発生してもロジック アプリのリソースとワークフローは実行されないため、トラブルシューティングに Azure の Kudu コンソール デバッグ機能を使用することはできません。
ロジック アプリに統合されているのと同じ仮想ネットワーク内の別のサブネット内に Azure 仮想マシン (VM) を作成します。 VM からストレージ アカウントへの接続を試みます。
Storage Explorer ツールを使用して、ストレージ アカウント サービスへのアクセスを確認します。
このツールを使用して接続の問題が見つかった場合は、次の手順に進みます。
コマンド プロンプトで
nslookupを実行して、ストレージ サービスが仮想ネットワークのプライベート IP アドレスに解決されるかどうかを確認します。C:\>nslookup {storage-account-host-name} [optional-DNS-server]すべてのストレージ サービスを確認します。
C:\nslookup {storage-account-host-name}.blob.core.windows.netC:\nslookup {storage-account-host-name}.file.core.windows.netC:\nslookup {storage-account-host-name}.queue.core.windows.netC:\nslookup {storage-account-host-name}.table.core.windows.netこれらの DNS クエリが解決された場合は、
pspingまたはtcppingを実行して、ポート 443 でストレージ アカウントへのトラフィックを確認します。C:\psping {storage-account-host-name} {port} [optional-DNS-server]すべてのストレージ サービスを確認します。
C:\psping {storage-account-host-name}.blob.core.windows.net:443C:\psping {storage-account-host-name}.queue.core.windows.net:443C:\psping {storage-account-host-name}.table.core.windows.net:443C:\psping {storage-account-host-name}.file.core.windows.net:445クエリによって VM から解決された場合は、次の手順に進みます。
VM で、解決に使用する DNS サーバーを見つけます。
ロジック アプリで、WEBSITE_DNS_SERVER アプリの設定を、前の手順で見つけたのと同じ DNS サーバー値に設定します。
仮想ネットワーク統合が、ロジック アプリ内の適切な仮想ネットワークおよびサブネットを使用して正しく設定されていることを確認します。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、 サポートリクエストを作成するか、 Azure コミュニティ サポートに問い合わせてください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。