Tanya jawab umum (FAQ) Azure Cloud Shell
Artikel ini menjawab pertanyaan umum dan menjelaskan cara memecahkan masalah Cloud Shell.
Dukungan browser
Cloud Shell mendukung versi terbaru browser berikut:
- Microsoft Edge
- Google Chrome
- Mozilla Firefox
- Apple Safari
- Safari dalam mode privat tidak didukung.
Salin dan tempel
Kunci yang digunakan untuk menyalin dan menempel bervariasi menurut sistem operasi dan browser. Daftar berikut berisi kombinasi kunci yang paling umum:
- Windows: Ctrl+c untuk menyalin dan CTRL+Shift+v atau Shift+Insert untuk menempelkan.
- Firefox mungkin tidak mendukung izin papan klip dengan benar.
- macOS: Cmd+c untuk disalin dan Cmd+v untuk ditempelkan.
- Linux: CTRL+c untuk menyalin dan CTRL+Shift+v untuk ditempelkan.
Catatan
Jika tidak ada teks yang dipilih saat Anda mengetik Ctrl+C, Cloud Shell akan mengirim Ctrl-c
karakter ke shell. Shell dapat menafsirkan Ctrl-c
sebagai sinyal Break dan mengakhiri perintah yang sedang berjalan.
Tanya jawab umum
Apakah ada batas waktu untuk sesi Cloud Shell?
Cloud Shell ditujukan untuk kasus penggunaan interaktif. Waktu sesi Cloud Shell habis setelah 20 menit tanpa aktivitas interaktif. Akibatnya, setiap sesi non-interaktif yang berjalan lama akan berakhir tanpa peringatan.
Cloud Shell adalah layanan gratis untuk mengelola lingkungan Azure Anda. Ini bukan platform komputasi tujuan umum. Penggunaan yang berlebihan mungkin dianggap sebagai pelanggaran terhadap Ketentuan Layanan Azure, yang mengakibatkan akses Anda ke Cloud Shell diblokir.
Berapa banyak sesi bersamaan yang dapat saya buka?
Azure Cloud Shell memiliki batas 20 pengguna bersamaan per penyewa. Membuka lebih dari 20 sesi simultan menghasilkan kesalahan "Pengguna Penyewa Melebihi Kuota". Jika Anda memiliki kebutuhan yang sah untuk membuka lebih dari 20 sesi, seperti untuk sesi pelatihan, hubungi Dukungan untuk meminta peningkatan kuota sebelum tanggal penggunaan yang diantisipasi.
Saya membuat beberapa file di Cloud Shell, tetapi file tersebut hilang. Apa yang terjadi?
Komputer yang menyediakan sesi Cloud Shell Anda bersifat sementara dan didaur ulang setelah sesi Anda tidak aktif selama 20 menit.
Saat memulai Cloud Shell untuk pertama kalinya, Anda diminta untuk memilih opsi penyimpanan.
Jika Anda memilih opsi Pasang akun penyimpanan, Cloud Shell memasang fileshare Azure ke
clouddrive
folder di sesi Anda. File yangclouddrive
disimpan dalam folder terlihat di portal Azure menggunakan browser Penyimpanan. File yangclouddrive
disimpan dalam folder bertahan di seluruh sesi.Jika Anda memilih opsi Tidak ada akun penyimpanan yang diperlukan , Anda hanya dapat menulis file ke folder Anda
$HOME
.
Dalam kedua skenario, Anda dapat menulis file ke $HOME
folder . Namun, $HOME
folder hanya ada di gambar kontainer Cloud Shell yang saat ini Anda gunakan. File di $HOME
folder tidak terlihat di browser Penyimpanan dan dihapus saat sesi Anda berakhir.
Saya membuat file di drive Azure: , tetapi saya tidak melihatnya. Apa yang terjadi?
Cloud Shell memuat penyedia PowerShell untuk Azure yang menyajikan data sumber daya Azure sebagai drive sistem file. Pengguna PowerShell dapat menggunakan Azure:
drive untuk mengakses sumber daya Azure. Drive Azure:
adalah drive virtual yang tidak memungkinkan Anda membuat file.
File yang Anda buat file baru menggunakan alat lain, seperti vim
atau nano
saat lokasi Anda saat ini adalah Azure:
drive, disimpan ke folder Anda $HOME
.
Saya ingin menginstal alat di Cloud Shell yang memerlukan sudo
. Mungkinkah?
Tidak. Akun pengguna Anda di Cloud Shell adalah akun yang tidak memiliki hak istimewa. Anda tidak dapat menggunakan sudo
atau menjalankan perintah apa pun yang memerlukan izin yang ditingkatkan.
Memecahkan masalah kesalahan
Dialog Penyimpanan - Kesalahan: 403 RequestDisallowedByPolicy
Detail: Saat membuat akun penyimpanan Cloud Shell untuk pengguna pertama kali, akun tersebut tidak berhasil karena penetapan Azure Policy yang ditempatkan oleh admin Anda. Pesan kesalahan meliputi:
The resource action 'Microsoft.Storage/storageAccounts/write' is disallowed by one or more policies.
Resolusi: Hubungi admin Azure Anda untuk menghapus atau memperbarui penugasan Azure Policy yang menolak pembuatan penyimpanan.
Dialog Penyimpanan - Kesalahan: 400 DisallowedOperation
- Detail: Anda tidak dapat membuat akun penyimpanan Cloud Shell saat menggunakan langganan Microsoft Entra.
- Resolusi: Langganan ID Microsoft Entra tidak dapat membuat sumber daya Azure. Gunakan langganan Azure yang mampu membuat sumber daya penyimpanan.
Output terminal - Kesalahan: Gagal menyambungkan terminal
- Detail: Cloud Shell memerlukan kemampuan untuk membuat koneksi websocket ke infrastruktur Cloud Shell.
-
Resolusi: Konfirmasikan bahwa jaringan Anda mengizinkan pengiriman permintaan HTTPS dan websocket ke domain berikut:
*.console.azure.com
*.servicebus.windows.net
-
*.servicebus.usgovcloudapi.net
untuk Azure Government Cloud
Gagal meminta terminal - Mengakses Cloud Shell dari jaringan yang menggunakan pemecah masalah DNS privat
Detail: Cloud Shell menggunakan Azure Relay untuk koneksi terminal. Cloud Shell dapat gagal meminta terminal karena masalah resolusi DNS. Kegagalan ini dapat disebabkan ketika Anda meluncurkan sesi Cloud Shell dari host di jaringan yang memiliki Zona DNS privat untuk domain tersebut
servicebus
. Kesalahan ini juga dapat terjadi jika Anda menggunakan server DNS lokal privat.Resolusi: Anda dapat menambahkan catatan DNS untuk instans Azure Relay yang digunakan Cloud Shell.
Langkah-langkah berikut menunjukkan kepada Anda cara mengidentifikasi nama DNS instans Cloud Shell dan cara membuat catatan DNS untuk nama tersebut.
Cobalah untuk memulai Cloud Shell menggunakan browser web Anda. Gunakan Alat Pengembang browser untuk menemukan nama instans Azure Relay. Di Microsoft Edge atau Google Chrome, tekan kunci F12 untuk membuka Alat Pengembang. Pilih tab Jaringan . Temukan kotak Pencarian di sudut kanan atas. Cari untuk
terminals?
menemukan permintaan terminal Cloud Shell. Pilih salah satu entri permintaan yang ditemukan oleh pencarian. Di tab Header , temukan nama host di URL Permintaan. Nama ini miripccon-prod-<region-name>-aci-XX.servicebus.windows.net
dengan . Untuk Azure Government Cloud, nama host berakhir denganservicebus.usgovcloudapi.net
.Cuplikan layar berikut menunjukkan Alat Pengembang di Microsoft Edge untuk permintaan terminal yang berhasil. Nama host adalah
ccon-prod-southcentalus-aci-02.servicebus.windows.net
. Dalam kasus Anda, permintaan harus gagal, tetapi Anda dapat menemukan nama host yang perlu Anda atasi.Untuk informasi tentang mengakses Alat Pengembang di browser lain, lihat Mengambil jejak browser untuk pemecahan masalah.
Dari host di luar jaringan privat Anda, jalankan
nslookup
perintah untuk menemukan alamat IP nama host seperti yang ditemukan di langkah sebelumnya.nslookup ccon-prod-southcentalus-aci-02.servicebus.windows.net
Hasilnya akan terlihat mirip dengan contoh berikut:
Server: 168.63.129.16 Address: 168.63.129.16 Non-authoritative answer: ccon-prod-southcentralus-aci-02.servicebus.windows.net canonical name = ns-sb2-prod-sn3-012.cloudapp.net. Name: ns-sb2-prod-sn3-012.cloudapp.net Address: 40.84.152.91
Tambahkan catatan A untuk IP publik di Zona DNS Privat jaringan privat Anda. Untuk contoh ini, catatan DNS akan memiliki properti berikut:
- Nama: ccon-prod-southcentralus-aci-02
- Jenis: A
- TTL: 1 jam
- Alamat IP: 40.84.152.91
Untuk informasi selengkapnya tentang membuat catatan DNS di zona DNS privat, lihat Mengelola kumpulan catatan DNS dan rekaman dengan Azure DNS.
Catatan
Alamat IP ini dapat berubah secara berkala. Anda mungkin perlu mengulangi proses ini untuk menemukan alamat IP baru.
Secara bergantian, Anda dapat menyebarkan instans Cloud Shell privat Anda sendiri. Untuk informasi selengkapnya, lihat Menyebarkan Cloud Shell di jaringan virtual.
Output terminal - Maaf, Cloud Shell Anda gagal menyediakan: {"code":"TenantDisabled" ...}
Detail: Dalam kasus yang jarang terjadi, Azure mungkin menandai konsumsi sumber daya yang tidak biasa berdasarkan dari Cloud Shell sebagai aktivitas penipuan. Ketika ini terjadi, Azure menonaktifkan Cloud Shell di tingkat penyewa dan Anda melihat pesan kesalahan berikut:
Maaf, Cloud Shell Anda gagal menyediakan: {"code":"TenantDisabled","message":"Cloud Shell telah dinonaktifkan di direktori<>."} Silakan refresh halaman.
Mungkin ada kasus penggunaan yang sah di mana penggunaan CPU di instans Azure Cloud Shell Anda melebihi ambang batas yang memicu pencegahan penipuan dan memblokir penyewa Anda. Pekerjaan AZCopy besar bisa menjadi penyebab peristiwa ini. Tim teknik Microsoft Azure dapat membantu mencari tahu mengapa penyewa dinonaktifkan dan mengaktifkannya kembali.
Resolusi: Untuk menyelidiki penyebab dan mengaktifkan kembali Cloud Shell untuk penyewa Anda, buka permintaan dukungan Azure baru. Sertakan detail berikut:
- ID Penyewa
- Pembenaran bisnis dan deskripsi tentang cara Anda menggunakan Cloud Shell.
Mengelola Cloud Shell
Mengelola data pribadi
Microsoft Azure menganggap serius data pribadi Anda. Layanan Azure Cloud Shell menyimpan informasi tentang penyimpanan Cloud Shell dan preferensi terminal Anda. Anda dapat melihat informasi ini menggunakan salah satu contoh berikut.
Jalankan perintah berikut dari prompt perintah bash:
URL="https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview" az rest --method get --url $URL
Jalankan perintah berikut dari prompt perintah PowerShell:
$invokeAzRestMethodSplat = @{ Uri = 'https://management.azure.com/providers/Microsoft.Portal/usersettings/cloudconsole?api-version=2017-12-01-preview' Method = 'GET' } $userdata = (Invoke-AzRestMethod @invokeAzRestMethodSplat).Content ($userdata | ConvertFrom-Json).properties | Format-List
Anda dapat menghapus data pribadi ini dengan mengatur ulang pengaturan pengguna Anda. Mengatur ulang pengaturan pengguna mengakhiri sesi Anda saat ini dan melepas akun penyimpanan tertaut Anda. Fileshare Azure yang digunakan oleh Cloud Shell tidak dihapus.
Saat menyambungkan kembali ke Cloud Shell, Anda diminta untuk melampirkan akun penyimpanan. Anda dapat membuat akun penyimpanan baru atau memasang kembali akun penyimpanan yang sudah ada yang Anda gunakan sebelumnya.
Gunakan langkah-langkah berikut untuk menghapus pengaturan pengguna Anda.
- Meluncurkan Cloud Shell.
- Pilih menu Pengaturan (ikon gigi) dari toolbar Cloud Shell.
- Pilih Reset pengaturan pengguna dari menu.
- Pilih tombol Reset untuk mengonfirmasi tindakan.
Memblokir Cloud Shell di lingkungan jaringan yang dikunci
-
Detail: Administrator mungkin ingin menonaktifkan akses ke Cloud Shell untuk pengguna mereka. Cloud Shell bergantung pada akses ke
ux.console.azure.com
domain, yang dapat ditolak, menghentikan akses apa pun ke titik masuk Cloud Shell termasukportal.azure.com
,shell.azure.com
, ekstensi Akun Azure Visual Studio Code, danlearn.microsoft.com
. Di cloud Pemerintah AS, titik masuknya adalahux.console.azure.us
; tidak ada yang sesuaishell.azure.us
. -
Resolusi: Membatasi akses ke
ux.console.azure.com
atauux.console.azure.us
dari jaringan Anda. Ikon Cloud Shell masih ada di portal Azure, tetapi Anda tidak dapat tersambung ke layanan.