Azure 拡張機能を削除 VM したり、管理対象ディスクからアンマネージ ディスクに変換したりできません

Azure 拡張機能を削除 VM したり、管理対象ディスクからアンマネージ ディスクに変換したりできません

45821
Created On 07/10/20 18:06 PM - Last Modified 03/26/21 18:29 PM


Symptom


  • Azure での管理ディスクを、Azure のシステム ファイアウォール用に変換できません VM- 。
  • シリーズにインストールされているサード パーティの Microsoft Azure 拡張機能 VM- 。
  • Linuxワエージェントで「準備ができていない」状態に気付きました。
  • ポータルで Azure 拡張機能をアンインストールできません。
  • PowerShell から Azure CLI の強制的な削除拡張機能コマンドを実行する可能性があります。 参照: https://docs.microsoft.com/en-us/powershell/module/azurerm.compute/remove-azurermvmextension?view=azurermps-6.13.0
  • ただし、Azure から拡張機能を強制的に削除 CLI すると、エラーが発生して失敗する可能性があります。
 
ErrorCode: VMAgentStatusCommunicationError
ErrorMessage: VM 'GabstaWGA' has not reported status for VM agent or extensions. Verify the VM has a 
running VM agent and that it can establish outbound connections to Azure storage. Please refer to 
https://aka.ms/vmextensionwindowstroubleshoot for additional VM agent troubleshooting information.
ログ

pan_vm_agent.logの下で:
 
2020/03/07 22:55:26.875098 ERROR Reporting NotReady failed: [000008] [Wireserver Exception] [000009] None
2020/03/07 22:55:26.876673 ERROR Event: name=WALinuxAgent, op=Provision, message=[000008]
[Wireserver Exception] [000009] None, duration=0
2020/03/07 22:55:26.878322 ERROR Event: name=WALinuxAgent, op=Provision, message=[000008] [CopyOvfEnv] Error 
mounting dvd: [000007] Failed to get dvd device from /dev

 

Environment


  • プラットフォーム: VM- マイクロソフト Azure のシリーズ
  • PAN-OS / プラグインバージョン: 任意
  • 展開: 既存

Cause


  • パロ アルト VM は Azure 拡張機能をインストールする機能をサポートしておらず PA-VM 、Waagent などのサービスはシリーズにインストールできません VM- 。
  • ワエージェントバージョンはリリースに関連 PAN-OS 付けられており、アップグレードまたはダウングレードできません。
  • また、waagent バージョンは、 で再起動できません PAN-OS 。
[root@vmseries-active ~]# service waagent start
waagent: unrecognized service
[root@vmseries-active ~]# service walinuxagent start
walinuxagent: unrecognized service
  • ワエージェントバージョンは 、pan_vm_agent.logの下にあります。
pan_vm_agent.log <omitted> INFO Installed Agent WALinuxAgent-2.2.16 is the most current agent
pan_vm_agent.log <omitted> INFO Agent WALinuxAgent-2.2.16 is running as the goal state agent

Resolution


VM- firewall 次の手順を使用して、Azure でシリーズを再デプロイします。
  1. PANW VM-ソース/古いと同じ環境でシリーズを展開 PA-VM します。 例えばサイズ、地域、 PAN-OS リリースなど
  2. この VM 登録を行います。
  3. Panoramaこのファイルを元のテンプレートに追加し、 PA-VM 必要に応じてこの新しい DG テンプレートを元のテンプレートに追加 VM します。
  4. デバイスの状態または実行コンフィギュレーションをソース/古いからエクスポート VM
  5. ソース/古いに新しい「ダミー」をアタッチ NIC します。 VM
  6. ソース/古の割り当てを解除する VM
  7. NICソース/古いからすべての'sを削除します VM
  8. NICすべての'sを元の物 VM と同じ新しいものにアタッチします。
  9. NICで作成される を削除します VM 。
  10. 構成を復元します。 VM
PANWテンプレートまたは Terraform を使用してファイアウォールをデプロイする Github リポジトリを参照することもできます ARM 。

Additional Information


拡張機能のトラブルシューティングに関するマイクロソフトの記事 VM :
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000008UlWCAU&lang=ja%E2%80%A9&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language