はじめに
本ドキュメントでは、Cisco SD-WAN Cloud OnRamp for Multi-Cloud with Azure Virtual WAN における、Microsoft Azure Monitoring Service 側での Cloud Gateway のモニタリング(CPU/Memory 使用率など)設定時、正しく設定できない場合の一例に関して対処法を記載しています。
まずはガイド通りに設定がされているかどうか、改めてご確認ください。
そのうえで、同事象・エラーを確認された場合は、一度本対処法をお試しください。
なお、本対処法の有効性を確認したバージョンは、vManage 20.9.1 です。
事象とエラーの一例
Microsoft Azure Monitoring Service 側での Cloud Gateway のモニタリング設定を進める過程で、次のデモ動画 (07:30 頃) のように Scope や Metric Namespace を選択する手順がありますが、こちらが期待通りに選択できない場合があります。
Cisco SD-WAN Cloud OnRamp for Multi-Cloud with Azure Virtual WAN - DEMO
(Youtube チャンネル: Cisco SD-WAN and Cloud Networking)
このような問題が発生している場合、vManage 側で Audit Log に関連するエラーが記録されていないかをご確認ください。
本ドキュメントでは、一例として、次のようなエラーが確認された場合の対処法を記載します。
エラー例(一部省略しています)
Exception occurred when reporting monitoring custom metrics.
Exception: {
"code": "AuthorizationFailed",
"message": "Check Access Denied Authorization for AD object (snip).
Microsoft.Insights/Metrics/write was notallowed,
Microsoft.Insights/Telemetry/write was notallowed.
Warning: Principal will be blacklisted if the service principal is not granted proper access while it hits the GIG endpoint continuously."
対処法の一例
上記エラーの場合、次の2つの権限がないために正しく設定が進められないと考えられます。
・Microsoft.Insights/Metrics/write
・Microsoft.Insights/Telemetry/write
次の Azure ドキュメントにて、上記それぞれを検索し、該当権限を持つロールをご確認ください。
Azure 組み込みロール
上記ドキュメントを確認すると、今回不足している2つの権限を持つロールは「監視メトリック パブリッシャー」であることが分かります。
次に、確認したロールを適切に割り当て、状況が変化するかどうかご確認ください。
ロール割り当てについては、次の Azure ドキュメントをご参照ください。
Assign a role to the application
※ 上記ドキュメントは、次のガイドにもリンクされているドキュメントです。
Cisco Catalyst SD-WAN Cloud OnRamp Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x
- Integrate Your Azure Cloud Account
備考
本ドキュメントの記載内容は予告なく変更される場合があります。
あくまで上記事象・エラーに対する対処法の一例となっており、必ずしも事象が改善するというわけではございません。
一度お試しいただき、事象改善にいたらない場合は、TAC までお問い合わせください。
参考情報
Cisco Catalyst SD-WAN Cloud OnRamp Configuration Guide, Cisco IOS XE Catalyst SD-WAN Release 17.x
Cisco SD-WAN Cloud OnRamp for Multi-Cloud with Azure Virtual WAN - DEMO
