共用方式為

已知問題:Azure 模型化和模擬 Workbench

  • 發行項

模型化和模擬 Workbench 是一個安全的雲端式平臺,適用於需要安全性和機密性的共同作業工程、設計和模擬工作負載。 Workbench 為個別企業提供隔離,讓每個企業都能引進程式代碼、數據或應用程式,並將它們套用至共用環境,而不需要公開機密智慧財產權。

此已知問題指南提供疑難解答和諮詢資訊,可解決或認可要解決的問題。 如果適用,則會提供因應措施或緩和步驟。

頻率相依性

當 Chamber Admin 嘗試安裝一些最新版的 Cadence 工具時,某些用戶回報模型化和模擬 Workbench 的相依性遺失。 若要修正此問題,請安裝遺漏的相依性。

疑難排解步驟

在安裝期間,Cadence 相依性檢查程式 checkSysConf 會報告模型化和模擬 Workbench VM 中遺漏下列套件。 其中有些套件已安裝,但因其他相依性而無法進行相依性檢查。

  • xterm
  • motif
  • libXp
  • apr
  • apr-util

Chamber Admin 可以在終端機中使用下列命令來安裝這些套件:

sudo yum install motif apr apr-util xterm

伺服器名稱上的 EDA 授權上傳失敗

上傳電子設計自動化 (EDA) 授權檔案時,含有虛線 (“-”) 符號的伺服器名稱,室內授權檔伺服器無法處理檔案。 對於某些授權檔案, SERVER 行伺服器名稱並未正確剖析。 剖析器無法標記這一行,以便重新格式化室內授權伺服器環境。

疑難排解步驟

如果您的授權伺服器在名稱中有任何破折號 (“-”) 字元,並在上傳授權檔案時失敗,您的版本可能會有此問題。 使用僅使用英數位元(A-Z、a-z、0-9)和沒有特殊字元或 “-” 的任何單一字佔位元取代伺服器名稱。 例如,如果您的 SERVER 行看起來像這樣:

SERVER license-server-01 6045BDEB339C 1717

將授權伺服器名稱取代為沒有連字元的名稱。 名稱無關,因為授權伺服器會轉換伺服器位置中具有正確格式名稱的任何專案。

SERVER serverplaceholder 6045BDEB339C 1717

Synopsys 授權檔案上傳失敗,因為埠號碼遺失

某些 Synopsys EDA 授權檔案上傳至模型化和模擬 Workbench 室授權服務時失敗,但沒有埠號碼。

疑難排解步驟

除非手動編輯以包含埠號碼,否則不會成功上傳行上 VENDOR 沒有埠號碼的 Synopsys 授權檔案。 埠號碼可在室內授權伺服器概觀頁面上找到。

顯示行上 VENDOR 沒有埠號碼的授權檔。

VENDOR snpslmd /path/to/snpslmd

將授權伺服器埠新增至行尾 VENDOR 。 您不需要更新工具檔案路徑,如 / path/to/snpslmd 或任何其他內容所示。

VENDOR snpslmd /path/to/snpslmd 27021

在允許清單上具有IP的公用IP連接器上的使用者無法存取Workbench桌面或資料管線

設定為允許IP的使用者在允許允許清單的第一個項目之後,無法透過桌面或資料管線使用 AzCopy 存取的室內。 如果公用IP連接器上的允許清單包含重疊的網路,在某些情況下,預處理器可能無法偵測重疊的網路,然後再嘗試將它們認可至作用中的NSG。 不會回報給用戶失敗。 其他 NSG 規則可能未處理干擾規則之前或之後,預設為「全部拒絕」規則。 對於先前具有存取權並出現在清單中的其他地方的使用者,可能會意外封鎖連接器的存取權。 所有連接器互動都會封鎖存取,包括桌面、數據管線上傳和數據管線下載。 連接器仍會回應埠查詢,但不允許來自連接器網路允許清單中顯示的IP或IP範圍互動。

必要條件

  • 室內已設定公用IP連接器(閘道顯示為「無」)。

  • allowlist 具有 CIDR 遮罩 IP 範圍小於單一主機 /32(/31 和更小)的專案。

  • 具有子網遮罩的兩個或多個專案的IP範圍會重疊。 重疊範圍有時可以使用開頭八位相同來識別,但尾端八位以 “0” 標示。

疑難排解步驟

如果先前可以存取工作台的使用者即使 IP 仍在允許清單中,仍會失去連線能力,則允許清單可能會封鎖重疊但未處理的錯誤。 線上中斷並不排除任何現場或本機防火牆、VPN 或閘道也可能封鎖存取。

用戶應該藉由檢查小於單一主機的遮罩子網允許清單來識別重疊的IP範圍,並確保這些子網沒有重疊。 這些重疊的子網應該取代為非重疊的子網。 這的指標是認可第一個允許清單專案,但其他規則則不認可。

數據管線上傳檔案損毀或截斷

透過資料管線將檔案上傳至室內可能會遭到截斷或損毀。

疑難排解步驟

將檔案上傳至室內時,您可能會看到不是預期長度、損毀或未通過哈希檢查的檔案。

可能的原因

檔案未損毀或遭到截斷,但仍會上傳。 數據管線不是單一階段,而且放在上傳管線中的檔案不會立即 出現在 /mount/datapipeline/datain 目錄中,而且可能仍在完成中。 請稍後返回,並確認長度或哈希。

位於與工作台位於相同區域中的 Azure VM 無法存取公用 IP 連接器

部署在工作臺外部的資源,特別是虛擬機(VM),如果位於相同區域,就無法透過公用IP連接器存取室內。 部署在相同區域或甚至與 Workbench 相同的資源群組的 VM 無法連線到商會的連接器。 VM 的公用IP位址位於允許清單上。 本機安裝的 AzCopy 版本無法存取室內的數據管線。 錯誤包括逾時或未獲授權。

必要條件

  • 工作臺室是使用一個區域中的公用IP連接器來部署。

  • 虛擬機或其他具有公用IP位址的資源會部署在相同的區域中。

  • 連接器的allowlist具有 VM 的公用對應IP位址。

疑難排解步驟

相同區域中的 Azure 資源不會使用公用 IP 或因特網進行通訊。 相反地,如果 Azure 資源起始與相同區域中另一個 Azure 資源的通訊,則會使用私人 Azure 網路功能。 因此,來源和目的地IP位址都是專用網位址,連接器的allowlist上不允許。

VM 或其他直接通訊資源應該位於 Workbench 區域以外的另一個區域。 網路功能會繼續發生在 Azure 的骨幹網路上,而且不會透過一般因特網傳遞,而是改用公用 IP 位址。 新區域可以是資源的任何允許區域,而且不需要是模型化和模擬 Workbench 的作用中區域。