NetWorker: Przywracanie maszyny wirtualnej platformy Azure kończy się niepowodzeniem "Kod odpowiedzi: 403. To żądanie nie jest upoważnione do wykonania tej operacji"

Usługa NetWorker jest skonfigurowana do wykonywania ochrony migawek maszyn wirtualnych platformy Azure.
Przywracanie migawki maszyny wirtualnej platformy Azure natychmiast kończy się niepowodzeniem z następującym błędem w nsrazure_recover dziennik:

Linux: /nsr/logs/adhoc/nsrazure_recover/jobid.log
Windows (ustawienie domyślne): C:\Program Files\EMC NetWorker\nsr\logs\adhoc\nsrazure_recover\jobid.log

Using 'VNET-NAME' vnet from resource group 'RESOURCE-GROUP-NAME'.
Target VM 'RESOURCE-GROUP-NAME:VM-NAME' does not exist and will be recreated.
Restoring OS disk 'VM-NAME_OsDisk_1'.
Using 'STORAGE-ACCOUNT-NAME' storage account from resource group 'RESOURCE-GROUP-NAME'.
208119:nsrazure_recover: Error from url 'https://STORAGE-ACCOUNT-NAME.blob.core.windows.net/nw-localhost-recovery-container/VM-NAME_OsDisk_1?sv=2015-04-05&ss=bf&srt=sco&sp=rwdl&se=2025-07-16T15%3A09%3A17.0000000Z&sig=UWDnIOofoiYihS6xaCkgtvm%2FlNRp%2FCzZVeUrf%2BN9Ewg%3D': Response Code: 403 Response Data: <?xml version="1.0" encoding="utf-8"?><Error><Code>AuthorizationFailure</Code><Message>This request is not authorized to perform this operation.
RequestId:REQUEST-ID
Time:YYYY-MM-DDTHH:mm:SS</Message></Error>
207849:nsrazure_recover: Failed createEmptyBlob...
207851:nsrazure_recover: azurevmrecover: error while creating disk
207541:nsrazure_recover: Unable to start recover session for subscription 'SUBSCRIPTION-RESOURCE-NAME', resource group 'RESOURCE-GROUP-NAME', storage account 'STORAGE-ACCOUNT-NAME'

Procesy NWBackupAdminRole został utworzony ze wszystkimi wymaganymi uprawnieniami i przypisany do subskrypcji platformy Azure. Zapoznaj się z sekcją Proces uwierzytelniania platformy Azure w Podręczniku integracji migawki maszyny wirtualnej platformy Azure NetWorker: https://www.dell.com/support/product-details/product/networker/docs  

Ten błąd autoryzacji może nadal występować nawet przy prawidłowych uprawnieniach. Dzieje się tak, gdy konto usługi Azure Storage nie ma skonfigurowanego połączenia prywatnego punktu końcowego.

Istnieją dwie opcje:

• Jeśli określone konto magazynu musi być używane, administrator platformy Azure musi skonfigurować połączenie prywatnego punktu końcowego dla konta usługi Azure Storage.
• Administrator kopii zapasowej NetWorker może określić inne konto usługi Azure Storage podczas przywracania. Konto magazynu musi znajdować się w tym samym docelowym regionie świadczenia usługi Azure co dysk docelowy i musi mieć skonfigurowane połączenie prywatnego punktu końcowego.

Jeśli konto magazynu określone podczas przywracania znajduje się w innym regionie świadczenia usługi Azure niż dysk docelowy, przywracanie zakończy się niepowodzeniem: NetWorker: Przywracanie migawki maszyny wirtualnej platformy Azure kończy się niepowodzeniem "źródłowy obiekt blob nie należy do tego samego regionu co dysk"