Azure Connected Machine 에이전트 연결 문제 해결
이 문서에서는 Windows 또는 Linux용 Azure Connected Machine Agent를 구성하는 동안 발생할 수 있는 문제를 해결하기 위한 정보를 제공합니다. 서비스 연결을 구성하는 경우의 대화형 및 대규모 설치 방법이 모두 포함되어 있습니다. 일반적인 내용은 Azure Arc 지원 서버 개요를 참조하세요.
에이전트 오류 코드
다음 표를 참고하여 콘솔 또는 스크립트 출력에 출력된 AZCM0000
("0000"은 4자리 숫자일 수 있음) 오류 코드를 사용하여 Azure Connected Machine Agent를 구성할 때 발생하는 문제를 식별하고 해결합니다.
오류 코드 | 가능한 원인: | 제안된 수정 사항 |
---|---|---|
AZCM0000 | 작업이 성공적으로 완료되었습니다. | 해당 없음 |
AZCM0001 | 알 수 없는 오류가 발생했습니다. | Microsoft 지원팀에 도움을 요청하십시오. |
AZCM0011 | 사용자가 작업을 취소했습니다(CTRL+C). | 이전 명령을 다시 시도합니다. |
AZCM0012 | 액세스 토큰이 잘못되었습니다. | 액세스 토큰을 통해 인증하는 경우 새 토큰을 가져와서 다시 시도합니다. 서비스 주체 또는 디바이스 로그인을 통해 인증하는 경우 Microsoft 지원에 문의하여 도움을 받으세요. |
AZCM0016 | 필수 매개 변수가 없음 | 출력된 오류 메시지를 검토하여 누락된 매개 변수를 확인합니다. 명령의 전체 구문에 대해 azcmagent <command> --help 를 실행합니다. |
AZCM0018 | 명령이 관리자 권한을 사용하지 않고 실행되었습니다. | 권한이 상승된 사용자 컨텍스트(관리자/루트)에서 명령을 다시 시도합니다. |
AZCM0019 | 구성 파일의 경로가 잘못되었습니다. | 구성 파일의 경로가 올바른지 확인하고 다시 시도합니다. |
AZCM0023 | 매개 변수(인수)에 제공된 값이 잘못되었습니다. | 더 자세한 내용은 오류 메시지를 검토합니다. 인수에 대한 유효한 값 또는 예상 형식은 명령 구문(azcmagent <command> --help )을 참조하세요. |
AZCM0026 | 네트워크 구성에 오류가 발생하거나 일부 중요한 서비스를 일시적으로 사용할 수 없습니다. | 필요한 엔드포인트에 연결할 수 있는지 확인합니다(예: 호스트 이름은 확인할 수 있고 엔드포인트는 차단되지 않음). 네트워크가 Private Link 범위에 대해 구성된 경우 --private-link-scope 매개 변수를 사용하여 온보딩하기 위해 Private Link 범위 리소스 ID를 제공해야 합니다. |
AZCM0041 | 제공된 자격 증명이 잘못되었습니다. | 디바이스 로그인의 경우 서버 리소스가 만들어질 테넌트 및 구독에 대한 액세스 권한이 지정된 사용자 계정에 있는지 확인합니다. 서비스 주체 로그인의 경우 클라이언트 ID와 비밀이 정확한지 확인하고, 비밀 만료 날짜를 확인하고, 서버 리소스를 만들 동일한 테넌트에서 서비스 주체가 제공되었는지 확인합니다. |
AZCM0042 | Azure Arc 지원 서버 리소스를 만들지 못함 | 출력의 오류 메시지를 검토하여 리소스를 만들지 못한 원인 및 제안된 수정을 알아봅니다. 자세한 내용은 Connected Machine 에이전트 필수 구성 요소 필수 권한을 참조하세요. |
AZCM0043 | Azure Arc 지원 서버 리소스를 삭제하지 못함 | 지정된 사용자/서비스 주체에 지정된 그룹의 Azure Arc 지원 서버/리소스를 삭제할 수 있는 권한이 있는지 확인합니다. 자세한 내용은 Connected Machine 에이전트 필수 구성 요소 필수 권한을 참조하세요. 리소스가 더 이상 Azure에 없으면 --force-local-only 플래그를 사용하여 계속 진행합니다. |
AZCM0044 | 이름이 같은 리소스가 이미 있습니다. | 다른 이름을 --resource-name 매개 변수에 지정하거나 Azure에서 기존 Azure Arc 지원 서버를 삭제하고 다시 시도합니다. |
AZCM0062 | 서버를 연결하는 동안 오류가 발생했습니다. | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. Azure 리소스를 만든 후 오류가 발생한 경우 다시 시도하기 전에 이 리소스를 삭제합니다. |
AZCM0063 | 서버 연결을 끊는 동안 오류가 발생했습니다. | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. 이 오류가 계속되면 Azure에서 리소스를 삭제한 다음, 서버에서 azcmagent disconnect --force-local-only 를 실행합니다. |
AZCM0067 | 머신이 이미 Azure에 연결되어 있습니다. | azcmagent disconnect 를 실행하여 현재 연결을 제거한 다음, 다시 시도합니다. |
AZCM0068 | 구독 이름이 제공되었고 해당 구독 GUID를 조회하는 동안 오류가 발생했습니다. | 구독 이름 대신 구독 GUID를 사용하여 명령을 다시 시도합니다. |
AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
에이전트 서비스가 응답하지 않거나 사용할 수 없습니다. | 권한이 상승된 사용자 컨텍스트(관리자/루트)에서 명령이 실행되는지 확인합니다. HIMDS 서비스가 실행 중인지 확인(필요에 따라 HIMDS를 시작하거나 다시 시작)한 다음, 명령을 다시 시도합니다. |
AZCM0081 | Microsoft Entra 관리 ID 인증서를 다운로드하는 동안 오류가 발생했습니다. | 서버를 Azure에 연결하려고 시도하는 동안 이 메시지가 표시되면 에이전트에서 Azure Arc 서비스와 통신할 수 없습니다. Azure에서 리소스를 삭제하고 연결을 다시 시도합니다. |
AZCM0101 | 명령이 구문 분석되지 않았습니다. | azcmagent <command> --help 를 실행하여 명령 구문을 검토합니다. |
AZCM0102 | 컴퓨터 호스트 이름을 검색하는 동안 오류가 발생됨 | 명령을 다시 시도하여 리소스 이름(--resource-name 또는 –n 매개 변수 포함)을 지정합니다. 영숫자, 하이픈 및/또는 밑줄만 사용합니다. 리소스 이름은 하이픈 또는 밑줄로 끝날 수 없습니다. |
AZCM0103 | RSA 키를 생성하는 동안 오류가 발생했습니다. | Microsoft 지원팀에 도움을 요청하십시오. |
AZCM0105 | Microsoft Entra ID의 관리 ID 인증서를 다운로드하는 동안 오류가 발생했습니다. | Azure에서 생성된 리소스를 삭제하고 연결을 다시 시도합니다. |
AZCM0147- AZCM0152 |
Windows에 Azcmagent를 설치하는 동안 오류가 발생됨 | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. |
AZCM0127- AZCM0146 |
Linux에 Azcmagent를 설치하는 동안 오류가 발생됨 | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. |
AZCM0150 | 설치 중 일반 오류 | 지원 티켓을 제출하여 지원을 받으세요. |
AZCM0153 | 시스템 플랫폼이 지원되지 않습니다. | 지원되는 플랫폼은 필수 구성 요소를 검토하세요. |
AZCM0154 | 시스템에 설치된 PowerShell 버전이 너무 오래되었습니다. | PowerShell 4 이상으로 업그레이드하고 다시 시도합니다. |
AZCM0155 | 설치 스크립트를 실행하는 사용자에게 관리자 권한이 없습니다. | 스크립트를 관리자 권한으로 다시 실행합니다. |
AZCM0156 | 에이전트를 설치하지 못했습니다. | 컴퓨터가 Azure에서 실행되고 있지 않은지 확인합니다. 자세한 오류는 %TEMP%\installationlog.txt 의 설치 로그에서 찾을 수 있습니다. |
AZCM0157 | Microsoft Linux 소프트웨어 리포지토리에 대한 리포지토리 메타데이터를 다운로드할 수 없습니다. | 방화벽이 packages.microsoft.com 에 대한 액세스를 차단하는지 확인하고 다시 시도합니다. |
에이전트 자세한 정보 로그
이 문서의 뒷부분에 설명된 문제 해결 단계를 수행하기 전에 필요한 최소 정보는 자세한 정보 로그입니다. 이 로그에는 자세한 정보(-v) 인수를 사용한 경우의 azcmagent 도구 명령 출력이 포함됩니다. 로그 파일은 Windows의 경우 %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log
, Linux의 경우 /var/opt/azcmagent/log/azcmagent.log
에 기록됩니다.
Windows
다음은 대화형 설치를 수행할 때 Windows용 Connected Machine 에이전트에서 자세한 정보 로깅을 사용하도록 설정하는 명령의 예제입니다.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
다음은 서비스 주체를 사용하여 대규모 설치를 수행할 때 Windows용 Connected Machine 에이전트에서 자세한 정보 로깅을 사용하도록 설정하는 명령의 예제입니다.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
다음은 대화형 설치를 수행할 때 Linux용 Connected Machine 에이전트에서 자세한 정보 로깅을 사용하도록 설정하는 명령의 예제입니다.
참고 항목
azcmagent를 실행하려면 Linux 머신에 대한 루트 액세스 권한이 있어야 합니다.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --location "regionName" --subscription-id "subscriptionID" --verbose
다음은 서비스 주체를 사용하여 대규모 설치를 수행할 때 Linux용 Connected Machine 에이전트에서 자세한 정보 로깅을 사용하도록 설정하는 명령의 예제입니다.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
서비스에 대한 에이전트 연결 이슈
다음 표에는 몇 가지 알려진 오류 및 문제 해결 방법에 대한 제안 사항이 나와 있습니다.
메시지 | 오류 | 가능한 원인: | 솔루션 |
---|---|---|---|
권한 부여 토큰 디바이스 흐름을 가져오지 못함 | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
login.windows.net 엔드포인트에 연결할 수 없습니다. |
azcmagent check를 실행하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하고 있는지 확인합니다. |
권한 부여 토큰 디바이스 흐름을 가져오지 못함 | Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden 입니다. |
프록시 또는 방화벽에서 login.windows.net 엔드포인트에 대한 액세스를 차단하고 있습니다. |
azcmagent check를 실행하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하고 있는지 확인합니다. |
SPN에서 권한 부여 토큰을 가져오지 못함 | Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
프록시 또는 방화벽에서 login.windows.net 엔드포인트에 대한 액세스를 차단하고 있습니다. |
azcmagent check를 실행하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하고 있는지 확인합니다. |
SPN에서 권한 부여 토큰을 가져오지 못함 | Invalid client secret is provided |
서비스 주체 암호가 잘못되었거나 유효하지 않습니다. | 서비스 주체 암호를 확인합니다. |
SPN에서 권한 부여 토큰을 가져오지 못함 | Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
서비스 주체 및/또는 테넌트 ID가 잘못되었습니다. | 서비스 주체 및/또는 테넌트 ID를 확인합니다. |
ARM 리소스 응답 가져오기 | The client 'username@domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
자격 증명 및/또는 사용 권한이 잘못되었습니다. | 사용자 또는 서비스 주체가 Azure Connected Machine 온보딩 역할의 멤버인지 확인합니다. |
ARM 리소스를 AzcmagentConnect하지 못함 | The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure 리소스 공급자가 등록되어 있지 않습니다. | 리소스 공급자를 등록합니다. |
ARM 리소스를 AzcmagentConnect하지 못함 | Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
프록시 서버 또는 방화벽에서 management.azure.com 엔드포인트에 대한 액세스를 차단하고 있습니다. |
azcmagent check를 실행하여 방화벽이 Azure Resource Manager에 대한 액세스를 차단하고 있는지 확인합니다. |
다음 단계
여기에 문제가 표시되지 않거나 문제를 해결할 수 없는 경우 다음 채널 중 하나를 통해 지원을 받으세요.
Microsoft Q&A를 통해 Azure 전문가의 답변을 받습니다.
고객 환경을 개선하기 위한 공식 Microsoft Azure 계정인 @AzureSupport와 연결합니다. Azure 지원은 Azure 커뮤니티를 답변, 지원 및 전문가에게 연결합니다.
Azure 지원 인시던트 제출 Azure 지원 사이트로 이동하여 지원 받기를 선택합니다.