Azure Bastion 문제 해결
Azure Bastion 문제를 해결할 때 표시되는 세 가지 주요 문제 범주가 있습니다.
배포
먼저 Azure Bastion을 배포하는 데 문제가 있는 Azure VM으로 이동합니다.
Azure Portal의 왼쪽 탐색 창에서 가상 머신을 선택한 다음, 문제 해결 중인 컴퓨터를 선택합니다. 창 위쪽에서 연결을 선택한 다음 Bastion을 선택합니다.
Azure Bastion 서비스를 만드는 옵션이 표시됩니다. 그렇지 않은 경우 다음 필수 구성 요소가 충족되었는지 확인합니다.
VM에 대한 올바른 액세스 권한이 있습니다. 최소한 VM, NIC, VM의 개인 IP 주소 및 가상 네트워크에 대한 읽기 권한이 필요합니다.
크레딧이 충분한 활성 Azure 구독이 있습니다.
구독의 할당량에 충분한 공용 IP 주소가 남아 있습니다.
VM에서 Azure Bastion 서비스를 만들기 때문에 1단계는 완료되었습니다.
2단계에서는 기본값을 적용하고 AzureBastionSubnet이라는 새 서브넷을 만들 수 있습니다. 마법사는 다음 특성을 사용하여 서브넷을 만듭니다.
3단계에서는 계층(기본 또는 표준)을 선택할 수 있습니다. 그런 다음 공용 IP 주소를 만들거나 사용하여 Azure Bastion 서비스에 연결할 수 있습니다. 마지막으로 Microsoft에서 제공한 기본값을 적용하여 서비스를 만듭니다.
연결
Azure Bastion 서비스와 VM 간의 연결 문제 해결을 시작하려면 VM이 실행 중인지 확인합니다.
VM은 공용 IP 주소가 필요하지 않지만 IPv4를 지원하는 가상 네트워크에 있어야 합니다. 현재 IPv6 전용 환경은 지원되지 않습니다.
Azure Bastion은 접미사에 core.windows.net 또는 azure.com이 있는 Azure 프라이빗 DNS 영역에 있는 VM에서 사용할 수 없습니다. 내부 엔드포인트와의 중복을 허용할 수 있으므로 지원되지 않는 것입니다. 국가별 클라우드의 Azure 프라이빗 DNS 영역도 지원되지 않습니다.
VM에 대한 연결이 작동하지만 로그인할 수 없는 경우 도메인 조인인지 확인합니다. VM이 도메인 조인인 경우 도메인\사용자 이름 대신 username@domain 형식을 사용하여 Azure Portal 자격 증명을 지정해야 합니다. VM이 Microsoft Entra 조인인 경우에만 이렇게 해도 문제가 해결되지 않습니다. 이러한 종류의 인증은 지원되지 않습니다.
이전 섹션에서는 기본적으로 AzureBastionSubnet에 NSG가 할당되지 않았습니다. 조직에 NSG가 필요한 경우 NSG가 올바르게 구성되었는지 확인해야 합니다.
인바운드 규칙
아웃바운드 규칙
Access
사용자에게 액세스 문제가 있는 경우 이러한 모든 리소스에 대한 읽기 권한을 부여하는 역할이 있는지 확인합니다.
가상 머신
NIC
Azure Bastion 서비스 및 AzureBastionSubnet
피어링된 네트워크인 경우 가상 네트워크
이러한 모든 리소스가 올바르지만 사용자가 Azure Bastion에 연결하려고 할 때 여전히 검은색 화면이 표시되는 경우 사용자의 웹 브라우저와 Azure Bastion 간에 네트워크 연결 문제가 있을 수 있습니다.