Azure 가상 머신에 대한 원격 데스크톱 연결 문제 해결

참고

이 문서가 도움이 되었나요? 귀하의 입력은 우리에게 중요합니다. 이 페이지의 피드백 단추를 사용하여 이 문서가 얼마나 잘 작동했는지 또는 어떻게 개선할 수 있는지 알려주세요.

Windows 기반 Azure VM(가상 머신)에 대한 RDP(원격 데스크톱 프로토콜) 연결은 여러 가지 이유로 실패할 수 있으므로 VM에 액세스할 수 없습니다. 문제는 VM의 원격 데스크톱 서비스, 네트워크 연결 또는 호스트 컴퓨터의 원격 데스크톱 클라이언트와 관련이 있을 수 있습니다. 이 문서에서는 RDP 연결 문제를 resolve 가장 일반적인 방법 중 일부를 안내합니다.

이 문서의 어느 시점에서든 도움이 필요한 경우 MSDN Azure 및 Stack Overflow 포럼에서 Azure 전문가에게 문의할 수 있습니다. 또는 Azure 지원 인시던트를 제출할 수 있습니다. Azure 지원 사이트로 이동하여 지원 받기를 선택합니다.

빠른 문제 해결 단계

각 문제 해결 단계 후에 VM에 다시 연결해 보세요.

1. 원격 데스크톱 구성을 다시 설정합니다.
2. 네트워크 보안 그룹 규칙/Cloud Services 엔드포인트를 확인합니다.
3. VM 콘솔 로그를 검토합니다.
4. VM에 대한 NIC를 다시 설정합니다.
5. VM Resource Health 확인합니다.
6. VM 암호를 다시 설정합니다.
7. VM을 다시 시작합니다.
8. VM을 다시 배포합니다.

자세한 단계와 설명이 필요한 경우 계속 읽으세요. 자세한 RDP 문제 해결 시나리오에서 설명한 대로 라우터 및 방화벽과 같은 로컬 네트워크 장비가 아웃바운드 TCP 포트 3389를 차단하지 않는지 확인합니다.

팁

VM에 대한 연결 단추가 포털에서 회색으로 표시되고 Express 경로 또는 사이트간 VPN 연결을 통해 Azure에 연결되지 않은 경우 RDP를 사용하기 전에 VM에 공용 IP 주소를 만들고 할당해야 합니다. Azure에서 공용 IP 주소에 대해 자세히 확인할 수 있습니다.

RDP 문제를 해결하는 방법

다음 방법 중 하나를 사용하여 Resource Manager 배포 모델을 사용하여 만든 VM 문제를 해결할 수 있습니다.

• Azure Portal - RDP 구성 또는 사용자 자격 증명을 신속하게 다시 설정해야 하고 Azure 도구가 설치되어 있지 않은 경우에 좋습니다.
• Azure PowerShell - PowerShell 프롬프트에 익숙한 경우 Azure PowerShell cmdlet을 사용하여 RDP 구성 또는 사용자 자격 증명을 신속하게 다시 설정합니다.

클래식 배포 모델을 사용하여 만든 VM 문제 해결 단계를 찾을 수도 있습니다.

Azure Portal 사용하여 문제 해결

각 문제 해결 단계 후에 VM에 다시 연결해 보세요. 여전히 연결할 수 없는 경우 다음 단계를 시도합니다.

1. RDP 연결을 다시 설정합니다. 이 문제 해결 단계는 원격 Connections 사용하지 않도록 설정되거나 Windows 방화벽 규칙이 RDP를 차단하는 경우 RDP 구성을 다시 설정합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. 암호 재설정 단추를 클릭합니다. 모드를 다시 설정 구성만 설정한 다음 업데이트 단추를 클릭합니다.

   

2. 네트워크 보안 그룹 규칙을 확인합니다. IP 흐름 확인을 사용하여 네트워크 보안 그룹의 규칙이 가상 머신을 오가는 트래픽을 차단하고 있는지 확인합니다. 효과적인 보안 그룹 규칙을 검토하여 인바운드 "허용" NSG 규칙이 존재하고 RDP 포트(기본값 3389)에 우선 순위가 지정되었는지 확인할 수도 있습니다. 자세한 내용은 효과적인 보안 규칙을 사용하여 VM 트래픽 흐름 문제 해결을 참조하세요.

3. VM 부팅 진단 검토합니다. 이 문제 해결 단계에서는 VM 콘솔 로그를 검토하여 VM이 문제를 보고하는지 확인합니다. 모든 VM에 부팅 진단 사용하도록 설정된 것은 아니므로 이 문제 해결 단계는 선택 사항일 수 있습니다.

   특정 문제 해결 단계는 이 문서의 scope 벗어나지만 RDP 연결에 영향을 주는 더 넓은 문제를 나타낼 수 있습니다. 콘솔 로그 및 VM 스크린샷을 검토하는 방법에 대한 자세한 내용은 VM용 부팅 진단을 참조하세요.

4. VM에 대한 NIC를 다시 설정합니다. 자세한 내용은 Azure Windows VM에 대한 NIC를 다시 설정하는 방법을 참조하세요.

5. VM Resource Health 확인합니다. 이 문제 해결 단계에서는 VM 연결에 영향을 미칠 수 있는 Azure 플랫폼에 알려진 문제가 없는지 확인합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. 리소스 상태 단추를 클릭합니다. 정상 VM은 사용 가능으로 보고합니다.

   

6. 사용자 자격 증명을 다시 설정합니다. 이 문제 해결 단계는 자격 증명을 잘 모르거나 잊어버린 경우 로컬 관리자 계정의 암호를 다시 설정합니다. VM에 로그인한 후에는 해당 사용자의 암호를 다시 설정해야 합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. 암호 재설정 단추를 클릭합니다. 모드가 암호 재설정으로 설정되어 있는지 확인한 다음 사용자 이름과 새 암호를 입력합니다. 마지막으로 업데이트 단추를 클릭합니다.

   

7. VM을 다시 시작합니다. 이 문제 해결 단계는 VM 자체에 있는 모든 기본 문제를 수정할 수 있습니다. Azure Portal VM을 선택하고 개요 탭을 클릭합니다. 다시 시작 단추를 클릭합니다.

8. VM을 다시 배포합니다. 이 문제 해결 단계는 기본 플랫폼 또는 네트워킹 문제를 해결하기 위해 VM을 Azure 내의 다른 호스트에 다시 배포합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. 다시 배포 단추를 클릭한 다음 다시 배포를 클릭합니다.

   

   이 작업이 완료되면 임시 디스크 데이터가 손실되고 VM과 연결된 동적 IP 주소가 업데이트됩니다.

9. 라우팅 확인. Network Watcher 다음 홉 기능을 사용하여 경로가 트래픽이 가상 머신으로 또는 가상 머신으로 라우팅되는 것을 방지하지 않는지 확인합니다. 효과적인 경로를 검토하여 네트워크 인터페이스에 대한 모든 유효 경로를 확인할 수도 있습니다. 자세한 내용은 효과적인 경로를 사용하여 VM 트래픽 흐름 문제 해결을 참조하세요.

10. 온-프레미스 방화벽 또는 컴퓨터의 방화벽이 Azure로의 아웃바운드 TCP 3389 트래픽을 허용하는지 확인합니다.

여전히 RDP 문제가 발생하는 경우 지원 요청을 열 거나 자세한 RDP 문제 해결 개념 및 단계를 읽을 수 있습니다.

Azure PowerShell 사용하여 문제 해결

아직 설치하지 않은 경우 최신 Azure PowerShell 설치하고 구성합니다.

다음 예제에서는 , myVM및 myVMAccessExtension와 같은 myResourceGroup변수를 사용합니다. 이러한 변수 이름 및 위치를 사용자 고유의 값으로 바꿉니다.

참고

Set-AzVMAccessExtension PowerShell cmdlet을 사용하여 사용자 자격 증명 및 RDP 구성을 다시 설정합니다. 다음 예제 myVMAccessExtension 에서 은 프로세스의 일부로 지정하는 이름입니다. 이전에 VMAccessAgent로 작업한 경우 를 사용하여 Get-AzVM -ResourceGroupName "myResourceGroup" -Name "myVM" VM의 속성을 검사 기존 확장의 이름을 가져올 수 있습니다. 이름을 보려면 출력의 '확장' 섹션을 확인합니다.

각 문제 해결 단계 후에 VM에 다시 연결해 보세요. 여전히 연결할 수 없는 경우 다음 단계를 시도합니다.

1. RDP 연결을 다시 설정합니다. 이 문제 해결 단계는 원격 Connections 사용하지 않도록 설정되거나 Windows 방화벽 규칙이 RDP를 차단하는 경우 RDP 구성을 다시 설정합니다.

   다음 예제에서는 위치 및 라는 myResourceGroup리소스 그룹에서 라는 myVMWestUS VM에서 RDP 연결을 다시 설정합니다.

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location Westus -Name "myVMAccessExtension"
   

2. 네트워크 보안 그룹 규칙을 확인합니다. 이 문제 해결 단계에서는 네트워크 보안 그룹에 RDP 트래픽을 허용하는 규칙이 있는지 확인합니다. RDP의 기본 포트는 TCP 포트 3389입니다. VM을 만들 때 RDP 트래픽을 허용하는 규칙이 자동으로 만들어지지 않을 수 있습니다.

   먼저 네트워크 보안 그룹의 모든 구성 데이터를 변수에 $rules 할당합니다. 다음 예제에서는 라는 myResourceGroup리소스 그룹에 라는 myNetworkSecurityGroup 네트워크 보안 그룹에 대한 정보를 가져옵니다.

   $rules = Get-AzNetworkSecurityGroup -ResourceGroupName "myResourceGroup" `
       -Name "myNetworkSecurityGroup"
   

   이제 이 네트워크 보안 그룹에 대해 구성된 규칙을 확인합니다. 다음과 같이 인바운드 연결에 대해 TCP 포트 3389를 허용하는 규칙이 있는지 확인합니다.

   $rules.SecurityRules
   

   다음 예제에서는 RDP 트래픽을 허용하는 유효한 보안 규칙을 보여 줍니다. , , DestinationPortRange및 AccessDirection 가 올바르게 구성된 것을 볼 Protocol수 있습니다.

   Name                     : default-allow-rdp
   Id                       : /subscriptions/guid/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/myNetworkSecurityGroup/securityRules/default-allow-rdp
   Etag                     : 
   ProvisioningState        : Succeeded
   Description              : 
   Protocol                 : TCP
   SourcePortRange          : *
   DestinationPortRange     : 3389
   SourceAddressPrefix      : *
   DestinationAddressPrefix : *
   Access                   : Allow
   Priority                 : 1000
   Direction                : Inbound
   

   RDP 트래픽을 허용하는 규칙이 없는 경우 네트워크 보안 그룹 규칙을 만듭니다. TCP 포트 3389를 허용합니다.

3. 사용자 자격 증명을 다시 설정합니다. 이 문제 해결 단계에서는 자격 증명을 잘 모르거나 잊어버렸을 때 지정한 로컬 관리자 계정의 암호를 다시 설정합니다.

   먼저 다음과 같이 변수에 자격 증명 $cred 을 할당하여 사용자 이름과 새 암호를 지정합니다.

   $cred=Get-Credential
   

   이제 VM에서 자격 증명을 업데이트합니다. 다음 예제에서는 위치 및 라는 myResourceGroup리소스 그룹에서 라는 myVMWestUS VM의 자격 증명을 업데이트합니다.

   Set-AzVMAccessExtension -ResourceGroupName "myResourceGroup" `
       -VMName "myVM" -Location WestUS -Name "myVMAccessExtension" `
       -UserName $cred.GetNetworkCredential().Username `
       -Password $cred.GetNetworkCredential().Password
   

4. VM을 다시 시작합니다. 이 문제 해결 단계는 VM 자체에 있는 모든 기본 문제를 수정할 수 있습니다.

   다음 예제에서는 라는 myResourceGroup리소스 그룹에서 라는 myVM VM을 다시 시작합니다.

   Restart-AzVM -ResourceGroup "myResourceGroup" -Name "myVM"
   

5. VM을 다시 배포합니다. 이 문제 해결 단계는 기본 플랫폼 또는 네트워킹 문제를 해결하기 위해 VM을 Azure 내의 다른 호스트에 다시 배포합니다.

   다음 예제에서는 위치 및 라는 myResourceGroup리소스 그룹에 라는 myVMWestUS VM을 다시 배포합니다.

   Set-AzVM -Redeploy -ResourceGroupName "myResourceGroup" -Name "myVM"
   

6. 라우팅 확인. Network Watcher 다음 홉 기능을 사용하여 경로가 트래픽이 가상 머신으로 또는 가상 머신으로 라우팅되는 것을 방지하지 않는지 확인합니다. 효과적인 경로를 검토하여 네트워크 인터페이스에 대한 모든 유효 경로를 확인할 수도 있습니다. 자세한 내용은 효과적인 경로를 사용하여 VM 트래픽 흐름 문제 해결을 참조하세요.

7. 온-프레미스 방화벽 또는 컴퓨터의 방화벽이 Azure로의 아웃바운드 TCP 3389 트래픽을 허용하는지 확인합니다.

여전히 RDP 문제가 발생하는 경우 지원 요청을 열 거나 자세한 RDP 문제 해결 개념 및 단계를 읽을 수 있습니다.

클래식 배포 모델을 사용하여 만든 VM 문제 해결

중요

클래식 VM은 2023년 9월 1일에 사용 중지됩니다.

ASM에서 IaaS 리소스를 사용하는 경우 2023년 9월 1일까지 마이그레이션을 완료하세요. Azure Resource Manager 다양한 기능 향상 기능을 활용하기 위해 더 빨리 전환하는 것이 좋습니다.

자세한 내용은 2023년 9월 1일까지 IaaS 리소스를 Azure Resource Manager 마이그레이션을 참조하세요.

각 문제 해결 단계 후에 VM에 다시 연결해 보세요.

1. RDP 연결을 다시 설정합니다. 이 문제 해결 단계는 원격 Connections 사용하지 않도록 설정되거나 Windows 방화벽 규칙이 RDP를 차단하는 경우 RDP 구성을 다시 설정합니다.

   Azure Portal VM을 선택합니다. ...를 클릭합니다 . 추가 단추를 클릭한 다음 원격 액세스 다시 설정을 클릭합니다.

   

2. Cloud Services 엔드포인트를 확인합니다. 이 문제 해결 단계에서는 RDP 트래픽을 허용하는 엔드포인트가 Cloud Services 있는지 확인합니다. RDP의 기본 포트는 TCP 포트 3389입니다. VM을 만들 때 RDP 트래픽을 허용하는 규칙이 자동으로 만들어지지 않을 수 있습니다.

   Azure Portal VM을 선택합니다. 엔드포인트 단추를 클릭하여 현재 VM에 대해 구성된 엔드포인트를 봅니다. TCP 포트 3389에서 RDP 트래픽을 허용하는 엔드포인트가 있는지 확인합니다.

   다음 예제에서는 RDP 트래픽을 허용하는 유효한 엔드포인트를 보여 줍니다.

   

   RDP 트래픽을 허용하는 엔드포인트가 없는 경우 Cloud Services 엔드포인트를 만듭니다. TCP를 프라이빗 포트 3389로 허용합니다.

3. VM 부팅 진단 검토합니다. 이 문제 해결 단계에서는 VM 콘솔 로그를 검토하여 VM이 문제를 보고하는지 확인합니다. 모든 VM에 부팅 진단 사용하도록 설정된 것은 아니므로 이 문제 해결 단계는 선택 사항일 수 있습니다.

   특정 문제 해결 단계는 이 문서의 scope 벗어나지만 RDP 연결에 영향을 주는 더 넓은 문제를 나타낼 수 있습니다. 콘솔 로그 및 VM 스크린샷을 검토하는 방법에 대한 자세한 내용은 VM용 부팅 진단을 참조하세요.

4. VM Resource Health 확인합니다. 이 문제 해결 단계에서는 VM 연결에 영향을 미칠 수 있는 Azure 플랫폼에 알려진 문제가 없는지 확인합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. Resource Health 단추를 클릭합니다. 정상 VM은 사용 가능으로 보고합니다.

   

5. 사용자 자격 증명을 다시 설정합니다. 이 문제 해결 단계에서는 자격 증명을 잘 모르거나 잊어버린 경우 지정한 로컬 관리자 계정의 암호를 다시 설정합니다. VM에 로그인한 후에는 해당 사용자의 암호를 다시 설정해야 합니다.

   Azure Portal VM을 선택합니다. 설정 창을 아래로 스크롤하여 목록 아래쪽에 있는 도움말 섹션으로 이동합니다. 암호 재설정 단추를 클릭합니다. 사용자 이름과 새 암호를 입력합니다. 마지막으로 저장 단추를 클릭합니다.

   

6. VM을 다시 시작합니다. 이 문제 해결 단계는 VM 자체에 있는 모든 기본 문제를 수정할 수 있습니다.

   Azure Portal VM을 선택하고 개요 탭을 클릭합니다. 다시 시작 단추를 클릭합니다.

   

7. 온-프레미스 방화벽 또는 컴퓨터의 방화벽이 Azure로의 아웃바운드 TCP 3389 트래픽을 허용하는지 확인합니다.

여전히 RDP 문제가 발생하는 경우 지원 요청을 열 거나 자세한 RDP 문제 해결 개념 및 단계를 읽을 수 있습니다.

특정 RDP 오류 문제 해결

RDP를 통해 VM에 연결하려고 할 때 특정 오류 메시지가 발생할 수 있습니다. 다음은 가장 일반적인 오류 메시지입니다.

• 라이선스를 제공할 수 있는 원격 데스크톱 라이선스 서버가 없으므로 원격 세션의 연결이 끊어졌습니다.
• 원격 데스크톱에서 컴퓨터 "이름"을 찾을 수 없습니다.
• 인증 오류가 발생했습니다. 로컬 보안 기관에 연결할 수 없습니다..
• Windows 보안 오류: 자격 증명이 작동하지 않았습니다.
• 이 컴퓨터는 원격 컴퓨터에 연결할 수 없습니다.

사용자가 Microsoft Entra 자격 증명을 사용하여 RDP를 사용하는 경우 로그인 문제 해결

Microsoft Entra 자격 증명으로 RDP를 시도할 때 다음과 같은 일반적인 오류가 발생할 수 있습니다. "Azure 역할이 할당되지 않음", "권한 없는 클라이언트" 또는 "2단계 인증 로그인 방법 필요". 이러한 문제를 해결하려면 다음 문서를 참조하세요.

• 이 디바이스를 사용할 수 없도록 계정이 구성됩니다. 자세한 내용은 시스템 관리자에게 문의하세요..
• Windows 보안 오류: 자격 증명이 작동하지 않았습니다. 권한 없는 클라이언트.
• Windows 보안 오류: 자격 증명이 작동하지 않았습니다. 암호 변경 필요.
• 사용하려는 로그인 방법은 허용되지 않습니다. 다른 로그인 방법을 시도하거나 시스템 관리자에게 문의하세요..

추가 리소스

이러한 오류가 발생하지 않았고 원격 데스크톱을 통해 VM에 연결할 수 없는 경우 원격 데스크톱에 대한 자세한 문제 해결 가이드를 참조하세요.

• VM에서 실행되는 애플리케이션에 액세스하는 문제 해결 단계는 Azure VM에서 실행되는 애플리케이션에 대한 액세스 문제 해결을 참조하세요.
• SSH(Secure Shell)를 사용하여 Azure의 Linux VM에 연결하는 데 문제가 있는 경우 Azure의 Linux VM에 대한 SSH 연결 문제 해결을 참조하세요.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.