Windows Admin Center 통해 Azure Stack HCI에서 소프트웨어 정의 네트워킹 배포 문제 해결

적용 대상: Azure Stack HCI, 버전 23H2 및 22H2; Windows Server 2022, Windows Server 2019

이 문서에서는 Windows Admin Center 사용하여 SDN 구성 요소를 배포하는 동안 발생할 수 있는 문제를 해결하는 방법에 대한 지침을 제공합니다. 지원 티켓을 만들기 전에 이 지침을 사용하여 문제를 해결합니다. 이 문서에서는 배포 실패의 원인을 진단하는 데 도움이 되는 문제를 성공적으로 해결한 후 로그를 수집하는 방법에 대한 지침도 제공합니다.

시간 제한 오류 문제 해결

네트워크 컨트롤러, 소프트웨어 Load Balancer 또는 게이트웨이를 비롯한 다양한 SDN 구성 요소에 대한 VM(가상 머신) 배포 시간이 초과되면 다음 오류가 표시됩니다.

.... 는 1800초 시간 제한 후에 준비되지 않았습니다.

네트워크 컨트롤러, 소프트웨어 Load Balancer 또는 게이트웨이를 배포하는 동안 Windows Admin Center 이 메시지가 표시 될 수 있습니다.

Windows Admin Center 통해 SDN 배포에서 오류의 원인을 식별하고 문제를 해결하려면 다음 검사를 수행합니다.

• 올바른 VHDX 파일을 다운로드했는지 확인합니다.

• 관리 네트워크 VLAN의 연결을 확인합니다.

• Windows Defender 및 방화벽 정책에서 Windows Admin Center VM에서 네트워크 컨트롤러 VM으로의 WinRM 연결을 허용하는지 확인합니다.

• SDN URI 또는 SDN 클러스터에 대한 연결을 확인합니다.

이러한 검사를 완료하고 문제 해결을 통해 식별된 문제를 해결한 후 SDN 배포를 다시 진행합니다. 또한 로그를 수집하여 SDN VM 배포가 실패한 이유를 확인하는 것이 좋습니다.

올바른 VHDX 파일 다운로드

SDN 인프라 VM(네트워크 컨트롤러, 소프트웨어 Load Balancer, 게이트웨이)에 사용할 Azure Stack HCI 운영 체제의 가상 하드 디스크를 다운로드해야 합니다. 다운로드 지침은 VHDX 파일 다운로드를 참조하세요.

관리 네트워크 VLAN의 연결 확인

관리 네트워크 VLAN과 Azure Stack HCI 간에 연결이 없으면 VM 배포 시간이 초과됩니다.

관리 네트워크 VLAN의 연결을 확인하려면 다음 단계를 수행합니다.

1. 기존 Azure Stack HCI 클러스터 및 관리 네트워크 VLAN에 액세스할 수 있는지 확인합니다.

2. Windows Admin Center 지원되는 운영 체제를 사용하여 Azure Stack HCI 클러스터에 새 VM을 만듭니다.

3. 관리 네트워크에 할당된 새 VM에 동일한 IP 주소를 할당합니다.

4. VM이 있는 호스트의 새 VM에 대해 동일한 VLAN을 구성합니다.

5. 새 VM에 올바른 IP 주소가 할당되었는지 확인하고 중복 주소 문제를 제외하려면 새 VM에서 명령을 실행 ipconfig /all 합니다.

6. 새 VM이 Azure Stack HCI 호스트를 ping할 수 있고 그 반대의 경우도 마찬가지인지 확인합니다.

7. 새 VM이 DNS 서버 및 관리 네트워크의 기본 게이트웨이와 통신할 수 있는지 확인합니다.

8. SDN VM 배포 중에 제공된 것과 동일한 자격 증명을 사용하여 새 VM을 동일한 도메인에 조인합니다.

Windows Defender 및 방화벽 정책에서 WinRM 연결을 허용하는지 확인합니다.

배포된 네트워크 컨트롤러 VM에서 구성을 시작하려면 WinRM(Windows 원격 관리) 및 PowerShell 원격을 사용하도록 설정해야 합니다. 이 작업을 수행하지 않으면 시간 제한 오류가 발생합니다.

WinRM 및 PowerShell 원격을 확인하거나 사용하도록 설정하려면 다음 단계를 수행합니다.

1. Windows Admin Center 네트워크 컨트롤러 VM을 사용하여 원격 PowerShell을 설정합니다.

   Enter-PSSession NCVMExample
   

   • 원격 세션을 입력할 수 있는 경우 네트워크 정책이 도메인 관리자에 의해 설정되었음을 나타냅니다. Windows Admin Center 통해 SDN을 성공적으로 배포하려면 이러한 정책을 검토하고 WinRM 및 PowerShell 원격을 허용하는지 확인합니다.

   • 다음 WinRM 오류 메시지가 표시되면 이 섹션에서 더 진행하여 오류를 resolve. 예제 오류 메시지:

     Enter-PSSession : Connecting to remote server NCVMExample failed with the following error message : WinRM cannot complete the operation. Verify that the specified computer name is valid, that the computer is accessible over the network, and that a firewall exception for the WinRM service is enabled and allows access from this computer. By default, the WinRM firewall exception for public profiles limits access to remote computers within the same local subnet.

2. 로컬로 또는 RDP(원격 데스크톱 프로토콜) 연결을 사용하여 네트워크 컨트롤러 VM 중 하나에 로그인합니다.

3. 다음 명령을 실행하여 Windows 방화벽을 사용하지 않도록 설정합니다.

   Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
   

4. Windows Admin Center 네트워크 컨트롤러 VM에 원격 PowerShell 세션을 다시 설정합니다.

   Enter-PSSession NCVMExample
   

5. 원격 세션을 임시 조치로 입력할 수 있는 경우 나머지 네트워크 컨트롤러 VM에서 방화벽을 사용하지 않도록 설정하여 SDN 배포를 완료할 수 있습니다. 그러나 그룹 정책 업데이트가 적용되면 이 구성 변경이 되돌리기 수 있습니다.

SDN URI 또는 SDN 클러스터에 대한 연결 확인

SDN URI 및 클러스터 이름은 Windows Admin Center 처음으로 SDN 환경에 연결하고 네트워크 컨트롤러에 대해 PowerShell cmdlet을 실행할 때 유용합니다.

SDN URI 또는 클러스터 이름에 연결할 수 없는 경우 동적 DNS가 사용하도록 설정되어 있는지 확인합니다. 동적 DNS를 사용하도록 설정하는 방법에 대한 자세한 내용은 동적 DNS 업데이트를 참조하세요.

동적 DNS를 사용하도록 설정한 후 등록이 수행되도록 다음 단계를 완료하여 마이크로 서비스를 이동할 SDNAPI 수 있습니다.

1. Windows Admin Center 네트워크 컨트롤러 VM을 사용하여 원격 PowerShell을 설정합니다.

   Enter-PSSession NCVMExample
   

2. 다음 명령을 실행하여 네트워크 컨트롤러 VM에서 Service Fabric 클러스터에 대한 연결을 설정합니다.

   Connect-ServiceFabricCluster
   

3. 다음 명령을 실행하여 마이크로 서비스를 이동합니다 SDNAPI .

   Move-ServiceFabricPrimaryReplica -ServiceName fabric:/NetworkController/ApiService
   

4. 약 5분 동안 기다린 다음 네트워크 컨트롤러 URI 이름을 ping합니다.

   Ping nchci.contoso.com
   

SDN 구성 요소에 대한 로그 수집

배포 문제를 성공적으로 해결한 후 로그를 수집하여 SDN VM 배포가 실패한 이유를 확인하는 것이 좋습니다.

다음 단계에 따라 SDN VM에 대한 게스트 로그를 수집합니다.

1. Windows Admin Center 또는 Hyper-V 호스트를 사용하여 로그를 수집하려는 SDN VM에 연결합니다.

   팁

   Hyper-V 호스트를 사용하여 VM에 로그인한 후 "Hyper-V" 화면이 표시되지 않으면 Shift + F10 키를 눌러 명령 프롬프트를 엽니다.

2. C: 드라이브로 이동하여 응답 파일(unattend.xml)을 수집합니다.

3. VM 배포 기록 세부 정보를 얻으려면 C:\Windows\Panther 폴더로 이동하여 이 폴더의 전체 콘텐츠를 수집합니다.

4. 서버에서 SDN 로그를 수집하려면 Azure Stack HCI 클러스터의 첫 번째 물리적 노드에 연결합니다. 이 PC>C:>문서 및 설정을 공유하는 >도구>파일 & 파일에서 SDN 로그 파일을 찾습니다.

다음 단계

• 연락처 Microsoft 지원