이 문서에서는 Windows 또는 Linux용 Azure Connected Machine Agent를 구성하는 동안 발생할 수 있는 문제를 해결하기 위한 정보를 제공합니다. 서비스에 대한 연결을 구성할 때 대화형 및 대규모 설치 방법에 대한 팁이 포함되어 있습니다.
일반적인 내용은 Azure Arc 지원 서버 개요, Azure Connected Machine 에이전트 개요 및 Connected Machine 에이전트 관리 및 유지 관리를 참조하세요.
에이전트 오류 코드
다음 표를 참고하여 콘솔 또는 스크립트 출력에 출력된 AZCM0000("0000"은 4자리 숫자일 수 있음) 오류 코드를 사용하여 Azure Connected Machine Agent를 구성할 때 발생하는 문제를 식별하고 해결합니다.
| 오류 코드 | 가능한 원인: | 제안된 수정 사항 |
|---|---|---|
| AZCM0000 | 작업이 성공적으로 완료되었습니다. | 해당 없음 |
| AZCM0001 | 알 수 없는 오류가 발생했습니다. | Microsoft 지원팀에 도움을 요청하십시오. |
| AZCM0011 | 사용자가 작업을 취소했습니다(CTRL+C). | 이전 명령을 다시 시도합니다. |
| AZCM0012 | 액세스 토큰이 잘못되었습니다. | 액세스 토큰을 통해 인증하는 경우 새 토큰을 가져와서 다시 시도합니다. 서비스 주체 또는 디바이스 로그인을 통해 인증하는 경우 Microsoft 지원에 문의하여 도움을 받으세요. |
| AZCM0016 | 필수 매개 변수가 없음 | 출력된 오류 메시지를 검토하여 누락된 매개 변수를 확인합니다. 명령의 전체 구문에 대해 azcmagent <command> --help를 실행합니다. |
| AZCM0018 | 명령이 관리자 권한을 사용하지 않고 실행되었습니다. | 권한이 상승된 사용자 컨텍스트(관리자/루트)에서 명령을 다시 시도합니다. |
| AZCM0019 | 구성 파일의 경로가 잘못되었습니다. | 구성 파일의 경로가 올바른지 확인하고 다시 시도합니다. |
| AZCM0023 | 매개 변수(인수)에 제공된 값이 잘못되었습니다. | 오류 메시지에서 자세한 정보를 확인합니다. 인수에 대한 유효한 값 또는 예상 형식은 명령 구문(azcmagent <command> --help)을 참조하세요. |
| AZCM0026 | 네트워크 구성에 오류가 발생하거나 일부 중요한 서비스를 일시적으로 사용할 수 없습니다. | 필요한 엔드포인트에 연결할 수 있는지 확인합니다(예: 호스트 이름은 확인할 수 있고 엔드포인트는 차단되지 않음). 네트워크가 Private Link 범위에 대해 구성된 경우 --private-link-scope 매개 변수를 사용하여 온보딩하기 위해 Private Link 범위 리소스 ID를 제공해야 합니다. |
| AZCM0041 | 제공된 자격 증명이 잘못되었습니다. | 디바이스 로그인의 경우 서버 리소스가 만들어질 테넌트 및 구독에 대한 액세스 권한이 지정된 사용자 계정에 있는지 확인합니다. 서비스 주체 로그인의 경우 클라이언트 ID와 비밀에서 정확성 및 유효한 만료 날짜를 확인하고 서비스 주체가 서버 리소스를 만들 동일한 테넌트에 있는지 확인합니다. |
| AZCM0042 | Azure Arc 지원 서버 리소스를 만들지 못함 | 출력의 오류 메시지를 검토하여 리소스를 만들지 못한 원인 및 제안된 수정을 알아봅니다. 자세한 내용은 필요한 권한 참조하세요. |
| AZCM0043 | Azure Arc 지원 서버 리소스를 삭제하지 못함 | 지정된 사용자/서비스 주체에 지정된 그룹의 Azure Arc 지원 서버/리소스를 삭제할 수 있는 권한이 있는지 확인합니다. 자세한 내용은 필요한 권한 참조하세요. 리소스가 더 이상 Azure에 없으면 --force-local-only 플래그를 사용하여 계속 진행합니다. |
| AZCM0044 | 이름이 같은 리소스가 이미 있습니다. | 다른 이름을 --resource-name 매개 변수에 지정하거나 Azure에서 기존 Azure Arc 지원 서버를 삭제하고 다시 시도합니다. |
| AZCM0062 | 서버를 연결하는 동안 오류가 발생했습니다. | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. Azure 리소스를 만든 후 오류가 발생한 경우 다시 시도하기 전에 이 리소스를 삭제합니다. |
| AZCM0063 | 서버 연결을 끊는 동안 오류가 발생했습니다. | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. 이 오류가 계속되면 Azure에서 리소스를 삭제한 다음, 서버에서 azcmagent disconnect --force-local-only를 실행합니다. |
| AZCM0067 | 머신이 이미 Azure에 연결되어 있습니다. |
azcmagent disconnect를 실행하여 현재 연결을 제거한 다음, 다시 시도합니다. |
| AZCM0068 | 구독 이름이 제공되었고 해당 구독 GUID를 조회하는 동안 오류가 발생했습니다. | 구독 이름 대신 구독 GUID를 사용하여 명령을 다시 시도합니다. |
| AZCM0061 AZCM0064 AZCM0065 AZCM0066 AZCM0070 |
에이전트 서비스가 응답하지 않거나 사용할 수 없습니다. | 권한이 상승된 사용자 컨텍스트(관리자/루트)에서 명령이 실행되는지 확인합니다. HIMDS 서비스가 실행 중인지 확인(필요에 따라 HIMDS를 시작하거나 다시 시작)한 다음, 명령을 다시 시도합니다. |
| AZCM0081 | Microsoft Entra 관리 ID 인증서를 다운로드하는 동안 오류가 발생했습니다. | 서버를 Azure에 연결하려고 시도하는 동안 이 메시지가 표시되면 에이전트에서 Azure Arc 서비스와 통신할 수 없습니다. Azure에서 리소스를 삭제하고 연결을 다시 시도합니다. |
| AZCM0101 | 명령이 구문 분석되지 않았습니다. |
azcmagent <command> --help를 실행하여 명령 구문을 검토합니다. |
| AZCM0102 | 컴퓨터 호스트 이름을 검색하는 동안 오류가 발생됨 | 명령을 다시 시도하고 리소스 이름(매개 변수 --resource-name 또는 –n)을 지정합니다. 영숫자, 하이픈 및/또는 밑줄만 사용합니다. 리소스 이름은 하이픈 또는 밑줄로 끝날 수 없습니다. |
| AZCM0103 | RSA 키를 생성하는 동안 오류가 발생했습니다. | Microsoft 지원팀에 도움을 요청하십시오. |
| AZCM0105 | Microsoft Entra ID의 관리 ID 인증서를 다운로드하는 동안 오류가 발생했습니다. | Azure에서 생성된 리소스를 삭제하고 연결을 다시 시도합니다. |
| AZCM0147- AZCM0152 |
Windows에 Azcmagent를 설치하는 동안 오류가 발생됨 | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. |
| AZCM0127- AZCM0146 |
Linux에 Azcmagent를 설치하는 동안 오류가 발생됨 | 더 자세한 내용은 출력된 오류 메시지를 검토합니다. |
| AZCM0150 | 설치 중 일반 오류 | 지원 티켓을 제출하여 지원을 받으세요. |
| AZCM0153 | 시스템 플랫폼이 지원되지 않습니다. | 지원되는 플랫폼의 필수 구성 요소를 검토하세요. |
| AZCM0154 | 시스템에 설치된 PowerShell 버전이 너무 오래되었습니다. | PowerShell 4 이상으로 업그레이드하고 다시 시도합니다. |
| AZCM0155 | 설치 스크립트를 실행하는 사용자에게 관리자 권한이 없습니다. | 관리자 권한으로 스크립트를 다시 실행합니다. |
| AZCM0156 | 에이전트를 설치하지 못했습니다. | 컴퓨터가 Azure에서 실행되고 있지 않은지 확인합니다. 자세한 오류는 %TEMP%\installationlog.txt의 설치 로그에서 찾을 수 있습니다. |
| AZCM0157 | Microsoft Linux 소프트웨어 리포지토리에 대한 리포지토리 메타데이터를 다운로드할 수 없습니다. | 방화벽이 packages.microsoft.com에 대한 액세스를 차단하는지 확인하고 다시 시도합니다. |
에이전트 자세한 정보 로그
이 문서의 뒷부분에 설명된 문제 해결 단계를 따르기 위해 필요한 최소 정보는 자세한 정보 표시 로그입니다. 이 로그에는 자세한 정보 표시(-v) 인수가 사용되는 경우 azcmagent 도구 명령의 출력이 포함됩니다. 로그 파일은 Windows의 경우 %ProgramData%\AzureConnectedMachineAgent\Log\azcmagent.log, Linux의 경우 /var/opt/azcmagent/log/azcmagent.log에 기록됩니다.
윈도우즈
다음 명령은 대화형 설치를 수행할 때 Windows용 Connected Machine 에이전트로 자세한 정보 로깅을 사용하도록 설정하는 예제입니다.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
다음 명령은 서비스 주체를 사용하여 대규모 설치를 수행할 때 Windows용 Connected Machine 에이전트로 자세한 로깅을 사용하도록 설정하는 예제입니다.
& "$env:ProgramFiles\AzureConnectedMachineAgent\azcmagent.exe" connect `
--service-principal-id "{serviceprincipalAppID}" `
--service-principal-secret "{serviceprincipalPassword}" `
--resource-group "{ResourceGroupName}" `
--tenant-id "{tenantID}" `
--___location "{resourceLocation}" `
--subscription-id "{subscriptionID}"
--verbose
Linux
다음 명령은 대화형 설치를 수행할 때 Linux용 Connected Machine 에이전트를 사용하여 자세한 정보 로깅을 사용하도록 설정하는 예제입니다.
참고
azcmagent를 실행하려면 Linux 머신에 대한 루트 액세스 권한이 있어야 합니다.
azcmagent connect --resource-group "resourceGroupName" --tenant-id "tenantID" --___location "regionName" --subscription-id "subscriptionID" --verbose
다음 명령은 서비스 주체를 사용하여 대규모 설치를 수행할 때 Linux용 Connected Machine 에이전트로 자세한 로깅을 사용하도록 설정하는 예제입니다.
azcmagent connect \
--service-principal-id "{serviceprincipalAppID}" \
--service-principal-secret "{serviceprincipalPassword}" \
--resource-group "{ResourceGroupName}" \
--tenant-id "{tenantID}" \
--___location "{resourceLocation}" \
--subscription-id "{subscriptionID}"
--verbose
에이전트의 서비스 연결 문제
다음 표에서는 문제를 해결하고 해결하는 방법에 대한 다양한 오류 및 제안을 나열합니다.
| 오류 | 가능한 원인: | 솔루션 |
|---|---|---|
권한 부여 토큰 디바이스 흐름을 가져오지 못했습니다.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is unreachable. |
login.windows.net 엔드포인트에 연결할 수 없습니다. |
실행 azcmagent check 하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하는지 확인합니다. |
권한 부여 토큰 디바이스 흐름을 가져오지 못했습니다.Error occurred while sending request for Device Authorization Code: Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/devicecode?api-version=1.0: dial tcp 40.126.9.7:443: connect: network is Forbidden; |
프록시 또는 방화벽에서 login.windows.net 엔드포인트에 대한 액세스를 차단하고 있습니다. |
실행 azcmagent check 하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하는지 확인합니다. |
SPN에서 권한 부여 토큰을 획득하지 못했습니다.Failed to execute the refresh request. Error = 'Post https://login.windows.net/fb84ce97-b875-4d12-b031-ef5e7edf9c8e/oauth2/token?api-version=1.0: Forbidden' |
프록시 또는 방화벽에서 login.windows.net 엔드포인트에 대한 액세스를 차단하고 있습니다. |
실행 azcmagent check 하여 방화벽이 Microsoft Entra ID에 대한 액세스를 차단하는지 확인합니다. |
SPN에서 권한 부여 토큰을 획득하지 못했습니다.Invalid client secret is provided |
서비스 주체 암호가 잘못되었거나 유효하지 않습니다. | 서비스 주체 비밀을 확인합니다. |
SPN에서 권한 부여 토큰을 획득하지 못했습니다.Application with identifier 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' wasn't found in the directory 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant |
서비스 주체 및/또는 테넌트 ID가 잘못되었습니다. | 서비스 주체 및/또는 테넌트 ID를 확인합니다. |
ARM 리소스 응답 가져오기:The client 'username@___domain.com' with object id 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx' does not have authorization to perform action 'Microsoft.HybridCompute/machines/read' over scope '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01' or the scope is invalid. If access was recently granted, please refresh your credentials."}}" Status Code=403 |
자격 증명 및/또는 사용 권한이 잘못되었습니다. | 사용자 또는 서비스 주체가 Azure Connected Machine 온보딩 역할의 멤버인지 확인합니다. |
AzcmagentConnect ARM 리소스에 실패했습니다.The subscription isn't registered to use namespace 'Microsoft.HybridCompute' |
Azure 리소스 공급자가 등록되어 있지 않습니다. | 리소스 공급자를 등록합니다. |
AzcmagentConnect ARM 리소스에 실패했습니다.Get https://management.azure.com/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourcegroups/myResourceGroup/providers/Microsoft.HybridCompute/machines/MSJC01?api-version=2019-03-18-preview: Forbidden |
프록시 서버 또는 방화벽에서 management.azure.com 엔드포인트에 대한 액세스를 차단하고 있습니다. |
실행 azcmagent check 하여 방화벽이 Azure Resource Manager에 대한 액세스를 차단하는지 확인합니다. |
다음 단계
여기에 문제가 표시되지 않거나 문제를 해결할 수 없는 경우 다음 채널 중 하나를 통해 지원을 받으세요.
- Microsoft Q&A를 통해 Azure 전문가의 답변을 받습니다.
- 지원을 받으려면 지원 요청을 엽니다. 자세한 내용은 Azure 지원 요청 만들기를 참조하세요.