이 문서에서는 AVNM과 관련된 일반적인 문제를 설명하고 신속하게 문제를 해결하고 해결하는 데 도움이 되는 솔루션을 제공합니다.
구성 변경 내용이 적용되지 않음
이러한 문제는 구성 변경 내용이 적용되지 않도록 할 수 있습니다.
가상 네트워크가 있는 지역에는 구성이 적용되지 않습니다.
가상 네트워크가 있는 지역을 확인해야 합니다. 구성은 가상 네트워크가 있는 지역에만 적용됩니다. 구성에 포함되지 않은 지역에 Microsoft Azure Virtual Network(Virtual Network)가 있는 경우 해당 Azure Virtual Network에 구성이 적용되지 않습니다.
이 문제를 해결하려면 가상 네트워크가 있는 지역을 구성에 추가합니다.
Azure 포털에서 구성을 배포했지만 상태는 여전히 "배포되지 않음"으로 표시됩니다. 내 배포가 실패했나요?
반드시 그런 것은 아닙니다. 배포 또는 구성 커밋이 완료되면 포털의 상태 업데이트에 시간이 걸릴 수 있습니다. 정확하고 업데이트된 상태를 확인하려면 포털 페이지를 수동으로 새로 고치거나 기다립니다. 그러면 상태가 실제 배포 상태를 반영해야 합니다.
구성이 배포되지 않음
구성을 만들거나 수정한 후 배포해야 합니다. 구성은 배포한 후에만 가상 네트워크에 적용됩니다.
이 문제를 해결하려면 구성을 만들거나 수정한 후 배포합니다.
구성 변경 내용을 적용할 충분한 시간이 없었습니다.
구성 변경 내용이 적용될 때까지 기다려야 합니다. 구성을 커밋한 후 구성 변경 내용이 적용되는 데 걸리는 시간은 약 15-20분입니다. 네트워크 그룹 멤버 자격에 대한 업데이트가 있는 경우 변경 내용이 반영되는 데 약 10분이 걸립니다.
업데이트된 구성 변경 내용은 AVNM에 반영되지 않습니다.
구성을 수정한 후 새 구성을 배포해야 합니다.
연결 구성이 예상대로 작동하지 않음
연결 구성이 예상대로 작동하지 않는 일반적인 이유는 다음과 같습니다.
가상 네트워크 피어링 만들기 실패
허브 및 스포크 토폴로지에서 허브를 게이트웨이로 사용하는 옵션을 사용하도록 설정하는 경우 허브 Virtual Network에 게이트웨이가 있어야 합니다. 그렇지 않으면 허브와 스포크 가상 네트워크 간의 가상 네트워크 피어링 만들기가 실패합니다.
네트워크 그룹의 구성원이 서로 통신할 수 없음
네트워크 그룹의 구성원이 허브 및 스포크 토폴로지 구성의 여러 지역에서 서로 통신하도록 하려면 전역 Mesh 옵션을 사용하도록 설정해야 합니다.
리소스 그룹 만들기 실패
AVNM을 사용하여 네트워크 관리자 구성을 배포하는 경우 서비스는 AVNM 관리형 리소스를 호스트하는 관리되는 리소스 그룹을 만듭니다. 경우에 따라 Microsoft Azure 정책으로 인해 이 프로세스가 실패할 수 있습니다.
리소스 그룹 만들기가 실패하는 이유는 무엇인가요?
정책 제한으로 인해 리소스 그룹 만들기가 실패할 수 있습니다. 구독에서 특정 태그 또는 기타 제약 조건이 필요한 정책을 적용하는 경우 AVNM은 리소스 그룹을 자동으로 만들 수 없습니다. 예를 들어 모든 리소스 그룹에 태그를 위임하는 정책은 AVNM의 리소스 그룹 생성을 차단합니다.
리소스 그룹 만들기 실패를 해결하는 방법
리소스 그룹 만들기 실패를 해결하는 두 가지 옵션이 있습니다.
옵션 1: 정책 업데이트
- AVNM이 리소스 그룹을 만들 수 있도록 정책을 일시적으로 조정합니다.
- 배포 후 필요한 경우 정책을 되돌려 갑니다.
옵션 2: 수동 리소스 그룹 만들기
정책 변경이 불가능한 경우 리소스 그룹을 수동으로 만들고 AVNM 구성을 다시 커밋할 수 있습니다.
- 대상 구독에 리소스 그룹을 만듭니다.
- 리소스 그룹 만들기에 필요한 명명 규칙을
AVNM_Managed_ResourceGroup_<subscriptionId>사용합니다. - 모든 필수 태그 및 설정을 적용하여 정책을 준수합니다.
- AVNM 구성을 다시 커밋합니다.
리소스 그룹 만들기에 대한 모범 사례
AVNM에서 리소스 그룹을 만드는 데 문제가 발생하지 않도록 하려면 다음 모범 사례를 고려하세요.
- AVNM을 온보딩하기 전에 Microsoft Azure 정책을 검토합니다.
- 내부 태그 요구 사항을 문서화하고 AVNM의 관리되는 리소스 그룹 프로세스와 일치하는지 확인합니다.
- 모든 구독에서 명명 규칙을 일관되게 유지합니다.
대규모 프라이빗 엔드포인트가 작동하지 않음
메시 토폴로지에서 대규모 프라이빗 엔드포인트를 사용하려면 구성의 각 Virtual Network에 대해 대규모 프라이빗 엔드포인트 기능을 사용하도록 설정해야 합니다.
대규모 프라이빗 엔드포인트에 대한 비활성 가상 네트워크를 식별하는 방법
포털 인터페이스는 대규모 프라이빗 엔드포인트에 대해 비활성 상태인 가상 네트워크를 강조 표시합니다. 이 표시는 대규모 프라이빗 엔드포인트 기능을 사용하도록 설정한 경우에만 나타납니다.
대규모 프라이빗 엔드포인트를 사용하도록 설정하는 방법에 대한 자세한 내용은 Azure Virtual Network Manager 연결된 그룹에서 대규모 연결 사용을 참조하세요.