Azure 로컬 원격 지원 ARC 확장 개요
적용 대상: Azure Local, 버전 23H2
이 문서에서는 원격 지원 Arc 확장, 해당 이점 및 PowerShell을 사용하여 Azure 로컬 시스템에서 사용하도록 설정하는 방법에 대한 간략한 개요를 제공합니다.
원격 지원 Arc 확장 정보
Azure Portal에서 AzureEdgeRemoteSupport로 표시된 원격 지원 Arc 확장은 설치 시간을 신속하게 처리하고 지원 문제 해결을 향상시킬 수 있습니다. 이 기능은 시스템의 모든 노드에 원격 지원 에이전트를 미리 설치하여 발생합니다. 또한 JEA(Just Enough Administration)에 대한 예약된 작업의 구성을 지원합니다.
JEA를 구성하는 예약된 작업은 다음 중 하나를 통해 설정됩니다.
- 원격 지원 사용(권장)
- 호스트 또는 노드 다시 시작
Azure Local에 대한 원격 지원 가져오기에 자세히 설명된 대로 동의를 사용한 원격 지원은 Microsoft 지원 전문가에게 원격으로 디바이스에 대한 액세스 권한을 부여합니다.
액세스는 지원 요청을 제출한 후에만 지원 사례를 해결하는 데 사용되며 부여한 수준 및 기간을 기반으로 합니다.
원격 지원 작동 방식에 대한 자세한 내용은 원격 지원 작동 방식을 참조 하세요.
이점
원격 지원을 통해 다음을 수행할 수 있습니다.
- 문제 해결을 위해 Microsoft 지원에서 더 이상 모임을 준비할 필요가 없으므로 해결 속도를 향상시킵니다.
- 실행된 모든 작업의 자세한 기록을 언제든지 확인합니다.
- 인시던트별로 Just-In-Time 인증된 액세스 권한을 부여합니다. 각 인시던트에 대한 액세스 수준 및 기간을 정의할 수 있습니다.
- 언제든지 동의를 취소하여 원격 세션을 종료합니다. 동의 기간이 만료되면 액세스가 자동으로 비활성화됩니다.
원격 지원에 대한 시나리오
이 목록의 시나리오에서는 복잡한 시스템을 효율적으로 관리하고 문제를 해결하는 데 원격 지원의 중요한 역할을 강조합니다.
시나리오 | 설명 |
---|---|
로그 수집 시작 | 원격 지원을 사용하여 진단 목적으로 로그 수집을 시작합니다. 여기에는 명령 Send-Diagnosticdata 의 시작이 포함됩니다. |
Azure 로컬 정보 검색 | 노드 연결, Arc 통합, 청구, 라이선스, 등록, 구독 정보 및 Azure Local에 대한 테스트 연결을 포함하여 Azure Local과 관련된 세부 정보를 가져옵니다. |
Hyper-V 문제 해결 | 가상 하드 디스크, Hyper-V 호스트, 가상 스위치, 가상 하드 디스크 집합, BIOS 설정, VMConnect, 펌웨어 세부 정보, GPU 구성, 가상 네트워크 어댑터, CPU 설정, 보안 구성 및 가상 머신 설정과 같은 Hyper-V 문제에 대한 포괄적인 정보를 검색합니다. 또한 네트워크 어댑터에 대한 ACL(액세스 제어 목록) 설정의 주소를 지정합니다. |
관찰성 파이프라인 테스트 | 관찰성 파이프라인의 기능을 확인하여 Microsoft에 데이터를 보낼 수 있는지 확인합니다. |
클러스터 정보 검색 | 클러스터, 클러스터 그룹, 클러스터 노드, 클러스터 리소스, 공유 볼륨 및 CAU(클러스터 인식 업데이트) 세부 정보에 대한 관련 세부 정보를 검색합니다. |
네트워크 어댑터 세부 정보 | 네트워크 어댑터의 기본 속성에 액세스하고, RDMA(원격 직접 메모리 액세스) 설정을 구성하고, 경로 구성을 검사하고, 네트워크 연결 세부 정보를 검토하고, 가상 포트 정보를 수집하고, 패킷 세부 정보를 캡처하고, 방화벽 설정을 관리하고, NAT 구성 세부 정보를 탐색합니다. 또한 VM 스위치 및 IPsec 설정에 대한 정보를 검색합니다. |
스토리지, 클러스터 및 네트워킹 인사이트 | 스토리지 엔클로저, 스토리지 관련 작업, 스토리지 노드, 스토리지 하위 시스템, 가상 디스크, 볼륨, 저장소 공간 Direct(S2D) 클러스터, 장애 도메인 세부 정보, 클러스터 그룹 집합, 사용 가능한 디스크, 클러스터에 대한 네트워크 관련 정보, SMB 클라이언트 정보 및 디스크 이미지와 관련된 정보를 수집합니다. |
Azure 로컬에서 PowerShell을 통해 원격 지원 사용
Azure 로컬에서 원격 지원을 사용하도록 설정하려면 다음 단계를 수행합니다.
시스템에 연결하는 데 사용하는 클라이언트에서 관리자 권한으로 PowerShell을 실행합니다.
Azure Local의 노드에 대한 원격 PowerShell 세션을 엽니다. 다음 명령을 실행하고 메시지가 표시되면 노드의 자격 증명을 제공합니다.
$cred = Get-credential Enter-PsSession -ComputerName <NodeName> -Credential $cred
샘플 출력은 다음과 같습니다.
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
참고 항목
처음으로 사용자가 원격 PowerShell 세션을 통해 원격 지원을 사용하도록 설정하는 경우 다음 오류가 발생할 수 있습니다.
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
자세한 내용은 오류 처리를 참조하세요.
원격 지원을 사용하도록 설정하려면 다음 명령을 실행합니다.
Enable-RemoteSupport -AccessLevel <Diagnostics Or DiagnosticsRepair> -ExpireInMinutes <1440>
샘플 출력은 다음과 같습니다.
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440 By approving this request, the Microsoft support organization or the Azure engineering team supporting this feature ('Microsoft Support Engineer') will be given direct access to your device for troubleshooting purposes and/or resolving the technical issue described in the Microsoft support case. During a remote support session, a Microsoft Support Engineer may need to collect logs. By enabling remote support, you have agreed to a diagnostic logs collection by Microsoft Support Engineer to address a support case You also acknowledge and consent to the upload and retention of those logs in an Azure storage account managed and controlled by Microsoft. These logs may be accessed by Microsoft in the context of a support case and to improve the health of Azure Local. The data will be used only to troubleshoot failures that are subject to a support ticket, and will not be used for marketing, advertising, or any other commercial purposes without your consent. The data may be retained for up to ninety (90) days and will be handled following our standard privacy practices (https://privacy.microsoft.com/en-US/). Any data previously collected with your consent will not be affected by the revocation of your permission. Proceed with enabling remote support? [Y] Yes [N] No [?] Help (default is "Y"): Y Enabling Remote Support for 'Diagnostics' expiring in '1440' minutes. Remote Support successfully Enabled. State : Active CreatedAt : 9/6/2023 10:05:52 PM +00:00 UpdatedAt : 9/6/2023 10:05:52 PM +00:00 ConnectionStatus : Connecting ConnectionErrorMessage : TargetService : PowerShell AccessLevel : Diagnostics ExpiresAt : 9/7/2023 10:05:50 PM +00:00 SasCredential :
원격 지원 작업
원격 지원을 사용하도록 설정한 후 Microsoft 지원에 대한 원격 액세스 권한을 부여하기 위해 수행할 수 있는 다양한 작업이 있습니다. 다음 섹션에서는 이러한 작업의 몇 가지 예를 자세히 설명합니다.
진단에 대한 원격 지원 사용
이 예제에서는 진단 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 동의는 원격 액세스를 설정할 수 없는 후 1,440분(하루) 후에 만료됩니다.
Enable-RemoteSupport -AccessLevel Diagnostics -ExpireInMinutes 1440
매개 변수를 ExpireInMinutes
사용하여 세션 기간을 설정합니다. 이 예제에서 동의는 1,440분(하루)에 만료됩니다. 하루가 지나면 원격 액세스를 설정할 수 없습니다.
최소 기간은 60분(1시간) 및 최대 20,160분(14일)으로 설정할 ExpireInMinutes
수 있습니다.
기간이 정의되지 않은 경우 원격 세션은 기본적으로 480(8시간)에 만료됩니다.
진단 및 복구에 대한 원격 지원 사용
이 예제에서는 진단 및 복구 관련 작업에 대해서만 원격 지원 액세스 권한을 부여합니다. 만료는 명시적으로 제공되지 않았기 때문에 기본적으로 8시간 후에 만료됩니다.
Enable-RemoteSupport -AccessLevel DiagnosticsRepair
기존 동의 부여 검색
이 예제에서는 이전에 부여한 동의를 검색합니다. 결과에는 지난 30일 동안의 만료된 동의가 포함됩니다.
Get-RemoteSupportAccess -IncludeExpired
원격 액세스 동의 해지
이 예제에서는 원격 액세스 동의를 해지합니다. 기존 세션이 종료되고 새 세션을 더 이상 설정할 수 없습니다.
Disable-RemoteSupport
기존 원격 세션 나열
이 예제에서는 FromDate 이후 디바이스에 대해 수행된 모든 원격 세션을 나열합니다.
Get-RemoteSupportSessionHistory -FromDate <Date>
특정 원격 세션에 대한 세부 정보 가져오기
이 예제에서는 ID SessionID를 사용하여 원격 세션에 대한 세부 정보를 가져옵니다.
Get-RemoteSupportSessionHistory -IncludeSessionTranscript -SessionId <SessionId>
참고 항목
세션 성적 증명서 세부 정보는 90일 동안 유지됩니다. 세션 후 90일 이내에 원격 세션에 대한 세부 정보를 검색할 수 있습니다.
오류 처리
원격 지원 사용 명령을 처음으로 실행하면 다음 오류 메시지가 표시 될 수 있습니다.
PS C:\Users\Administrator> etsn -ComputerName v-host1 -Credential $cred
PS C:\Users\HciDeploymentUser\Documents> Enable-RemoteSupport -AccessLevel Diagnostics -ExpireMinutes 1440
Proceed with enabling remote support?
[Y] Yes [N] No [?] Help (default is "Y"): Y
Type Keys Name
---- ---- ----
Container {Name=SupportDiagnosticEndpoint} SupportDiagnosticEndpoint
Processing data from remote server NodeName failed with the following error message: The I/O operation has been aborted because of either a thread exit or an application request.
오류 메시지: 스레드 종료 또는 애플리케이션 요청으로 인해 I/O 작업이 중단되었다는 오류 메시지와 함께 원격 서버 NodeName
에서 데이터를 처리하지 못했습니다.
원인: 원격 지원을 사용하도록 설정하면 활성 JEA에 WinRM(Windows 원격 관리) 서비스가 다시 시작됩니다. 원격 지원 JEA 구성 중에 WinRM이 두 번 다시 시작되어 노드에 대한 PowerShell 세션이 중단될 수 있습니다.
제안된 해결 방법: 다음 옵션 중 하나를 선택하여 이 오류를 해결하고 원격 지원을 사용하도록 설정할 수 있습니다.
- 몇 분 동안 기다립니다. 각 JEA 엔드포인트에 대해 #2 및 #3 단계를 반복하여 컴퓨터에 다시 연결하고 원격 지원을 사용하도록 설정합니다.
- 원격 지원 사용 명령의 세 번째 실행 후에는 다른 오류가 표시되지 않습니다. 원격 지원 설치의 성공적인 예제는 3단계의 출력을 참조하세요.
- 원격 PowerShell 세션을 사용하는 대신 RDP를 사용하여 각 노드에 연결하고 사용하도록 설정하여 원격 지원을 사용하도록 설정할 수 있습니다.
다음 단계
Azure Local의 Azure Arc 확장 관리에 대해 자세히 알아봅니다.