강제 터널링 시나리오에서 Windows 정품 인증 실패
적용 대상: ✔️ Windows VM
이 문서에서는 사이트 간 VPN 연결 또는 ExpressRoute 시나리오에서 강제 터널링을 사용하도록 설정할 때 발생할 수 있는 KMS 정품 인증 문제를 해결하는 방법을 설명합니다.
증상
Azure Virtual Network 서브넷에서 강제 터널링을 사용하도록 설정하여 모든 인터넷 바인딩 트래픽을 온-프레미스 네트워크로 다시 전송합니다. 이 시나리오에서는 Windows를 실행하는 Azure VM(가상 머신)이 Windows를 활성화하지 못합니다.
원인
Azure Windows VM은 Windows 정품 인증을 위해 Azure KMS 서버에 연결해야 합니다. 활성화를 사용하려면 활성화 요청이 Azure 공용 IP 주소에서 전송되어야 합니다. 강제 터널링 시나리오에서는 활성화 요청이 Azure 공용 IP 주소가 아닌 온-프레미스 네트워크에서 제공되므로 활성화가 실패합니다.
솔루션
이 문제를 해결하려면 Azure 사용자 지정 경로를 사용하여 활성화 트래픽을 Azure KMS 서버로 라우팅합니다.
Azure 글로벌 클라우드 azkms.core.windows.net 에 대한 KMS 서버의 첫 번째 DNS 이름은 두 개의 IP 주소 20.118.99.224 와 .40.83.235.53 Azure 글로벌 클라우드 kms.core.windows.net 에 대한 KMS 서버의 두 번째 DNS 이름은 IP 주소 23.102.135.246입니다. Azure Germany와 같은 다른 Azure 플랫폼을 사용하는 경우 해당 KMS 서버의 IP 주소를 사용해야 합니다. 자세한 내용은 다음 표를 참조하세요.
| 플랫폼 | KMS DNS | KMS IP |
|---|---|---|
| Azure 글로벌 | azkms.core.windows.net kms.core.windows.net |
20.118.99.224, 40.83.235.53 23.102.135.246 |
| Azure 독일 | kms.core.cloudapi.de | 51.4.143.248 |
| Azure 미국 정부 | kms.core.usgovcloudapi.net azkms.core.usgovcloudapi.net |
23.97.0.13 52.126.105.2 |
| Azure 중국 21Vianet | azkms.core.chinacloudapi.cn kms.core.chinacloudapi.cn |
159.27.28.100, 163.228.64.161 42.159.7.249 |
참고 항목
Azure 글로벌 클라우드 및 Azure 중국용 3개의 IP 주소와 Azure 미국 정부의 두 IP 주소는 모두 사용자 지정 경로에 추가해야 합니다.
사용자 지정 경로를 추가하려면 다음 단계를 수행합니다.
Resource Manager VM
참고 항목
활성화는 공용 IP 주소를 사용하며 표준 SKU Load Balancer 구성의 영향을 받습니다. Azure에서 아웃바운드 연결을 신중하게 검토하여 요구 사항에 대해 알아봅니다.
Azure PowerShell을 열고 Azure 구독에 로그인합니다.
다음 명령을 실행합니다.
# First, get the virtual network that hosts the VMs that have activation problems. In this case, we get virtual network ArmVNet-DM in Resource Group ArmVNet-DM: $vnet = Get-AzVirtualNetwork -ResourceGroupName "ArmVNet-DM" -Name "ArmVNet-DM" # Next, create a route table: $RouteTable = New-AzRouteTable -Name "ArmVNet-DM-KmsDirectRoute" -ResourceGroupName "ArmVNet-DM" -Location "centralus" # Next, configure the route table: Add-AzRouteConfig -Name "DirectRouteToKMS" -AddressPrefix 23.102.135.246/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS01" -AddressPrefix 20.118.99.224/32 -NextHopType Internet -RouteTable $RouteTable Add-AzRouteConfig -Name "DirectRouteToAZKMS02" -AddressPrefix 40.83.235.53/32 -NextHopType Internet -RouteTable $RouteTable Set-AzRouteTable -RouteTable $RouteTable # Next, attach the route table to the subnet that hosts the VMs: Set-AzVirtualNetworkSubnetConfig -Name "Subnet01" -VirtualNetwork $vnet -AddressPrefix "10.0.0.0/24" -RouteTable $RouteTable Set-AzVirtualNetwork -VirtualNetwork $vnet활성화 문제가 있는 VM으로 이동합니다. PsPing을 사용하여 KMS 서버에 연결할 수 있는지 테스트합니다.
psping kms.core.windows.net:1688 psping azkms.core.windows.net:1688Windows를 활성화하고 문제가 해결되었는지 확인합니다.
다음 단계
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.