Microsoft Azure에서 클라우드 온램프 문제 해결

다운로드 옵션

  • PDF     (340.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (141.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (122.5 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2025년 10월 6일
문서 ID:225146

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 vManage Cloud on Ramp에서 Azure에 클라우드 게이트웨이를 구축할 때 흔히 발생하는 몇 가지 문제에 대해 설명합니다.

    문제

    Microsoft Azure용 Cisco SD-WAN Cloud OnRamp를 구성할 때 cEdge 장치의 소프트웨어 이미지 선택 필드가 vManage Global Settings(vEdge 전역 설정)에서 비어 있어 Azure Cloud에서 cEdge 인스턴스를 배포할 수 없습니다.

    증상:

    • vManage(vManage) > Cloud OnRamp For Multicloud(멀티클라우드용 클라우드 온램프) > Cloud Global Settings(클라우드 전역 설정)의 Azure Cloud(Azure 클라우드) 필드에서 향후 구현하도록 예약된 cEdge 소프트웨어 릴리스가 비어 있습니다.

    • 초기 admin-tech 로그에 Azure 오류가 표시될 수 있습니다. 클라이언트가 Microsoft.Network/VirtualApplianceSku/읽기 작업을 수행할 수 있는 권한이 없음을 나타내는 메시지와 함께 "AuthorizationFailed"가 표시됩니다.
    • Admin-tech 로그에 RetryError가 표시될 수 있습니다. HTTPSConnectionPool(...) URL에서 최대 재시도 횟수를 초과했습니다. vManage가 NVA(Network Virtual Appliance) SKU from management.azure.com을 검색하려고 할 때 응답 오류 "너무 많은 502 오류 응답"이 발생하여...

    Software Image Field Appears Empty in vManage Global Settings

    /var/log/nms/containers/cloudagent-v2/cloudagent.log 경로에서 이 로그를 찾을 수 있으며 권한 수준이 Azure 계정에서 올바르지 않음을 표시합니다.

    [2025-07-18T04:14:53UTC+000:140226169132800:ERROR:ca-v2:azure_resource_helper.py:351] {
    "클라우드 유형": "AZURE",
    "계정 ID": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx",
    "계정 이름": "<account_name>",
    "지역": "eastus2",
    "유형": "NVA_SKUS"
    }:Azure 오류: 인증 실패
    메시지: 개체 ID가 'yyyyyyyy-yyyy-yyyy-yyyyyy-yyyyyy-yyyyyy'인 클라이언트 'yyyyyyyyyy-yyyyyy'에 작업을 수행할 권한이 없습니다. <<<< 권한이 충분하지 않음을 확인합니다

    '/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Network/networkVirtualApplianceSkus/ciscosdwan' 범위 또는 범위가 잘못되었습니다. 최근에 액세스 권한이 부여된 경우 자격 증명을 새로 고치십시오.
    [2025-07-18T04:14:53UTC+000:140226169132800:INFO:ca-v2:grpc_service.py:1011] GetAzureResourceInfo 응답 반환: {
    "mcCtxt": {
    "tenantId": "<tenan name>",
    "ctxId": "zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"
    },
    "상태": {
    "코드": "확인"

      }

    }

    이 로그는 같은 경로 /var/log/nms/containers/cloudagent-v2/cloudagent.log에서 찾을 수 있으며 Azure에서 여러 리소스 그룹이 구성되었음을 나타냅니다.

    [2025-09-01T04:07:35UTC+000:140226169132800:ERROR:ca-v2:azure_resource_helper.py:351] {

      "클라우드 유형": "AZURE",

      "계정 ID": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx",

      "계정 이름": "<account_name>",

      "지역": "eastus2",

      "유형": "NVA_SKUS"

    }:요청에서 오류가 발생했습니다. 재시도 오류: HTTPSConnectionPool(host='management.azure.com', port=443): URL에서 최대 재시도 횟수 초과: /subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Network/networkVirtualApplianceSkus/ciscosdwan?api-version=2020-05-01(ResponseError('502 오류 응답이 너무 많음')로 인해 발생함)

    [2025-09-01T04:07:35UTC+000:140226169132800:INFO:ca-v2:grpc_service.py:1011] GetAzureResourceInfo 응답 반환: {

      "mcCtxt": {

        "tenantId": "<tenan name>",

        "ctxId": "zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz"

      },

      "상태": {

        "코드": "확인"

      }

    }

    vManage에서 이는 Azure의 계정에 권한 수준이 할당된 후 작업이 배포될 때 표시되는 일반 로그 중 하나입니다. 그러나 계정 유형은 Enterprise가 아닙니다. 

    [2025년 8월 27일 19:46:46 UTC] MultiCloud 게이트웨이 생성: <계정 이름>

    [2025년 8월 27일 19:46:47 UTC] 리소스 그룹을 가져왔습니다. 클라우드의 <account name>

    [27-Aug-2025 19:46:47 UTC] 자원 그룹에서 저장소 계정을 만드는 중: 클라우드의 <account name>

    [2025년 8월 27일 19:46:49 UTC] 자원 그룹의 저장소 계정: <account name>을(를) 클라우드에서 만들지 못했습니다.

    [2025년 8월 27일 19:46:49 UTC] 추가 세부 정보: Azure 오류: 정책별 요청 허용 안 함

    메시지: 정책에서 리소스 'lcoix7mu7rcrswtdkyj0jsyw'를 허용하지 않았습니다. 정책 식별자: '[{"policyAssignment":{"name":"ASC Default(서브스크립션: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx)","id":"/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn"},

    "policyDefinition":{"name":"저장소 계정 공용 액세스를 허용하지 않아야 함","id":"/providers/Microsoft.Authorization/policyDefinitions/yyyyyy-yyyy-yyyy-yyyy","version":"3.1.1"}, <<<< Azure에서 계정 유형이 올바르지 않음을 나타냅니다. 구독은 Enterprise여야 합니다.

    "policySetDefinition":{"name":"Microsoft cloud security benchmark","id":"/providers/Microsoft.Authorization/policySetDefinitions/zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz","version":"57.53.0"}}].

    대상: lcoix7mu7rcrswtdkyj0jsyw

    추가 정보:

                  유형: 정책 위반

                  정보: {

                      "평가세부 정보": {

                          "평가된 식": [

                              {

                                  "결과": "참",

                                  "표현식 종류": "필드",

                                  "표현식": "유형",

                                  "경로": "유형",

                                  "표현식 값": "Microsoft.Storage/storageAccounts",

                                  "targetValue": "Microsoft.Storage/storageAccounts",

                                  "연산자": "같음"

                              },

                              {

                                  "결과": "거짓",

                                  "표현식 종류": "필드",

                                  "표현식": "id",

                                  "경로": "id",

                                  "표현식 값": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/resourceGroups/<account name>/providers/Microsoft.Storage/storageAccounts/lcoix7mu7rcrswtdkyj0jsyw",

                                  "targetValue": "/resourceGroups/aro-",

                                  "연산자": "포함"

                              },

                              {

                                  "결과": "거짓",

                                  "표현식 종류": "필드",

                                  "표현식": "Microsoft.Storage/storageAccounts/allowBlobPublicAccess",

                                  "경로": "properties.allowBlobPublicAccess",

                                  "targetValue": "거짓",

                                  "연산자": "같음"

                              }

                          ]

                      },

                      "정책 정의 ID": "/providers/Microsoft.Authorization/policyDefinitions/yyyyyyyy-yyyy-yyyy-yyyyyyyy",

                      "정책 집합 정의 ID": "/providers/Microsoft.Authorization/policySetDefinitions/zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz",

                      "정책 정의 참조 ID": "StorageDisallowPublicAccess",

                      "정책 집합 정의 이름": "zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

                      "정책 집합 정의 표시 이름": "Microsoft 클라우드 보안 벤치마크"

                      "정책 집합 정의 버전": "57.53.0",

                      "policyDefinitionName": "yyyyyyyy-yyyy-yyyy-yyyy-yyyyyyyyyy",

                      "정책 정의 표시 이름": "저장소 계정 공용 액세스는 허용되지 않아야 함",

                      "정책 정의 버전": "3.1.1",

                      "정책 정의 효과": "거부",

                      "policyAssignmentId": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx/providers/Microsoft.Authorization/policyAssignments/SecurityCenterBuiltIn",

                      "policyAssignmentName": "SecurityCenterBuiltIn"

                      "policyAssignmentDisplayName": "ASC 기본값(서브스크립션: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx)",

                      "policyAssignmentScope": "/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx",

                      "정책 할당 매개변수": {

                          "disallowPublicBlobAccessEffect": "거부"

                      },

                      "policyExemptionIds": [],

                      "policyEnrollmentIds": []

                  }

    [27-Aug-2025 19:46:49 UTC] 변경 사항 롤백 중...

    [2025년 8월 27일 19:46:49 UTC] 롤백 완료

    [2025년 8월 27일 19:46:49 UTC] 저장소 계정을 만들거나 가져오는 동안 내부 오류가 발생했습니다.

    잠재적 원인:

    1. Azure 권한 부족: Azure 계정이 연결되었고 참가자 권한이 있는 경우에도 vManage에서 특정 권한이 필요합니다. Network Virtual Appliance SKU를 읽으려면 SKU가 없거나 잘못 구성되었을 수 있습니다.

    2. 여러 Azure 리소스 그룹: Azure vWAN 통합을 위한 Cisco 설명서에서는 클라우드 OnRamp 설정에 하나의 리소스 그룹만 허용되도록 지정합니다. 이전 또는 중복 리소스 그룹이 여러 개 있으면 vManage에서 사용 가능한 SKU를 쿼리하려고 할 때 Azure에서 502개의 오류 응답이 너무 많아질 수 있습니다.

    솔루션

    1. Azure 권한 확인:

      • vManage에 연결된 Azure 응용 프로그램 또는 서비스 사용자에게 Network Virtual Appliance SKU를 읽는 데 필요한 권한이 있는지 확인하십시오. 특정 작업은 Microsoft.Network/networkVirtualApplianceSku/read입니다.
      • 최근에 권한이 부여되거나 수정된 경우 vManage 또는 Azure 내에서 자격 증명을 새로 고칩니다.
      • 이러한 단계는 Azure 구독 권한 확인 섹션의 Cisco Cloud onRamp for Multi-Cloud Azure 버전2 솔루션 가이드에서 설명합니다.

    2. Azure 리소스 그룹 관리:

      • Cisco SD-WAN Cloud OnRamp와 관련된 기존 또는 중복 리소스 그룹에 대한 Azure 구독을 검토하십시오.
      • Cisco 설명서에 따르면 Azure vWAN 통합에는 하나의 리소스 그룹만 허용됩니다. 모든 기존 자원 그룹을 삭제하여 활성 자원 그룹과 필요한 자원 그룹만 남도록 합니다. 이 작업은 오류 해결을 위해 관찰되었으며 오류 응답이 502개가 너무 많습니다.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    06-Oct-2025
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 루이스 앙헬 프리아스 라미레스
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품