以下のリソースを含むAzureサブスクリプションがあります。
-
Vnet1 という名前の仮想ネットワーク
-
Subnet1 および AzureFirewallSubnet という名前の2つのサブネット
-
FW1 という名前のパブリックAzure Firewall
-
Subnet1に関連付けられた RT1 という名前のルートテーブル
-
RT1において、0.0.0.0/0 のトラフィックを FW1 にルーティングする規則
Subnet1にWindows Serverを実行する10台のサーバーをデプロイした後、どの仮想マシンのオペレーティングシステムもライセンス認証(アクティベーション)されていないことが判明しました。
仮想マシンをアクティベーションできるようにする必要があります。
何をすべきですか?
正解:B
Azureで実行されるWindows仮想マシンは、ライセンス認証のためにAzureのKMSサーバー(azkms.core.windows.net)に接続する必要があります。
-
問題の状況: 現在、ルートテーブル(RT1)によって、Subnet1からのすべてのインターネット向けトラフィック(0.0.0.0/0)がAzure Firewall(FW1)に強制的にルーティングされています。
-
原因: Azure FirewallがデフォルトでKMSへの通信をブロックしているため、仮想マシンが認証サーバーに到達できず、アクティベーションに失敗しています。
-
解決策: KMSのライセンス認証はTCPポート1688を使用します。Azure Firewallにおいて、KMSのエンドポイント(IPアドレス
23.102.135.246など、またはFQDN)のポート 1688 への送信トラフィックを許可するネットワーク規則を作成する必要があります。
コメント