자습서: Azure Portal을 사용하여 가상 머신 네트워크 라우팅 진단 문제
이 자습서에서는 Azure Network Watcher 다음 홉 도구를 사용하여 다른 리소스와 올바르게 통신하지 못하게 하는 VM 라우팅 문제를 해결하고 진단합니다. 다음 홉은 사용자 지정 경로 라우팅 문제가 발생했다는 의미입니다.
이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.
- 가상 네트워크 만들기
- 두 개의 가상 머신 만들기
- Azure Network Watcher의 다음 홉 기능을 사용하여 URL에 대한 통신 테스트
- 유효 경로 보기
- 사용자 지정 경로 만들기
- 라우팅 문제 진단
원할 경우 Azure CLI 또는 Azure PowerShell 버전의 자습서를 사용하여 가상 머신 네트워크 라우팅 문제를 진단할 수 있습니다.
Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
필수 조건
- 활성 구독이 있는 Azure 계정.
가상 네트워크 만들기
이 섹션에서는 가상 네트워크를 만듭니다.
Azure Portal에 로그인합니다.
포털 상단에 있는 검색 상자에 가상 네트워크를 입력합니다. 검색 결과에서 가상 네트워크를 선택합니다.
+ 만들기를 선택합니다.
가상 네트워크 만들기의 기본 사항 탭에서 다음 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독을 선택합니다. 리소스 그룹 새로 만들기를 선택합니다.
이름에 myResourceGroup을 입력합니다.
확인을 선택합니다.인스턴스 세부 정보 가상 네트워크 이름 myVNet을 입력합니다. 지역 (미국) 미국 동부를 선택합니다. IP 주소 탭을 선택하거나 페이지 하단에서 다음 단추를 두 번 선택합니다.
IP 주소 탭에 다음 값을 입력합니다.
설정 값 IPv4 주소 공간 10.0.0.0/16 서브넷 이름 mySubnet 서브넷 IP 주소 범위 10.0.0.0 - 10.0.0.255(크기: /24) 검토 + 만들기 탭을 선택하거나, 페이지 아래쪽에서 검토 + 만들기 단추를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
가상 머신 만들기
이 섹션에서는 두 개의 가상 머신을 만듭니다.
- myVM: 통신을 테스트합니다.
- myNVA: 네트워크 가상 어플라이언스로 사용합니다.
첫 번째 가상 머신 만들기
포털 상단의 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
만들기를 선택한 다음, Azure 가상 머신을 선택합니다.
가상 머신 만들기의 기본 사항 탭에서 다음 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 인스턴스 세부 정보 가상 머신 이름 myVM을 입력합니다. 지역 (미국) 미국 동부를 선택합니다. 가용성 옵션 인프라 중복이 필요하지 않습니다.를 선택합니다. 보안 유형 표준을 선택합니다. 이미지 Windows Server 2022 Datacenter: Azure Edition - x64 Gen2를 선택합니다. 크기 크기를 선택하거나 기본 설정을 그대로 둡니다. 관리자 계정 사용자 이름 사용자 이름을 입력합니다. 암호 암호를 입력합니다. 암호 확인 암호를 다시 입력합니다. 네트워킹 탭을 선택하거나 다음: 디스크, 다음: 네트워킹을 차례로 선택합니다.
네트워킹 탭에서 다음 값을 입력하거나 선택합니다.
설정 값 네트워크 인터페이스 가상 네트워크 myVNet을 선택합니다. 서브넷 mySubnet을 선택합니다. 공용 IP (신규) myVM-ip를 선택합니다. NIC 네트워크 보안 그룹 추가 기본을 선택합니다. 공용 인바운드 포트 선택한 포트 허용을 선택합니다. 인바운드 포트 선택 RDP(3389)를 선택합니다. 주의
RDP 포트를 인터넷에 개방하는 설정을 유지하는 방식은 테스트용으로만 권장됩니다. 프로덕션 환경에서는 RDP 포트에 대한 액세스를 특정 IP 주소 또는 IP 주소 범위로 제한하는 것이 좋습니다. RDP 포트에 대한 인터넷 액세스를 차단하고 Azure Bastion을 사용하여 Azure Portal 가상 머신에 안전하게 연결할 수도 있습니다.
검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
배포가 완료되면 리소스로 이동을 선택하여 myVM의 개요 페이지로 이동합니다.
연결을 선택한 다음, 네이티브 RDP 아래에서 선택을 선택합니다.
RDP 파일 다운로드를 선택하고 다운로드된 파일을 엽니다.
연결을 선택한 다음, 이전 단계에서 만든 사용자 이름과 암호를 입력합니다. 메시지가 표시되면 인증서를 수락합니다.
로그인한 후 웹 브라우저를 열고
www.bing.com
으로 이동하여 연결할 수 있는지 확인합니다.
두 번째 가상 머신 만들기
이전 단계(1~6)를 수행하고 가상 머신 이름에 myNVA를 입력하여 두 번째 가상 머신을 만듭니다.
Network Watcher 다음 홉을 사용한 네트워크 통신 테스트
Network Watcher 다음 홉 기능을 사용하여 Azure가 myVM에서 트래픽을 라우팅하는 데 사용하는 경로를 결정합니다. 여기에는 IP 구성이 한 개인 네트워크 인터페이스가 하나 있습니다.
포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.
네트워크 진단 도구에서 다음 홉을 선택합니다. 다음 값을 입력하거나 선택합니다.
설정 값 Subscription Azure 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 가상 머신 myVM을 선택합니다. 네트워크 인터페이스 기본값을 그대로 둡니다. 원본 IP 주소 다른 경우 10.0.0.4 또는 VM의 IP를 입력합니다. 대상 IP 주소 13.107.21.200을 입력하여 www.bing.com
에 대한 통신을 테스트합니다.다음 홉 단추를 선택하여 테스트를 시작합니다. 테스트 결과에는 다음 홉 유형, 해당 IP 주소 및 트래픽을 라우팅하는 데 사용되는 경로 테이블 ID 같은 다음 홉에 대한 정보가 표시됩니다. 13.107.21.200 테스트 결과는 다음 홉 유형이 인터넷이고 경로 테이블 ID가 시스템 경로임을 보여 줍니다. 즉, myVM에서
www.bing.com
으로 향하는 트래픽은 Azure 기본 시스템 경로를 사용하여 인터넷으로 라우팅됩니다.대상 IP 주소를 myNVA 가상 머신의 IP 주소인 10.0.0.5로 변경한 후 다음 홉 단추를 선택합니다. 결과는 다음 홉 유형이 VirtualNetwork이고 경로 테이블 ID가 시스템 경로임을 보여 줍니다. 즉, myVM에서 10.0.0.5로 향하는 트래픽은 Azure 기본 시스템 경로를 사용하여 myVNet 가상 네트워크 내에서 라우팅됩니다.
다음으로, 대상 IP 주소를 myVNet 가상 네트워크의 주소 공간에 없는 개인 IP 주소인 10.1.0.5로 변경한 후 다음 홉 단추를 선택합니다. 결과는 다음 홉 유형이 없음임을 보여 줍니다. 즉, myVM에서 10.1.0.5로 향하는 트래픽이 삭제됩니다.
경로의 세부 정보 보기
추가 라우팅을 분석하려면 myVM 네트워크 인터페이스에 유효한 경로를 검토합니다.
포털 상단의 검색 상자에 가상 머신을 입력합니다. 검색 결과에서 가상 머신을 선택합니다.
설정에서 네트워킹을 선택한 다음 네트워크 인터페이스를 선택합니다.
도움말에서 유효 경로를 선택하여 myVM의 네트워크 인터페이스와 연결된 모든 경로를 확인합니다.
이전 섹션에서 13.107.21.200을 사용해 테스트를 실행했을 때 다른 경로에 주소가 없었기 때문에 주소 접두사가 0.0.0.0/0인 경로가 주소에 트래픽을 라우팅하는 데 사용되었습니다. 기본적으로 다른 경로의 주소 접두사 내에서 지정되지 않은 모든 주소는 인터넷으로 라우팅됩니다.
10.0.0.5를 사용해 테스트를 실행했을 때에는 주소 접두사가 10.0.0.0/16인 경로가 주소에 트래픽을 라우팅하는 데 사용되었습니다.
그러나 10.1.0.5를 사용해 테스트를 실행했을 때에는 이 IP 주소가 10.0.0.0/8 주소 공간에 있기 때문에 다음 홉 유형에 대한 결과가 없음이었습니다. 주소 접두사 10.0.0.0/8에 대한 Azure 기본 경로의 다음 홉 유형은 없음입니다. 10.1.0.5가 포함된 주소 접두사를 가상 네트워크 주소 공간에 추가하면 10.1.0.5의 다음 홉 유형이 없음 에서 VirtualNetwork로 변경됩니다.
사용자 지정 경로로 인한 라우팅 문제 테스트
다음으로, Azure 기본 시스템 경로를 재정의하고 myVM 가상 머신에 www.bing.com
과 직접 통신하지 못하게 하는 라우팅 문제를 일으키는 정적 사용자 지정 경로를 만듭니다. 그런 다음, Network Watcher 다음 홉을 사용하여 문제를 해결하고 진단합니다.
사용자 지정 경로 만들기
이 섹션에서는 가상 네트워크 외부로 향하는 모든 트래픽을 특정 IP 주소로 강제 적용하는 정적 사용자 지정 경로(사용자 정의 경로)를 경로 테이블에 만듭니다. 가상 네트워크 어플라이언스에 트래픽을 강제 적용하는 것이 일반적인 시나리오입니다.
포털 상단의 검색 상자에 경로 테이블을 입력합니다. 검색 결과에서 경로 테이블을 선택합니다.
+ 만들기를 선택하여 새 경로 테이블을 만듭니다. 경로 만들기 테이블 페이지에서 다음 값을 입력하거나 선택합니다.
설정 값 프로젝트 세부 정보 구독 Azure 구독을 선택합니다. Resource group myResourceGroup을 선택합니다. 인스턴스 세부 정보 지역 미국 동부를 선택합니다. 이름 myRouteTable을 입력합니다. 게이트웨이 경로 전파 기본값을 그대로 둡니다. 검토 + 만들기를 선택합니다.
설정을 검토한 다음, 만들기를 선택합니다.
배포가 완료되면 리소스로 이동을을 선택하여 myRouteTable의 개요 페이지로 이동합니다.
설정에서 경로를 선택한 다음 + 추가를 선택하여 사용자 지정 경로를 추가합니다.
경로 추가 페이지에서 다음 값을 입력하거나 선택합니다.
설정 값 경로 이름 myRoute를 입력합니다. 주소 접두사 대상 IP 주소를 선택합니다. 대상 IP 주소/CIDR 범위 0.0.0.0/0를 입력합니다. 다음 홉 유형 가상 어플라이언스를 선택합니다. 다음 홉 주소 10.0.0.5를 입력합니다. 추가를 선택합니다.
서브넷과 경로 테이블 연결
이 섹션에서는 이전 섹션에서 만든 경로 테이블을 mySubnet 서브넷과 연결합니다.
설정에서 서브넷을 선택한 다음 + 연결을 선택하여 myRouteTable을 mySubnet 서브넷과 연결합니다.
서브넷 연결 페이지에서 다음 값을 선택합니다.
설정 값 가상 네트워크 myVNet(myResourcegroup)을 선택합니다. 서브넷 MySubnet을 선택합니다. 확인을 선택합니다.
www.bing.com
로 이동
myVM에서 웹 브라우저를 열고 www.bing.com
으로 이동하여 여전히 연결할 수 있는지 확인합니다. 만들어서 myVM의 서브넷과 연결한 사용자 지정 경로는 트래픽이 myNVA로 강제 이동하도록 합니다. myNVA가 라우팅 문제를 입증하기 위한 이 자습서의 목적에 맞게 트래픽을 전달하도록 설정되지 않았기 때문에 트래픽이 삭제됩니다.
다음 홉을 사용하여 네트워크 통신 테스트
13.107.21.200을 이용해 Network Watcher 다음 홉을 사용한 네트워크 통신 테스트에서 사용한 단계를 반복하여 www.bing.com
에 대한 통신을 테스트합니다.
유효한 경로 보기
www.bing.com
에 도달하는 데 문제를 일으킨 사용자 지정 경로를 사용한 후 유효한 경로를 확인하려면 경로 세부 정보 보기에서 사용한 단계를 반복합니다.
접두사가 0.0.0.0/0인 사용자 지정 경로는 Azure 기본 경로를 재정의하고 myVNet 가상 머신 외부로 향하는 모든 트래픽이 10.0.0.5로 이동하게 했습니다.
참고 항목
이 자습서에서는 myNVA가 트래픽을 전달하도록 설정되지 않아 www.bing.com
에 대한 트래픽이 삭제되었습니다. 트래픽을 전달하도록 가상 머신을 설정하는 방법을 알아보려면 IP 전달 활성화를 참조하세요.
리소스 정리
더 이상 필요하지 않은 경우 myResourceGroup 리소스 그룹 및 이 그룹에 포함된 모든 리소스를 삭제합니다.
포털 맨 위에 있는 검색 상자에 myResourceGroup을 입력합니다. 검색 결과에서 myResourceGroup을 선택합니다.
리소스 그룹 삭제를 선택합니다.
리소스 그룹 삭제에 myResourceGroup을 입력한 다음, 삭제를 선택합니다.
삭제를 선택하여 리소스 그룹 및 리소스 그룹의 모든 리소스의 삭제를 확인합니다.
다음 단계
두 가상 머신 간의 통신을 모니터링하는 방법을 알아보려면 다음 자습서를 계속 진행하세요.