IP 흐름 확인 개요
IP 흐름 확인은 구성된 보안 및 관리자 규칙에 따라 Azure 가상 머신에서 패킷이 허용되거나 거부되는지 확인하는 데 사용할 수 있는 Azure Network Watcher의 기능입니다. NSG(네트워크 보안 그룹) 규칙 및 Azure Virtual Network Manager 관리자 규칙을 확인하면 가상 머신 연결 문제를 해결하는 데 도움이 됩니다. 다른 Azure 리소스, 인터넷 및 온-프레미스 환경과 연결 문제를 진단하는 빠르고 간단한 도구입니다.
IP 흐름 확인은 네트워크 보안 그룹이 가상 머신의 서브넷 또는 네트워크 인터페이스에 연결되어 있는지 여부에 관계없이 가상 머신의 네트워크 인터페이스에 적용되는 모든 네트워크 보안 그룹의 규칙을 확인합니다. 또한 가상 머신의 가상 네트워크에 적용되는 Azure Virtual Network Manager 규칙을 살펴봅니다.
IP 흐름 확인은 트래픽 방향, 프로토콜, 로컬 IP, 원격 IP, 로컬 포트 및 원격 포트를 사용하여 가상 머신의 네트워크 인터페이스에 적용되는 보안 및 관리자 규칙을 테스트합니다.
IP 흐름 확인은 액세스 거부됨 또는 액세스 허용됨, 트래픽을 거부하거나 허용하는 보안 규칙의 이름 및 필요한 경우 편집할 수 있도록 링크가 있는 네트워크 보안 그룹을 반환합니다. 기본 보안 규칙이 트래픽을 거부하거나 허용하는 경우 링크를 제공하지 않습니다. 자세한 내용은 기본 보안 규칙을 참조하세요.
고려 사항
- 가상 머신의 Azure 구독 및 지역에 Network Watcher 인스턴스가 있어야 합니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.
- 기능에 액세스하려면 필요한 권한이 있어야 합니다. 자세한 내용은 Network Watcher 기능을 사용하는 데 필요한 RBAC 권한을 참조하세요.
- IP 흐름은 TCP 및 UDP 규칙만 테스트합니다. ICMP 트래픽 규칙을 테스트하려면 NSG 진단을 사용합니다.
- IP 흐름은 가상 머신의 네트워크 인터페이스에 적용되는 보안 및 관리자 규칙만 테스트합니다. 가상 머신 확장 집합에 적용되는 규칙을 테스트하려면 NSG 진단을 사용합니다.
다음 단계
IP 흐름 확인을 사용하는 방법을 알아보려면 다음을 계속 진행합니다.