Azure Network Watcher 기능 설명
Azure Network Watcher는 Azure 가상 네트워크의 리소스를 모니터링 및 진단하고 메트릭을 보고 그에 대한 로그를 활성화 또는 비활성화하는 도구를 제공합니다. Network Watcher는 네트워크 시나리오 수준에서 조건을 모니터링하고 진단할 수 있는 지역 서비스입니다.
Network Watcher에 대해 알아야 할 사항
Network Watcher의 몇 가지 주요 기능을 검토합니다.
| 기능 | Description | 시나리오 |
|---|---|---|
| IP 흐름 확인 | 인터넷 및 온-프레미스 환경에 대한 연결 문제를 신속하게 진단합니다. | 보안 규칙이 가상 머신에 대한 수신 또는 송신 트래픽을 차단하는지 확인하기 다른 탐색이 필요한지 확인하는 문제 해결 |
| 다음 홉 | 네트워크 경로에서 다음 연결점(또는 다음 홉)을 보고 네트워크 라우팅 구성 분석하기 | 다음 홉이 있는지 확인하고 다음 홉 대상, 형식 및 경로 테이블 보기 트래픽이 의도한 대상 목적지에 도달하는지 확인 |
| VPN 문제 해결 | 가상 네트워크 게이트웨이 또는 수집된 데이터와의 연결 상태를 진단하고 문제를 해결합니다. 연결 통계, CPU 및 메모리 정보, IKE 보안 오류, 패킷 삭제, 버퍼 및 이벤트를 확인합니다. | Azure Portal 요약 진단 보기 Azure Storage 계정에 저장된 생성된 로그 파일에서 자세한 진단 검토 여러 게이트웨이 또는 연결 문제 동시 해결 |
| NSG 진단 | 흐름 로그를 사용하여 NSG(네트워크 보안 그룹)를 통해 IP 트래픽을 매핑합니다. NSG 흐름 로그의 일반적인 구현은 보안 규정 준수 규정 및 감사 요구 사항을 충족합니다. | 조직에 대한 규범적 NSG 규칙을 정의하고 정기적인 규정 준수 감사 수행하기 규범적 NSG 규칙을 네트워크의 각 가상 머신에 대한 유효 규칙과 비교 |
| 연결 문제 해결 | Azure Network Watcher 연결 문제 해결은 Network Watcher 네트워킹 도구 및 기능 모음에 추가된 최신 기능입니다. 가상 머신, 애플리케이션 게이트웨이 또는 Azure Bastion 호스트에서 가상 머신으로의 직접 TCP 또는 ICMP 연결을 확인합니다. | Azure의 네트워크 성능 및 연결 문제 해결 가상 머신, 애플리케이션 게이트웨이 또는 Azure Bastion 호스트에 대한 연결 문제 해결 |
참고
Network Watcher를 사용하려면 Owner, Contributor 또는 네트워크 참가자여야 합니다. 사용자 지정 역할을 만드는 경우 해당 역할은 Network Watcher 서비스를 읽고 쓰고 삭제할 수 있어야 합니다.
Network Watcher를 사용할 때 고려해야 할 사항
Azure Network Watcher는 여러 Azure 모니터링 작업 및 시나리오를 지원합니다. 이러한 기능을 검토할 때 Network Watcher가 Azure 모니터링 요구 사항을 지원하는 방법을 고려합니다.
원격 모니터링 고려 패킷 캡처를 사용하여 원격 네트워크 모니터링을 자동화합니다. 가상 머신에 로그인하지 않고 네트워킹 문제를 모니터링하고 진단할 수 있습니다.
경고 알림 고려 경고를 설정하여 패킷 캡처를 트리거하고 패킷 수준에서 실시간 성능 정보에 액세스합니다. 문제가 관찰되면 더 나은 진단을 위해 자세히 조사할 수 있습니다.
NSG 흐름 로그 진단 고려 NSG 흐름 로그를 사용하여 트래픽에 대한 인사이트를 얻습니다. NSG 흐름 로그를 사용하여 네트워크 트래픽 패턴을 더 자세히 이해합니다. 흐름 로그에서 제공하는 정보를 사용하여 준수, 감사 및 네트워크 보안 프로필 모니터링에 필요한 데이터를 수집할 수 있습니다.
로그 분석 고려 가장 일반적인 Azure VPN Gateway 및 연결 문제를 진단합니다. 문제를 식별하고 생성된 자세한 로그를 사용하여 분석을 지원할 수 있습니다.