다음 홉 진단 검토
Azure Network Watcher의 다음 홉 기능은 트래픽이 의도한 대상으로 전달되는지 확인합니다. 이 기능을 사용하면 네트워크 경로에서 다음 연결점(또는 다음 홉)을 볼 수 있으며 올바른 네트워크 구성을 확인하는 데 도움이 됩니다.
다음 홉에 대해 알아야 할 사항
Azure Network Watcher의 다음 홉 기능의 구성 속성과 요약을 검토합니다.
Azure Portal의 다음 속성을 사용하여 다음 홉 기능을 구성합니다.
- 구독 및 리소스 그룹
- 가상 머신 및 네트워크 인터페이스
- 원본 IP 주소
- 대상 IP 주소(지정된 대상에 도달할 수 있는지 확인하려는 경우)
이 기능은 네트워크 경로 구성에서 다음 연결점을 테스트합니다.
다음 홉 테스트는 다음의 세 가지 항목을 반환합니다.
- 다음 홉 유형
- 다음 홉의 IP 주소(사용 가능한 경우)
- 다음 홉에 대한 경로 테이블(사용 가능한 경우)
다음 홉의 예로는 인터넷, Virtual Network 및 Virtual Network 서비스 엔드포인트가 있습니다.
다음 홉이 UDR(사용자 정의 경로)인 경우 프로세스는 UDR 경로를 반환합니다. 그러지 않으면 다음 홉이 시스템 경로를 반환합니다.
다음 홉이 없음 형식인 경우 대상 IP 주소에 대한 유효한 시스템 경로가 있을 수 있지만 트래픽을 대상으로 라우팅할 다음 홉은 없습니다.
다음 홉을 사용할 때 고려해야 할 사항
다음 홉 기능은 응답하지 않는 가상 머신 또는 네트워크에서 손상된 경로를 식별하는 데 적합합니다.
가상 네트워크를 만들 때 Azure는 네트워크 트래픽에 대한 여러 기본 아웃바운드 경로를 만듭니다. 가상 네트워크에 배포된 (가상 머신과 같은) 모든 리소스의 아웃바운드 트래픽은 Azure의 기본 경로를 기반으로 라우팅됩니다. Azure의 기본 경로를 재정의하거나 다른 경로를 만들 수도 있습니다.
가상 머신은 특정 경로에 연결된 다른 리소스와 더이상 통신할 수 없을 수 있습니다. 다음 홉 기능을 사용하여 구성에서 특정 원본 및 대상 IP 주소를 검사할 수 있습니다.
다음 홉은 원본과 대상 간의 통신을 테스트하고 트래픽 경로에서 다음 홉의 형식을 보고합니다. 이때 경로를 제거, 변경 또는 추가하거나 경로 설정 문제를 해결할 수 있습니다.