ExpressRoute 연결 문제 해결
ExpressRoute 배포를 지원하는 Azure 네트워크 엔지니어는 발생하는 모든 ExpressRoute 연결 문제를 진단하고 해결해야 합니다.
ExpressRoute 연결은 일반적으로 다음과 같은 세 가지 고유한 네트워크 영역을 포함합니다.
- 고객 네트워크
- 공급자 네트워크
- Microsoft 데이터 센터
참고
ExpressRoute 직접 연결 모델에서(10/100Gbps 대역폭에서 제공됨) 고객은 MSEE(Microsoft Enterprise Edge) 라우터의 포트에 직접 연결할 수 있습니다. 따라서 직접 연결 모델에는 고객 및 Microsoft 네트워크 영역만 있습니다.
Azure Portal을 통해 회로 프로비저닝 및 상태 확인
ExpressRoute 회로를 프로비저닝하면 CE/PE-MSEE(2)/(4)와 MSEE(5) 간에 계층 2 중복 연결이 설정됩니다.
팁
서비스 키는 ExpressRoute 회로를 고유하게 식별합니다. Microsoft 또는 ExpressRoute 파트너로부터 도움을 받아 ExpressRoute 문제를 해결하려면 회로를 쉽게 식별할 수 있도록 서비스 키를 제공해야 합니다.
Azure Portal에서 ExpressRoute 회로 블레이드를 엽니다. 블레이드 섹션에는 ExpressRoute 필수 정보가 슬라이드의 스크린샷과 같이 표시됩니다.
ExpressRoute Essentials에서 회로 상태는 Microsoft 쪽 회로 상태를 나타냅니다. 공급자 상태는 서비스 공급자 쪽에서 회로가 프로비전됨/프로비전되지 않음인지를 나타냅니다.
ExpressRoute 회로가 작동하려면 회로 상태가 사용이고, 공급자 상태가 프로비저닝됨이어야 합니다.
참고
ExpressRoute 회로를 구성한 후 회로 상태가 사용 안 함 상태에 걸려 있으면 Microsoft 지원에 문의하세요. 반면 공급자 상태가 프로비저닝되지 않음 상태이면 서비스 공급자에게 문의하십시오.
피어링 구성 유효성 검사
서비스 공급자가 ExpressRoute 회로 프로비저닝을 완료하면 CE/MSEE-PE(2)/(4)와 MSEE(5) 사이의 ExpressRoute 회로를 통해 여러 eBGP 기반 라우팅 구성을 만들 수 있습니다. 각 ExpressRoute 회로에는 Azure 개인 피어링(Azure에서 개인 가상 네트워크로의 트래픽) 및/또는 Microsoft 피어링(PaaS 및 SaaS의 퍼블릭 엔드포인트에 대한 트래픽)이 있을 수 있습니다.
참고
IPVPN 연결 모델에서 서비스 공급자는 피어링(계층 3 서비스)을 구성하는 책임을 처리합니다. 이러한 모델에서 서비스 공급자가 피어링을 구성하고 포털에서 피어링이 비어 있으면 포털에서 새로 고침 단추를 사용하여 회로 구성을 새로 고쳐 보십시오. 이 작업은 회로에서 현재 라우팅 구성을 가져옵니다.
Azure Portal에서 ExpressRoute 회로 피어링의 상태는 ExpressRoute 회로 블레이드 아래에서 확인할 수 있습니다. 블레이드의 개요 섹션에는 ExpressRoute 피어링이 다음 스크린샷과 같이 나열됩니다.
앞의 예제에서 명시한 대로 Azure 개인 피어링이 프로비저닝되지만 Azure 퍼블릭 및 Microsoft 피어링은 프로비저닝되지 않습니다. 또한 성공적으로 프로비저닝되는 피어링 컨텍스트에는 기본 및 보조 지점 간 서브넷이 나열되어 있습니다. /30 서브넷은 MSEE 및 CE/PE-MSEE의 인터페이스 IP 주소에 사용됩니다. 프로비저닝되는 피어링의 경우 목록에는 구성을 마지막으로 수정한 사용자도 표시됩니다.
참고
피어링 사용에 실패하는 경우 할당된 기본 및 보조 서브넷이 연결된 CE/PE-MSEE의 구성과 일치하는지 확인합니다. 또한 올바른 VlanId, AzureASN 및 PeerASN이 MSEE에서 사용되는지와 이러한 값이 연결된 CE/PE-MSEE에서 사용된 값에 매핑되는지를 확인합니다. MD5 해싱을 선택하는 경우 공유 키가 MSEE 및 PE-MSEE/CE 쌍에서 동일해야 합니다. 이전에 구성된 공유 키가 보안상의 이유로 표시되지 않습니다. MSEE 라우터에서 이러한 구성을 변경해야 하는 경우 ExpressRoute 회로에 대한 라우팅 만들기 및 수정을 참조하세요.
참고
인터페이스에 할당된/30 서브넷에서 Microsoft는 MSEE 인터페이스에 사용할 수 있는 서브넷의 두 번째 IP 주소를 선택합니다. 따라서 서브넷의 사용 가능한 첫 번째 IP 주소가 피어링 CE/PE-MSEE에 할당되었는지 확인합니다.
ARP(주소 확인 프로토콜) 유효성 검사
주소 확인 프로토콜(ARP)은 RFC 826에 정의된 계층 2 프로토콜입니다. ARP는 IP 주소로 이더넷 주소(MAC 주소)를 매핑하는 데 사용합니다. ARP 테이블은 계층 2 구성의 유효성을 검사하고 기본적인 계층 2 연결 문제를 해결하는 데 도움을 줍니다.
ARP 테이블은 특정 피어링에 대한 IP 주소와 MAC 주소 매핑을 제공합니다. ExpressRoute 회로 피어링의 ARP 테이블은 각 인터페이스(기본 및 보조)에 대한 다음 정보를 제공합니다.
- 온-프레미스 라우터 인터페이스 IP 주소를 MAC 주소에 매핑
- ExpressRoute 라우터 인터페이스 IP 주소를 MAC 주소에 매핑
- 매핑 ARP 테이블의 기간은 계층 2 구성의 유효성을 검사하고 기본 계층 2 연결 문제를 해결하는 데 도움을 줍니다.
Microsoft 측에 문제가 있을 때 ARP 테이블
- Microsoft 측에 문제가 있는 경우 피어링에 대한 ARP 테이블이 표시되지 않습니다.
- Microsoft 지원으로 지원 티켓을 엽니다. 계층 2 연결 문제가 있다고 표시합니다.
다음 단계
ExpressRoute 회로에 대한 레이어 3 구성의 유효성을 검사하세요.
- 경로 요약에서 BGP 세션 상태를 확인하세요.
- 경로 테이블에서 ExpressRoute에 보급된 접두사를 확인하세요.
바이트 in/out을 검토하여 데이터 전송의 유효성을 검사하세요.
문제가 계속 발생하는 경우 Microsoft 지원을 사용하여 지원 티켓을 여세요.
ExpressRoute 모니터링 도구
ExpressRoute는 네트워크 인사이트를 사용하여 모든 ExpressRoute 구성 요소(피어링, 연결, 게이트웨이) 서로 간의 자세한 토폴로지 매핑을 제공합니다. 또한 ExpressRoute의 네트워크 인사이트에는 가용성, 처리량, 패킷 삭제, 게이트웨이 메트릭을 위한 메트릭 대시보드가 미리 로드되어 있습니다.
Azure Monitor 메뉴에서 메트릭을 열어 메트릭 탐색기를 사용하여 Azure ExpressRoute의 메트릭을 다른 Azure 서비스의 메트릭과 함께 분석할 수 있습니다.
- ExpressRoute 메트릭을 보려면 리소스 종류 ExpressRoute 회로를 기준으로 필터링합니다.
- Global Reach 메트릭을 보려면 리소스 종류 ExpressRoute 회로를 기준으로 필터링하고 Global Reach를 사용하도록 설정한 ExpressRoute 회로 리소스를 선택합니다.
- ExpressRoute Direct 메트릭을 보려면 ExpressRoute 포트를 기준으로 리소스 종류를 필터링합니다.