Microsoft Azure의 가상 머신 간 연결 문제 해결
VM(가상 머신)과 PaaS(Platform as a Service) 간의 연결 문제를 해결하는 경우 문제가 VM, PaaS 서비스, 네트워크 문제 또는 메일, Microsoft Graph 같은 특정 서비스의 문제 때문에 발생하는지 평가하는 것이 중요합니다.
Azure 가상 머신에서 실행되는 애플리케이션에 연결
Azure VM에서 실행되는 애플리케이션에 대한 연결 문제를 해결하려면 다음 단계를 수행합니다.
대상 VM에서 애플리케이션에 액세스합니다.
- 애플리케이션에 액세스할 수 없는 경우 애플리케이션이 실행 중이 올바른 TCP 및 UDP 포트에서 수신 대기 중인지 확인합니다.
동일한 가상 네트워크의 다른 VM에서 애플리케이션에 액세스합니다.
- 액세스에 실패하면 방화벽, 부하 분산 장치, 네트워크 모니터링, 침입 탐지와 같이 트래픽을 필터링할 수 있는 모든 기능을 확인합니다.
다른 가상 네트워크의 다른 VM에서 애플리케이션에 액세스합니다.
- 부하 분산을 구현한 경우 프로브 프로토콜 및 포트 번호가 올바르고 방화벽에 의해 차단되지 않는지 확인합니다.
- 애플리케이션에 액세스할 수 없는 경우 들어오는 트래픽이 엔드포인트 구성, ACL(액세스 제어 목록), 인바운드 NAT 규칙 및 NSG(네트워크 보안 그룹)에 의해 허용되는지 확인합니다.
- 애플리케이션에 액세스할 수 있는 경우 인터넷 에지 디바이스가 Azure VM에서 들어오는 트래픽과 클라이언트 컴퓨터로 나가는 트래픽을 허용하는지 확인합니다.
아웃바운드 메일 보내기
TCP 포트 25의 아웃바운드 메일 메시지는 다음 구독에서 Azure 플랫폼에 의해 차단됩니다.
종량제
MSDN
Azure Pass
Azure in Open
Education
Azure for Students
무료 평가판
모든 Visual Studio Subscription
클라우드 솔루션 공급자
MPN(Microsoft 파트너 네트워크)
BizSpark Plus
Azure 스폰서쉽
기업계약 구독을 사용하는 VM은 아웃바운드 포트 25 메일 메시지가 Azure 서비스에 의해 차단되지 않지만 외부 도메인에 의해 차단될 수 있습니다.
VM에서 인증된 SMTP 릴레이 서비스를 사용하는 것이 좋습니다. 그러면 구독 유형에 관계없이 메시지가 차단되거나 스팸 폴더로 이동될 가능성을 최소화할 수 있습니다.
Azure 클라우드 서비스
클라우드 서비스 애플리케이션에는 광범위한 연결 문제가 있을 수 있습니다. Azure 클라우드 서비스를 해결하려면 Azure 클라우드 서비스 문제 해결 시리즈의 관련 시나리오를 사용해야 합니다.
서비스 수준에서 제한의 근본 원인 확인
Microsoft Graph는 초당 요청 한도가 2,000건입니다. 또한 Microsoft Entra ID에는 리소스 단위에 대한 요청 제한이 있으며, 그 이후에는 트래픽이 제한됩니다. 자세한 내용은 테스트를 위해 고려할 제한 및 서비스 한도를 참조하세요.