다음을 통해 공유

Azure ExpressRoute용 연결 모니터 구성

  • 아티클

이 문서에서는 ExpressRoute를 모니터링하도록 연결 모니터 확장을 구성하는 방법을 안내합니다. 연결 모니터 Azure 클라우드 배포와 온-프레미스 위치(예: 지점) 간의 연결을 추적하는 클라우드 기반 네트워크 모니터링 솔루션입니다. Azure Monitor 로그의 일부이며 프라이빗 및 Microsoft 피어링 연결 모두에 대한 네트워크 연결을 모니터링할 수 있습니다. ExpressRoute에 대한 연결 모니터 구성하여 네트워크 문제를 식별하고 해결할 수 있습니다.

참고 항목

이 문서는 Log Analytics 대신 Azure Monitor 로그라는 용어를 사용하도록 최근에 업데이트되었습니다. 로그 데이터는 여전히 Log Analytics 작업 영역에 저장되며 동일한 Log Analytics 서비스에 의해 계속 수집 및 분석됩니다. Azure Monitor에서 로그의 역할을 보다 잘 반영하기 위해 용어를 업데이트하고 있습니다. 자세한 내용은 Azure Monitor 용어 변경을 참조하세요.

ExpressRoute에 대한 연결 모니터 사용하여 다음을 수행할 수 있습니다.

  • 다양한 VNet에서 손실과 대기 시간을 모니터링하고 경고를 설정합니다.
  • 중복 경로를 포함하여 모든 네트워크 경로를 모니터링합니다.
  • 복제하기 어려운 일시적 및 특정 시점의 네트워크 문제를 해결합니다.
  • 성능 저하를 담당하는 특정 네트워크 세그먼트를 식별합니다.

워크플로

모니터링 에이전트는 온-프레미스 및 Azure의 여러 서버에 설치됩니다. 이러한 에이전트는 TCP 핸드셰이크 패킷을 전송하여 통신하므로 Azure에서 네트워크 토폴로지 및 트래픽 경로를 매핑할 수 있습니다.

  1. Log Analytics 작업 영역을 만듭니다.
  2. 소프트웨어 에이전트 설치 및 구성(Microsoft 피어링에만 필요하지 않음):
    • 온-프레미스 서버 및 Azure VM(프라이빗 피어링용)에 모니터링 에이전트를 설치합니다.
    • 통신을 허용하도록 모니터링 에이전트 서버의 설정을 구성합니다(예: 방화벽 포트 열기).
  3. Azure VM의 모니터링 에이전트와 온-프레미스 에이전트 간의 통신을 허용하도록 NSG(네트워크 보안 그룹) 규칙을 구성합니다.
  4. 구독에서 Network Watcher를 사용하도록 설정합니다.
  5. 네트워크 전체에서 원본 및 대상 엔드포인트를 모니터링하는 테스트 그룹을 사용하여 연결 모니터를 만들어 모니터링을 설정합니다.

이미 네트워크 성능 모니터(사용되지 않음) 또는 연결 모니터 사용하고 있고 지원되는 지역에 Log Analytics 작업 영역이 있는 경우 1단계와 2단계를 건너뛰고 3단계에서 시작할 수 있습니다.

작업 영역 만들기

ExpressRoute 회로에 연결된 VNet이 있는 작업 영역을 구독에 만듭니다.

  1. Azure Portal에 로그인합니다. ExpressRoute 회로에 연결된 가상 네트워크가 있는 구독에서 + 리소스 만들기를 선택합니다. ‘Log Analytics 작업 영역’을 검색하고 만들기를 선택합니다.

    참고 항목

    새 작업 영역을 만들거나 기존 작업 영역을 사용할 수 있습니다. 기존 작업 영역을 사용하는 경우 새 쿼리 언어로 마이그레이션되었는지 확인합니다. 자세한 정보...

    리소스 만들기의 Log Analytics 검색 스크린샷.

  2. 다음 정보를 입력하거나 선택하여 작업 영역을 만듭니다.

    설정
    구독 ExpressRoute 회로가 있는 구독을 선택합니다.
    리소스 그룹 새 리소스 그룹을 만들거나 기존 리소스 그룹을 선택합니다.
    이름 이 작업 영역을 식별하는 이름을 입력합니다.
    지역 이 작업 영역이 만들어지는 지역을 선택합니다.

    Log Analytics 작업 영역 만들기의 기본 탭 스크린샷.

    참고 항목

    ExpressRoute 회로는 전 세계 어디에나 있을 수 있습니다. 작업 영역과 동일한 지역에 있지 않아도 됩니다.

  3. 검토 + 만들기를 선택하여 유효성을 검사한 후 만들기를 선택하여 작업 영역을 배포합니다. 배포된 후 다음 섹션으로 계속 이동하여 모니터링 솔루션을 구성합니다.

모니터링 솔루션 구성

$SubscriptionId, $location, $resourceGroup, $workspaceName 값을 바꿔서 Azure PowerShell 스크립트를 완성합니다. 그런 다음, 스크립트를 실행하여 모니터링 솔루션을 구성합니다.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

모니터링 솔루션을 구성한 후 서버에서 모니터링 에이전트를 설치하고 구성합니다.

온-프레미스에 에이전트 설치 및 구성

에이전트 설치 파일을 다운로드합니다

  1. Log Analytics 작업 영역으로 이동한 다음, ‘설정’에서 에이전트 관리를 선택합니다. 머신의 운영 체제에 해당하는 에이전트를 다운로드합니다.

    작업 영역의 에이전트 관리 페이지 스크린샷.

  2. 작업 영역 ID기본 키를 메모장에 복사합니다.

    작업 영역 ID 및 기본 키 스크린샷

  3. Windows 머신의 경우 PowerShell 창에서 EnableRules.ps1 PowerShell 스크립트를 관리자 권한으로 다운로드하여 실행합니다. 스크립트는 TCP 트랜잭션에 대한 관련 방화벽 포트를 엽니다.

    Linux 컴퓨터의 경우 포트 번호를 수동으로 변경합니다.

    • /var/opt/microsoft/omsagent/npm_state 이동합니다.
    • npmdregistry 파일을 엽니다.
    • 포트 번호 값 변경: PortNumber:<port of your choice>

각 모니터링 서버에 Log Analytics 에이전트 설치

중복성을 위해 ExpressRoute 연결 양쪽에 둘 이상의 서버에 Log Analytics 에이전트를 설치합니다. 다음 단계를 수행합니다.

  1. 서버에 Log Analytics 에이전트를 설치하는 단계에 적합한 운영 체제를 선택합니다.

  2. 설치 후 Microsoft Monitoring Agent가 제어판 나타납니다. 구성을 검토하고 Azure Monitor 로그에 대한 에이전트 연결을 확인합니다.

  3. 모니터링하려는 다른 온-프레미스 컴퓨터에 대해 1단계와 2단계를 반복합니다.

각 모니터링 서버에 Network Watcher 에이전트 설치

새 Azure 가상 머신

연결을 모니터링하기 위해 새 Azure VM을 만드는 경우 VM을 만드는 동안 Network Watcher 에이전트를 설치할 수 있습니다.

기존 Azure 가상 머신

기존 VM을 사용하는 경우 Linux 및 Windows용 네트워크 에이전트를 별도로 설치합니다.

모니터링 에이전트 서버에서 방화벽 포트 열기

방화벽 규칙에서 연결 모니터링을 위해 원본 서버와 대상 서버 간의 TCP 또는 ICMP 패킷을 허용하는지 확인합니다.

Windows

관리자 권한으로 PowerShell 창에서 EnableRules PowerShell 스크립트(이전에 다운로드)를 실행합니다. 이 스크립트는 필요한 레지스트리 키 및 Windows 방화벽 규칙을 만듭니다.

참고 항목

스크립트는 실행이 시작되는 서버에서만 Windows 방화벽 규칙을 구성합니다. 네트워크 방화벽이 연결 모니터 사용하는 TCP 포트에 대한 트래픽을 허용하는지 확인합니다.

Linux

포트 번호를 수동으로 변경합니다.

  1. /var/opt/microsoft/omsagent/npm_state 이동합니다.
  2. npmdregistry 파일을 엽니다.
  3. 포트 번호 값 변경: PortNumber:<port of your choice> 작업 영역의 모든 에이전트에서 동일한 포트 번호가 사용되는지 확인합니다.

네트워크 보안 그룹 규칙 구성

Azure에서 서버를 모니터링하려면 연결 모니터 TCP 또는 ICMP 트래픽을 허용하도록 NSG 규칙을 구성합니다. 기본 포트는 8084입니다.

NSG에 대한 자세한 내용은 네트워크 트래픽 필터링에 대한 자습서를 참조하세요.

참고 항목

에이전트가 설치되어 있는지 확인하고(온-프레미스 및 Azure 모두) 계속하기 전에 PowerShell 스크립트를 실행합니다.

Network Watcher 사용

Network Watcher가 구독에 대해 사용하도록 설정되어 있는지 확인합니다. 자세한 내용은 Network Watcher를 사용하도록 설정을 참조하세요.

연결 모니터 만들기

연결 모니터, 테스트 및 테스트 그룹을 만드는 방법에 대한 개략적인 개요는 연결 모니터 만들기를 참조하세요. 다음 단계에 따라 프라이빗 피어링 및 Microsoft 피어링에 대한 연결 모니터링을 구성합니다.

  1. Azure Portal에서 Network Watcher 리소스로 이동한 다음, ‘모니터링’에서 연결 모니터를 선택합니다. 만들기를 선택하여 새 연결 모니터를 만듭니다.

    Network Watcher의 연결 모니터 스크린샷.

  2. 기본 사항 탭에서 지역 필드에 대한 Log Analytics 작업 영역을 배포한 동일한 지역을 선택합니다. 작업 영역 구성의 경우 이전에 만든 기존 Log Analytics 작업 영역을 선택합니다. 그런 후, 다음: 테스트 그룹 >>을 선택합니다.

    연결 모니터 만들기의 기본 사항 탭 스크린샷.

  3. 테스트 그룹 세부 정보 추가 페이지에서 테스트 그룹에 대한 원본 및 대상 엔드포인트를 추가합니다. 이 테스트 그룹의 이름을 입력합니다.

    테스트 그룹 추가 세부 정보 페이지 스크린샷.

  4. 원본 추가를 선택하고 비 Azure 엔드포인트 탭으로 이동합니다. 모니터링할 Log Analytics 에이전트가 설치된 온-프레미스 리소스를 선택한 다음, 엔드포인트 추가를 선택합니다.

    원본 엔드포인트 추가 스크린샷.

  5. 대상 추가를 선택합니다.

    ExpressRoute 프라이빗 피어링을 통해 연결을 모니터링하려면 Azure 엔드포인트 탭으로 이동합니다. 모니터링하려는 Network Watcher 에이전트가 설치된 Azure 리소스를 선택합니다. IP 열에서 각 리소스 의 개인 IP 주소를 선택합니다. 엔드포인트 추가를 선택합니다.

    Azure 대상 엔드포인트 추가 스크린샷.

    ExpressRoute Microsoft 피어링을 통해 연결을 모니터링하려면 외부 주소 탭으로 이동합니다. 모니터링하려는 Microsoft 서비스 엔드포인트를 선택합니다. 엔드포인트 추가를 선택합니다.

    외부 대상 엔드포인트 추가 스크린샷.

  6. 테스트 구성 추가를 선택합니다. 프로토콜에 대한 TCP를 선택하고 서버에서 연 대상 포트를 입력합니다. 실패한 검사 및 왕복 시간에 대한 테스트 빈도 및 임계값을 구성합니다. 테스트 구성 추가를 선택합니다.

    테스트 구성 추가 페이지 스크린샷.

  7. 원본, 대상, 테스트 구성을 추가한 후 테스트 그룹 추가를 선택합니다.

    테스트 그룹 추가 세부 정보가 구성된 스크린샷.

  8. 다음을 선택합니다 . 경고를 만들려면 경고를 >> 만듭니다. 완료되면 검토 + 만들기를 선택한 다음, 만들기를 선택합니다.

결과 보기

  1. Network Watcher 리소스로 이동한 다음, ‘모니터링’에서 연결 모니터를 선택합니다. 5분 후에 새 연결 모니터가 표시됩니다. 연결 모니터의 네트워크 토폴로지 및 성능 차트를 보려면 테스트 그룹 드롭다운에서 테스트를 선택합니다.

    연결 모니터 개요 페이지 스크린샷.

  2. 성능 분석 패널에서 검사 실패 비율과 각 테스트의 왕복 시간 결과를 확인합니다. 패널 맨 위에 있는 드롭다운을 사용하여 표시된 데이터의 시간 프레임을 조정합니다.

    성능 분석 패널 스크린샷.

  3. 성능 분석 패널을 닫으면 원본 엔드포인트와 대상 엔드포인트 간의 연결 모니터에서 검색된 네트워크 토폴로지가 표시됩니다. 이 보기는 Microsoft의 에지 네트워크에 도달하기 전에 양방향 트래픽 경로 및 홉별 대기 시간을 보여 줍니다.

    연결 모니터의 네트워크 토폴로지 스크린샷.

    토폴로지 보기에서 홉을 선택하면 홉에 대한 추가 정보가 표시됩니다. 연결 모니터에서 검색된 모든 문제가 여기에 표시됩니다.

    네트워크 홉에 대한 자세한 정보 스크린샷.

다음 단계

Azure ExpressRoute 모니터링에 대해 자세히 알아봅니다.