Azure CLI를 사용하여 VPN 가상 네트워크 게이트웨이 및 연결 문제 해결
이 문서에서는 Network Watcher VPN 문제 해결 기능을 사용하여 VPN 가상 네트워크 게이트웨이 및 해당 연결을 진단하고 문제를 해결하여 가상 네트워크와 온-프레미스 네트워크 간의 연결 문제를 해결하는 방법을 알아봅니다. VPN 문제 해결 요청은 장기 실행 요청이므로 결과를 반환하는 데 몇 분 정도 걸릴 수 있습니다. 문제를 해결하는 로그는 지정된 스토리지 계정의 컨테이너에 저장됩니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
가상 네트워크 게이트웨이 지역에서 Network Watcher를 사용하도록 설정했습니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.
가상 네트워크 게이트웨이. 자세한 내용은 지원되는 게이트웨이 형식을 참조하세요.
Azure Cloud Shell 또는 Azure CLI.
이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell 열기를 선택합니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.
Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.
기존 스토리지 계정 사용 문제 해결
이 섹션에서는 기존 스토리지 계정을 사용하여 VPN 가상 네트워크 게이트웨이 또는 VPN 연결 문제를 해결하는 방법을 알아봅니다.
az storage account show를 사용하여 스토리지 계정의 리소스 ID를 검색합니다. 그런 다음 az network watcher troubleshooting start를 사용하여 VPN Gateway 문제 해결을 시작합니다.
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
문제 해결 요청이 완료되면 문제 해결 방법에 대한 일반적인 지침을 제공하는 작업 텍스트와 함께 정상 또는 비정상이 반환됩니다. 문제에 대해 조치를 취할 수 있는 경우 추가 지침이 포함된 링크가 제공됩니다.
또한 자세한 로그는 이전 명령에서 지정한 스토리지 계정 컨테이너에 저장됩니다. 자세한 내용은 로그 파일을 참조하세요. Storage Explorer 또는 원하는 다른 방법을 사용하여 로그에 액세스하고 다운로드할 수 있습니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
새 스토리지 계정을 사용하여 문제 해결
이 섹션에서는 새 스토리지 계정을 사용하여 VPN 가상 네트워크 게이트웨이 또는 VPN 연결 문제를 해결하는 방법을 알아봅니다.
az storage account create 및 az storage container create를 사용하여 각각 새 스토리지 계정과 컨테이너를 만듭니다. 그런 다음 az network watcher troubleshooting start를 사용하여 VPN Gateway 문제 해결을 시작합니다.
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
문제 해결 요청이 완료되면 문제 해결 방법에 대한 일반적인 지침을 제공하는 작업 텍스트와 함께 정상 또는 비정상이 반환됩니다. 문제에 대해 조치를 취할 수 있는 경우 추가 지침이 포함된 링크가 제공됩니다.
또한 자세한 로그는 이전 명령에서 지정한 스토리지 계정 컨테이너에 저장됩니다. 자세한 내용은 로그 파일을 참조하세요. Storage Explorer 또는 원하는 다른 방법을 사용하여 로그에 액세스하고 다운로드할 수 있습니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
관련 콘텐츠
자습서: Azure Portal을 사용하여 가상 네트워크 간의 통신 문제를 진단합니다.