PowerShell을 사용하여 VPN 가상 네트워크 게이트웨이 및 연결 문제 해결
이 문서에서는 Network Watcher VPN 문제 해결 기능을 사용하여 VPN 가상 네트워크 게이트웨이 및 해당 연결을 진단하고 문제를 해결하여 가상 네트워크와 온-프레미스 네트워크 간의 연결 문제를 해결하는 방법을 알아봅니다. VPN 문제 해결 요청은 장기 실행 요청이므로 결과를 반환하는 데 몇 분 정도 걸릴 수 있습니다. 문제를 해결하는 로그는 지정된 스토리지 계정의 컨테이너에 저장됩니다.
필수 조건
활성 구독이 있는 Azure 계정. 체험 계정을 만듭니다.
가상 네트워크 게이트웨이 지역에서 Network Watcher를 사용하도록 설정했습니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.
가상 네트워크 게이트웨이. 지원되는 게이트웨이 유형에 대한 자세한 내용은 지원되는 게이트웨이 유형을 참조하세요.
Azure Cloud Shell 또는 Azure PowerShell.
이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Azure Portal 내에서 Cloud Shell을 실행할 수도 있습니다.
Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. 이 문서에는 Az PowerShell 모듈이 필요합니다. 자세한 내용은 Azure PowerShell 설치 방법을 참조하세요. 설치되어 있는 버전을 확인하려면
Get-InstalledModule -Name Az을 실행합니다. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.
기존 스토리지 계정 사용 문제 해결
이 섹션에서는 기존 스토리지 계정을 사용하여 VPN 가상 네트워크 게이트웨이 또는 VPN 연결 문제를 해결하는 방법을 알아봅니다.
Start-AzNetworkWatcherResourceTroubleshooting을 사용하여 VPN 게이트웨이 문제 해결을 시작합니다.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
문제 해결 요청이 완료되면 정상 또는 비정상이 반환됩니다. 자세한 로그는 이전 명령에서 지정한 스토리지 계정 컨테이너에 저장됩니다. 자세한 내용은 로그 파일을 참조하세요. Storage Explorer 또는 원하는 다른 방법을 사용하여 로그에 액세스하고 다운로드할 수 있습니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
새 스토리지 계정을 사용하여 문제 해결
이 섹션에서는 새 스토리지 계정을 사용하여 VPN 가상 네트워크 게이트웨이 또는 VPN 연결 문제를 해결하는 방법을 알아봅니다.
New-AzStorageAccount 및 New-AzStorageContainer을 사용하여 새 스토리지 계정 및 컨테이너를 만듭니다. 그런 다음 Start-AzNetworkWatcherResourceTroubleshooting을 사용하여 VPN 게이트웨이 문제 해결을 시작합니다.
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
문제 해결 요청이 완료되면 정상 또는 비정상이 반환됩니다. 자세한 로그는 이전 명령에서 지정한 스토리지 계정 컨테이너에 저장됩니다. 자세한 내용은 로그 파일을 참조하세요. Storage Explorer 또는 원하는 다른 방법을 사용하여 로그에 액세스하고 다운로드할 수 있습니다. 자세한 내용은 Storage Explorer 시작을 참조하세요.
관련 콘텐츠
자습서: Azure Portal을 사용하여 가상 네트워크 간의 통신 문제를 진단합니다.