네트워크 가상 어플라이언스 문제 해결Troubleshoot network virtual appliance problems

Azure Stack 허브에서 NVA (네트워크 가상 어플라이언스)를 사용 하는 가상 머신 또는 Vpn에 대 한 연결 문제가 발생할 수 있습니다.You might experience connectivity problems with virtual machines or VPNs that use a network virtual appliance (NVA) in Azure Stack Hub.

이 문서는 NVA 구성에 대 한 Azure Stack 허브의 기본 플랫폼 요구 사항을 확인 하는 데 도움이 됩니다.This article helps you validate basic platform requirements of Azure Stack Hub for NVA configurations.

NVA 공급 업체는 NVA에 대 한 기술 지원과 Azure Stack 허브 플랫폼과의 통합을 제공 합니다.An NVA's vendor provides technical support for the NVA and its integration with the Azure Stack Hub platform.

참고

NVA를 포함 하는 연결 또는 라우팅 문제가 있는 경우 nva 공급 업체 에 직접 문의 해야 합니다.If you have a connectivity or routing problem that involves an NVA, you should contact the NVA vendor directly.

이 문서에서 Azure Stack Hub의 NVA 문제를 해결 하지 못하는 경우 Azure Stack hub 지원 티켓을 만듭니다.If this article doesn't address your NVA problem with Azure Stack Hub, create an Azure Stack Hub support ticket.

NVA 공급 업체의 문제 해결을 위한 검사 목록Checklist for troubleshooting with an NVA vendor

  • NVA VM 소프트웨어에 대 한 업데이트입니다.Updates for NVA VM software.
  • 서비스 계정 설정 및 기능.Service account setup and functionality.
  • NVA로 트래픽을 전달 하는 가상 네트워크 서브넷의 UDRs (사용자 정의 경로).User-defined routes (UDRs) on virtual network subnets that direct traffic to the NVA.
  • NVA에서 트래픽을 전달 하는 가상 네트워크 서브넷의 UDRsUDRs on virtual network subnets that direct traffic from the NVA.
  • NVA 내에서 테이블 및 규칙 라우팅 (예: NIC1에서 NIC2로)Routing tables and rules within the NVA (for example, from NIC1 to NIC2).
  • NVA Nic를 추적 하 여 네트워크 트래픽을 보내고 받는 것을 확인 합니다.Tracing on NVA NICs to verify receiving and sending network traffic.

기본 문제 해결 단계Basic troubleshooting steps

  1. 기본 구성을 확인 합니다.Check the basic configuration.
  2. NVA 성능을 확인 합니다.Check NVA performance.
  3. 고급 네트워크 문제 해결을 수행 합니다.Do advanced network troubleshooting.

Azure에서 NVA의 최소 구성 요구 사항 확인Check the minimum configuration requirements for NVAs on Azure

각 NVA는 Azure Stack 허브에서 올바르게 작동 하는 기본 구성 요구 사항을 충족 해야 합니다.Each NVA must meet basic configuration requirements to function correctly on Azure Stack Hub. 이 섹션에서는 이러한 기본 구성을 확인 하는 단계를 보여 줍니다.This section shows the steps to verify these basic configurations. 자세한 내용은 NVA 공급 업체에 문의 하세요.For more information, contact the NVA vendor.

중요

패킷이 S2S 터널을 사용 하는 경우 추가 헤더로 캡슐화 됩니다.When packets use an S2S tunnel, they're further encapsulated with additional headers. 이 캡슐화는 각 패킷의 전체 크기를 늘립니다.This encapsulation increases the overall size of each packet.

이 시나리오에서는 TCP MSS를 1350 바이트로 클램프 해야 합니다.In this scenario, you must clamp TCP MSS at 1,350 bytes. VPN 장치에서 MSS 고정을 지원 하지 않는 경우 터널 인터페이스의 MTU를 1400 바이트로 설정할 수 있습니다.If your VPN devices don't support MSS clamping, you can set the MTU on the tunnel interface to 1,400 bytes instead.

자세한 내용은 가상 네트워크 tcp/ip 성능 튜닝을 참조 하세요.For more information, see Virtual network TCP/IP performance tuning.

NVA에서 IP 전달이 사용 하도록 설정 되어 있는지 확인Check whether IP forwarding is enabled on the NVA

  1. Azure Stack 허브 포털에서 NVA 리소스를 찾고 네트워킹 을 선택한 다음 네트워크 인터페이스를 선택 합니다.Locate the NVA resource in the Azure Stack Hub portal, select Networking, and then select the network interface.
  2. 네트워크 인터페이스 페이지에서 IP 구성 을 선택 합니다.On the Network interface page, select IP configuration.
  3. IP 전달을 사용하도록 설정합니다.Make sure that IP forwarding is enabled.

트래픽을 NVA로 라우팅할 수 있는지 여부를 확인 합니다.Check whether traffic can be routed to the NVA

  1. 트래픽을 NVA로 리디렉션하도록 구성 된 VM을 찾습니다.Locate a VM that is configured to redirect traffic to the NVA.
  2. NVA가 다음 홉 인지 확인 하려면 Tracert <Private IP of NVA> Windows 또는 용을 실행 Traceroute <Private IP of NVA> 합니다.To check that the NVA is the next hop, run Tracert <Private IP of NVA> for Windows or Traceroute <Private IP of NVA>.
  3. NVA가 다음 홉으로 표시 되지 않는 경우 Azure Stack 허브 경로 테이블을 확인 하 고 업데이트 합니다.If the NVA isn't listed as the next hop, check and update the Azure Stack Hub route tables.

일부 게스트 수준 운영 체제에서는 ICMP 트래픽을 차단 하는 방화벽 정책이 있을 수 있습니다.Some guest-level operating systems might have firewall policies in place to block ICMP traffic. 이전 명령이 작동 하도록 이러한 방화벽 규칙을 업데이트 합니다.Update these firewall rules for the preceding commands to work.

트래픽이 NVA에 도달할 수 있는지 확인Check whether traffic can reach the NVA

  1. NVA에 연결 해야 하는 VM을 찾습니다.Locate a VM that should have connectivity to the NVA.
  2. 모든 NSGs (네트워크 보안 그룹)에서 트래픽을 차단 하는지 여부를 확인 합니다.Check whether any network security groups (NSGs) block traffic. Windows의 경우 ping (ICMP) 또는 Test-NetConnection <Private IP of NVA> (TCP)를 실행 합니다.For Windows, run ping (ICMP) or Test-NetConnection <Private IP of NVA> (TCP). Linux의 경우를 실행 Tcpping <Private IP of NVA> 합니다.For Linux, run Tcpping <Private IP of NVA>.
  3. NSGs가 트래픽을 차단 하는 경우 트래픽을 허용 하도록 수정 합니다.If your NSGs block traffic, modify them to allow traffic.

NVA 및 Vm이 예상 트래픽을 수신 하 고 있는지 확인 합니다.Check whether the NVA and VMs are listening for expected traffic

  1. RDP 또는 SSH를 사용 하 여 NVA에 연결 하 고 다음 명령을 실행 합니다.Connect to the NVA by using RDP or SSH, and then run the following command:

    WindowsWindows

    netstat -an
    

    LinuxLinux

    netstat -an | grep -i listen
    
  2. 결과에 나열 된 NVA 소프트웨어에서 사용 하는 TCP 포트를 찾습니다.Look for the TCP ports used by the NVA software that is listed in the results. 표시 되지 않는 경우 NVA 및 VM에서 응용 프로그램을 구성 하 여 해당 포트에 도달 하는 트래픽을 수신 하 고 응답 합니다.If you don't see them, configure the application on the NVA and VM to listen and respond to traffic that reaches those ports. 자세한 내용은 NVA 공급 업체에 문의 하세요.Contact the NVA vendor for assistance.

NVA 성능 확인Check NVA performance

VM CPU 사용량 확인Validate VM CPU usage

CPU 사용량이 100%에 근접 한 경우 네트워크 패킷 삭제에 영향을 주는 문제가 발생할 수 있습니다.If CPU usage gets close to 100 percent, you might experience problems that affect network packet drops.

CPU 스파이크 중에는 게스트 VM에서 CPU 사용량이 많은 프로세스를 조사 합니다.During a CPU spike, investigate which process on the guest VM is causing the high CPU usage. 그런 다음 가능 하면 사용을 완화 합니다.Then mitigate the usage if possible.

또한 VM 크기를 더 큰 SKU로 조정 하거나 가상 머신 확장 집합의 경우 인스턴스 수를 늘려야 할 수도 있습니다.You might also need to resize the VM to a larger SKU size or, for a virtual machine scale set, increase the instance count.

도움이 필요 하면 NVA 공급 업체에 문의 하세요.If you need assistance, contact the NVA vendor.

VM 네트워크 통계 유효성 검사Validate VM network statistics

VM 네트워크에서 급증을 사용 하거나 사용량이 많은 기간을 표시 하는 경우 더 높은 처리량을 얻기 위해 VM의 SKU 크기를 늘립니다.If the VM network use spikes or shows periods of high usage, consider increasing the VM's SKU size to get higher throughput.

고급 네트워크 관리자 문제 해결Advanced network administrator troubleshooting

네트워크 추적 캡처Capture a network trace

또는를 실행 하는 동안 PsPing Nmap nva의 원본 및 대상 vm에서 동시 네트워크 추적을 캡처합니다.While you run PsPing or Nmap, capture a simultaneous network trace on the source and destination VMs and on the NVA. 그런 다음 추적을 중지 합니다.Then stop the trace.

  1. 동시 네트워크 추적을 캡처하려면 다음 명령을 실행합니다.To capture a simultaneous network trace, run the following command:

    WindowsWindows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
    

    LinuxLinux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
    
  2. PsPing Nmap 원본 vm에서 대상 vm으로 또는를 사용 합니다.Use PsPing or Nmap from the source VM to the destination VM. 예는 PsPing 10.0.0.4:80 또는 Nmap -p 80 10.0.0.4 입니다.Examples are PsPing 10.0.0.4:80 or Nmap -p 80 10.0.0.4.

  3. Tcpdump 또는 원하는 패킷 분석기를 사용 하 여 대상 VM에서 네트워크 추적을 엽니다.Open the network trace from the destination VM by using tcpdump or a packet analyzer of your choice. 실행 한 원본 VM의 IP 또는에서 표시 필터를 적용 PsPing Nmap 합니다.Apply a display filter for the IP of the source VM you ran PsPing or Nmap from. Windows netmon 예는 IPv4.address==10.0.0.4 입니다.A Windows netmon example is IPv4.address==10.0.0.4. Linux 예는 tcpdump -nn -r vmtrace.cap srcdst host 10.0.0.4 입니다.Linux examples are tcpdump -nn -r vmtrace.cap src and dst host 10.0.0.4.

추적 분석Analyze traces

백 엔드 VM 추적에 들어오는 패킷이 표시 되지 않으면 NSG 또는 UDR이 간섭 하거나 NVA 라우팅 테이블이 잘못 된 것일 수 있습니다.If you don't see packets come into the backend VM trace, an NSG or UDR is likely interfering, or the NVA routing tables are incorrect.

패킷이 도착 하지만 응답이 없는 경우 VM 응용 프로그램 또는 방화벽 문제를 해결 해야 할 수 있습니다.If you see packets come in but with no response, you might need to address a problem with a VM application or firewall.

도움이 필요 하면 NVA 공급 업체에 문의 하세요.If you need assistance, contact the NVA vendor.

지원 티켓 만들기Create a support ticket

위의 단계를 수행 해도 문제가 해결 되지 않으면 지원 티켓 을 만들고 주문형 로그 수집 도구 를 사용 하 여 로그를 제공 합니다.If the preceding steps don't resolve your problem, create a support ticket and use the on demand log collection tool to provide logs.