네트워크 가상 어플라이언스 문제 해결

Azure Stack Hub에서 NVA(네트워크 가상 어플라이언스)를 사용하는 가상 머신 또는 VPN에 연결 문제가 발생할 수 있습니다.

이 문서는 NVA 구성에 대한 Azure Stack Hub의 기본 플랫폼 요구 사항의 유효성을 검사하는 데 도움이 됩니다.

NVA의 공급업체는 NVA 및 Azure Stack Hub 플랫폼과의 통합에 대한 기술 지원을 제공합니다.

참고

NVA와 관련된 연결 또는 라우팅 문제가 있는 경우 NVA 공급업체에 직접 문의 해야 합니다.

이 문서에서 Azure Stack Hub의 NVA 문제를 해결하지 않는 경우 Azure Stack Hub 지원 티켓을 만듭니다.

NVA 공급업체의 문제 해결을 위한 검사 목록

  • NVA VM 소프트웨어에 대한 업데이트입니다.
  • 서비스 계정 설정 및 기능.
  • NVA로 트래픽을 전송하는 가상 네트워크 서브넷의 UDR(사용자 정의 경로)입니다.
  • NVA에서 트래픽을 전송하는 가상 네트워크 서브넷의 UDR입니다.
  • NVA 내에서 테이블 및 규칙 라우팅(예: NIC1에서 NIC2로).
  • NVA NIC를 추적하여 네트워크 트래픽 수신 및 전송을 확인합니다.

기본 문제 해결 단계

  1. 기본 구성을 확인합니다.
  2. NVA 성능을 확인합니다.
  3. 고급 네트워크 문제 해결을 수행합니다.

Azure에서 NVA의 최소 구성 요구 사항 확인

각 NVA는 Azure Stack Hub에서 올바르게 작동하려면 기본 구성 요구 사항을 충족해야 합니다. 이 섹션에서는 이러한 기본 구성을 확인하는 단계를 보여 줍니다. 자세한 내용은 NVA 공급업체에 문의하세요.

중요

패킷이 S2S 터널을 사용하는 경우 추가 헤더로 캡슐화됩니다. 이 캡슐화는 각 패킷의 전체 크기를 증가합니다.

이 시나리오에서는 TCP MSS를 1,350바이트로 고정해야 합니다. VPN 디바이스가 MSS 클램핑을 지원하지 않는 경우 터널 인터페이스의 MTU를 대신 1,400바이트로 설정할 수 있습니다.

자세한 내용은 가상 네트워크 TCP/IP 성능 튜닝을 참조하세요.

NVA에서 IP 전달을 사용할 수 있는지 확인

  1. Azure Stack Hub 포털에서 NVA 리소스를 찾고 네트워킹을 선택한 다음 네트워크 인터페이스를 선택합니다.
  2. 네트워크 인터페이스 페이지에서 IP 구성을 선택합니다.
  3. IP 전달을 사용하도록 설정합니다.

트래픽을 NVA로 라우팅할 수 있는지 확인

  1. 트래픽을 NVA로 리디렉션하도록 구성된 VM을 찾습니다.
  2. NVA가 다음 홉인지 확인하려면 Windows 또는 Traceroute <Private IP of NVA>.에 대해 실행 Tracert <Private IP of NVA> 합니다.
  3. NVA가 다음 홉으로 나열되지 않은 경우 Azure Stack Hub 경로 테이블을 확인하고 업데이트합니다.

일부 게스트 수준 운영 체제에는 ICMP 트래픽을 차단하는 방화벽 정책이 있을 수 있습니다. 이전 명령이 작동하도록 이러한 방화벽 규칙을 업데이트합니다.

트래픽이 NVA에 도달할 수 있는지 확인

  1. NVA에 연결해야 하는 VM을 찾습니다.
  2. NSG(네트워크 보안 그룹)가 트래픽을 차단하는지 확인합니다. Windows 경우 ICMP(또는 Test-NetConnection <Private IP of NVA> (TCP)를 실행 ping 합니다. Linux의 경우 .를 실행합니다 Tcpping <Private IP of NVA>.
  3. NSG가 트래픽을 차단하는 경우 트래픽을 허용하도록 수정합니다.

NVA 및 VM이 예상 트래픽을 수신 대기하는지 확인합니다.

  1. RDP 또는 SSH를 사용하여 NVA에 커넥트 다음 명령을 실행합니다.

    Windows

    netstat -an
    

    Linux

    netstat -an | grep -i listen
    
  2. 결과에 나열된 NVA 소프트웨어에서 사용하는 TCP 포트를 찾습니다. 표시되지 않으면 NVA 및 VM에서 해당 포트에 도달하는 트래픽을 수신 대기하고 응답하도록 애플리케이션을 구성합니다. NVA 공급업체에 문의하여 도움을 받으세요.

NVA 성능 확인

VM CPU 사용량 유효성 검사

CPU 사용량이 100%에 가까워지면 네트워크 패킷 삭제에 영향을 주는 문제가 발생할 수 있습니다.

CPU가 급증하는 동안 게스트 VM에서 CPU 사용량이 높은 프로세스를 조사합니다. 그런 다음 가능한 경우 사용량을 완화합니다.

VM 크기를 더 큰 SKU 크기로 조정하거나 가상 머신 확장 집합의 경우 인스턴스 수를 늘려야 할 수도 있습니다.

도움이 필요한 경우 NVA 공급업체에 문의하세요.

VM 네트워크 통계 유효성 검사

VM 네트워크에서 사용량이 급증하거나 사용량이 많은 기간을 표시하는 경우 더 높은 처리량을 얻기 위해 VM의 SKU 크기를 늘리는 것이 좋습니다.

고급 네트워크 관리자 문제 해결

네트워크 추적 캡처

실행하거나 Nmap실행하는 PsPing 동안 원본 및 대상 VM 및 NVA에서 동시 네트워크 추적을 캡처합니다. 그런 다음 추적을 중지합니다.

  1. 동시 네트워크 추적을 캡처하려면 다음 명령을 실행합니다.

    Windows

    netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnection
    

    Linux

    sudo tcpdump -s0 -i eth0 -X -w vmtrace.cap
    
  2. 원본 VM을 사용 PsPing 하거나 Nmap 대상 VM으로 이동합니다. 예를 들어 PsPing 10.0.0.4:80 또는 Nmap -p 80 10.0.0.4입니다.

  3. 선택한 tcpdump 또는 패킷 분석기를 사용하여 대상 VM에서 네트워크 추적을 엽니다. 실행하거나 Nmap 실행 PsPing 한 원본 VM의 IP에 대한 표시 필터를 적용합니다. Windows 네몬 예제는 다음과 같습니다. Linux 예제는 다음과 같습니다 tcpdump -nn -r vmtrace.cap srcdst host 10.0.0.4.

추적 분석

패킷이 백 엔드 VM 추적에 들어오지 않으면 NSG 또는 UDR이 방해가 되거나 NVA 라우팅 테이블이 올바르지 않습니다.

패킷이 들어오지만 응답이 없는 경우 VM 애플리케이션 또는 방화벽 문제를 해결해야 할 수 있습니다.

도움이 필요한 경우 NVA 공급업체에 문의하세요.

지원 티켓 만들기

이전 단계에서 문제가 해결되지 않으면 지원 티켓을 만들고 주문형 로그 수집 도구를 사용하여 로그 를 제공합니다.