다음을 통해 공유

Azure VM 간의 연결 문제 해결

  • 아티클

Azure VM(가상 머신) 간에 연결 문제가 발생할 수 있습니다. 이 문서에서는 이 문제를 해결하는 데 도움이 되는 문제 해결 단계를 제공합니다.

이 문서에서 Azure 문제가 해결되지 않으면 Microsoft Q & A 및 Stack OverflowAzure 포럼을 방문하세요. 이러한 포럼이나 Twitter의 @AzureSupport에 문제를 게시할 수 있습니다. 또한 Azure 지원 요청을 제출할 수 있습니다. 지원 요청을 제출하려면 Azure 지원 페이지에서 지원 받기를 선택합니다.

증상

하나의 Azure VM은 다른 Azure VM에 연결할 수 없습니다.

문제 해결 지침

  1. NIC가 잘못 구성되었는지 확인
  2. 네트워크 트래픽이 NSG 또는 UDR에 의해 차단되는지 확인
  3. 네트워크 트래픽이 VM 방화벽에 의해 차단되는지 확인
  4. VM 앱 또는 서비스가 포트에서 수신 대기 중인지 확인
  5. SNAT로 인해 문제가 발생했는지 확인
  6. 클래식 VM에 대한 ACL에 의해 트래픽이 차단되는지 확인
  7. 클래식 VM에 대한 엔드포인트가 만들어졌는지 확인합니다.
  8. VM 네트워크 공유에 연결 시도
  9. VNet 간 연결 확인

문제 해결 단계

다음 단계에 따라 문제를 해결합니다. 각 단계를 완료한 후 문제가 해결되었는지 확인합니다.

1단계: NIC가 잘못 구성되었는지 확인

Azure Windows VM대한 네트워크 인터페이스를 다시 설정하는 방법의 단계를 따릅니다.

NIC(네트워크 인터페이스)를 수정한 후 문제가 발생하는 경우 다음 단계를 수행합니다.

다중 NIC VM

  1. NIC를 추가합니다.
  2. 잘못된 NIC의 문제를 해결하거나 잘못된 NIC를 제거합니다. 그런 다음 NIC를 다시 추가합니다.

자세한 내용은 가상 머신에 네트워크 인터페이스 추가 또는 제거를 참조 하세요.

단일 NIC VM

2단계: 네트워크 트래픽이 NSG 또는 UDR에 의해 차단되는지 확인

Network Watcher IP 흐름 확인연결 문제 해결을 사용하여 트래픽 흐름을 간섭하는 NSG(네트워크 보안 그룹) 또는 UDR(사용자 정의 경로)이 있는지를 확인합니다.

3단계: 네트워크 트래픽이 VM 방화벽에 의해 차단되는지 확인

방화벽을 사용하지 않도록 설정한 다음 결과를 테스트합니다. 문제가 해결되면 방화벽 설정을 확인한 후 방화벽을 다시 사용하도록 설정합니다.

4단계: VM 앱 또는 서비스가 포트에서 수신 대기 중인지 확인

다음 방법 중 하나를 사용하여 VM 앱 또는 서비스가 포트에서 수신 대기하는지 여부를 검사 수 있습니다.

  • 다음 명령을 실행하여 서버가 해당 포트에서 수신 대기하는지 여부를 검사.

Windows VM

netstat –ano

Linux VM

netstat -l
  • 가상 머신 자체에서 텔넷 명령을 실행하여 포트를 테스트합니다. 테스트가 실패하는 경우 애플리케이션 또는 서비스가 해당 포트에서 수신 대기하도록 구성되지 않은 것입니다.

5단계: SNAT로 인해 문제가 발생했는지 확인

일부 시나리오에서는 VM이 Azure 외부의 리소스에 대한 종속성이 있는 부하 분산 솔루션 뒤에 배치됩니다. 이러한 시나리오에서 간헐적인 연결 문제가 있는 경우 SNAT 포트 소모 때문일 수 있습니다. 이 문제를 해결하려면 부하 분산 장치 뒤에 있고 NSG 또는 ACL로 보호되는 각 VM에 대한 VIP(또는 클래식용 ILPIP)를 만듭니다.

6단계: 클래식 VM에 대한 ACL에 의해 트래픽이 차단되는지 확인

ACL(액세스 제어 목록)은 가상 머신 엔드포인트의 트래픽을 선택적으로 허용하거나 거부하는 기능을 제공합니다. 자세한 내용은 엔드포인트에서 ACL 관리를 참조 하세요.

7단계: 클래식 VM에 대한 엔드포인트가 만들어졌는지 확인

클래식 배포 모델을 사용하여 Azure에서 만드는 모든 VM은 프라이빗 네트워크 채널을 통해 동일한 클라우드 서비스 또는 가상 네트워크의 다른 가상 머신과 자동으로 통신할 수 있습니다. 그러나 다른 가상 네트워크의 컴퓨터는 인바운드 네트워크 트래픽을 가상 머신으로 보내기 위해 엔드포인트가 필요합니다. 자세한 내용은 엔드포인트를 설정하는 방법을 참조 하세요.

8단계: VM 네트워크 공유에 연결 시도

VM 네트워크 공유에 연결할 수 없으면 VM의 사용할 수 없는 NIC가 문제의 원인일 수 있습니다. 사용할 수 없는 NIC를 삭제하려면 사용할 수 없는 NIC를 삭제하는 방법을 참조 하세요.

9단계: VNet 간 연결 확인

Network Watcher IP 흐름 확인NSG 흐름 로깅을 사용하여 트래픽 흐름을 간섭하는 NSG 또는 UDR이 있는지를 확인합니다. VNet 간 구성을 여기에서 확인할 수 있습니다.

도움이 필요하신가요? 지원에 문의

여전히 도움이 필요한 경우 지원에 문의하여 문제를 신속하게 해결하세요.