가상 네트워크에서 Azure Data Explorer 클러스터의 액세스, 수집 및 운영 문제 해결
Warning
Virtual Network 삽입은 2025년 2월 1일까지 Azure Data Explorer에 대해 사용 중지됩니다. 사용 중단에 대한 자세한 내용은 Azure Data Explorer에 대한 Virtual Network 삽입 사용 중단을 참조하세요.
이 섹션에서는 Virtual Network에 배포된 클러스터에 대한 연결, 운영 및 클러스터 만들기 문제를 해결하는 방법을 알아봅니다.
액세스 문제
퍼블릭(cluster.region.kusto.windows.net) 또는 프라이빗(private-cluster.region.kusto.windows.net) 엔드포인트를 사용하여 클러스터에 액세스하는 동안 문제가 있고 가상 네트워크 설정과 관련이 있다고 의심되는 경우 다음 단계를 수행하여 문제를 해결합니다.
TCP 연결 확인
첫 번째 단계에는 Windows 또는 Linux OS를 사용한 TCP 연결 확인이 포함됩니다.
TCping을 클러스터에 연결하는 컴퓨터에 다운로드합니다.
다음 명령을 사용하여 원본 컴퓨터에서 대상을 ping합니다.
C:\> tcping -t yourcluster.kusto.windows.net 443 ** Pinging continuously. Press control-c to stop ** Probing 1.2.3.4:443/tcp - Port is open - time=100.00ms
테스트가 성공하지 못하면 다음 단계를 진행합니다. 테스트가 성공하면 TCP 연결로 인한 문제가 아닙니다. 운영 문제로 이동하여 문제를 추가로 해결하세요.
NSG(네트워크 보안 그룹) 규칙 확인
443 포트에 대해 클라이언트 컴퓨터의 IP에서 액세스하도록 허용하는 인바운드 규칙이 클러스터의 서브넷에 연결된 NSG에 있는지 확인합니다.
액세스 문제를 방지하도록 경로 테이블이 구성되어 있는지 확인합니다.
방화벽('0.0.0.0/0' 기본 경로가 포함된 경로 테이블이 있는 서브넷)에 대한 강제 터널링 설정이 클러스터의 서브넷에 있는 경우, 다음 홉 형식이 VirtualNetwork/Internet인 경로가 컴퓨터 IP 주소에 있는지 확인합니다. 이 경로는 비대칭 경로 문제를 방지하는 데 필요합니다.
수집 문제
수집 문제가 발생하고 가상 네트워크 설정과 관련이 있다고 의심되는 경우 다음 단계를 수행합니다.
수집 상태 확인
클러스터 수집 메트릭에서 정상 상태를 나타내는지 확인합니다.
데이터 원본 리소스에 대한 보안 규칙 확인
메트릭(Event/IoT Hubs에 대해 처리된 이벤트 수 메트릭)이 데이터 원본에서 처리된 이벤트가 없음을 나타내는 경우 데이터 원본 리소스(Event Hubs 또는 Storage)에서 방화벽 규칙 또는 서비스 엔드포인트의 클러스터 서브넷으로부터의 액세스를 허용하는지 확인합니다.
클러스터의 서브넷에 구성된 보안 규칙 확인
NSG, UDR 및 방화벽 규칙이 클러스터의 서브넷에 제대로 구성되었는지 확인합니다. 또한 모든 종속 엔드포인트에 대한 네트워크 연결을 테스트합니다.
클러스터 만들기 및 운영 문제
클러스터 만들기 또는 운영 문제가 발생하고 가상 네트워크 설정과 관련이 있다고 의심되는 경우 다음 단계에 따라 문제를 해결합니다.
"DNS 서버" 구성 확인
프라이빗 엔드포인트를 설정하려면 DNS 구성이 필요하며 Azure 프라이빗 DNS 영역 설정만 지원합니다. 사용자 지정 DNS 서버 설정이 지원되지 않습니다. 프라이빗 엔드포인트의 일부로 생성된 레코드가 Azure 프라이빗 DNS 영역에 등록되어 있는지 확인합니다.
REST API를 사용하여 가상 네트워크 진단
ARMClient는 PowerShell을 사용하여 REST API를 호출하는 데 사용됩니다.
ARMClient에 로그인
armclient login진단 작업 호출
$subscriptionId = '<subscription id>' $clusterName = '<name of cluster>' $resourceGroupName = '<resource group name>' $apiversion = '2019-11-09' armclient post "https://management.azure.com/subscriptions/$subscriptionId/resourceGroups/$resourceGroupName/providers/Microsoft.Kusto/clusters/$clusterName/diagnoseVirtualNetwork?api-version=$apiversion" - verbose응답 확인
HTTP/1.1 202 Accepted ... Azure-AsyncOperation: https://management.azure.com/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationResults/{operation-id}?api-version=2019-11-09 ...작업 완료 대기
armclient get https://management.azure.com/subscriptions/$subscriptionId/providers/Microsoft.Kusto/locations/{location}/operationResults/{operation-id}?api-version=2019-11-09 { "id": "/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationresults/{operation-id}", "name": "{operation-name}", "status": "[Running/Failed/Completed]", "startTime": "{start-time}", "endTime": "{end-time}", "properties": {...} }status 속성이 Completed로 표시될 때까지 기다립니다. 그러면 properties 필드가 다음과 같이 표시됩니다.
{ "id": "/subscriptions/{subscription-id}/providers/Microsoft.Kusto/locations/{location}/operationresults/{operation-id}", "name": "{operation-name}", "status": "Completed", "startTime": "{start-time}", "endTime": "{end-time}", "properties": { "Findings": [...] } }
Findings 속성에 빈 결과가 표시되면 모든 네트워크 테스트가 통과되고 연결이 끊어지지 않았음을 의미합니다. 아웃바운드 종속성 '{dependencyName}:{port}'이(가) 충족되지 않을 수 있습니다(아웃바운드).라는 오류가 표시되면 클러스터에서 종속 서비스 엔드포인트에 연결할 수 없습니다. 다음 단계를 진행합니다.
NSG 규칙 확인
NSG가 네트워크 보안 그룹 구성 규칙의 지침에 따라 올바르게 구성되었는지 확인합니다.
수집 문제를 방지하도록 경로 테이블이 구성되어 있는지 확인합니다.
클러스터의 서브넷이 모든 인터넷 바인딩 트래픽을 방화벽(기본 경로 '0.0.0.0/0'이 포함된 경로 테이블이 있는 서브넷)으로 강제 터널링하도록 구성된 경우 관리 IP 주소와 상태 모니터링 IP 주소에는 다음 홉 유형 인터넷이 있는 경로가 있고 원본 주소 접두사는 'management-ip/32' 및 'health-monitoring-ip/32'입니다. 이 경로는 비대칭 경로 문제를 방지하는 데 필요합니다.
방화벽 규칙 확인
터널 서브넷 아웃바운드 트래픽을 방화벽으로 강제 터널링하는 경우 방화벽으로 아웃바운드 트래픽 보호에서 설명한 대로 방화벽 구성에서 모든 종속성 FQDN(예: .blob.core.windows.net)이 허용되는지 확인합니다.
클러스터 일시 중단 문제
클러스터가 일시 중단되지 않으면 구독에 네트워킹 리소스에 대한 잠금이 없는지 확인합니다.