다음을 통해 공유


연결 모니터 개요

Important

연결 모니터(클래식)는 사용되지 않아 더 이상 사용할 수 없습니다. 연결 모니터(클래식)에서 새 연결 모니터로 연결 모니터를 마이그레이션하는 방법에 대한 자세한 내용은 연결 모니터(클래식)에서 마이그레이션을 참조하세요.

연결 모니터는 통합 및 지속적인 네트워크 연결 모니터링을 제공하여 사용자가 변칙을 검색하고, 문제를 담당하는 특정 네트워크 구성 요소를 식별하고, Azure 및 하이브리드 클라우드 환경에서 실행 가능한 인사이트를 사용하여 문제를 해결할 수 있도록 합니다.

연결 모니터 테스트는 TCP, ICMP 및 HTTP ping에서 집계된 패킷 손실 및 네트워크 대기 시간 메트릭을 측정합니다. 통합 토폴로지에서는 엔드 투 엔드 네트워크 경로를 시각화하고 홉 성능 메트릭을 사용하여 네트워크 경로 홉을 강조 표시합니다. 연결 모니터는 문제의 근본 원인을 효율적으로 분석하고 해결하기 위한 실행 가능한 인사이트 및 자세한 로그를 제공합니다.

연결 모니터가 Azure VM, 비 Azure 호스트, 엔드포인트, 데이터 스토리지 위치와 상호 작용하는 방식을 보여주는 다이어그램

연결 모니터 사용 사례

연결 모니터의 몇 가지 사용 사례는 다음과 같습니다.

  • 프런트 엔드 웹 서버 VM(가상 머신)이 다중 계층 애플리케이션에서 데이터베이스 서버 VM과 통신합니다. 두 VM 간의 네트워크 연결을 확인하려 합니다.
  • Azure Virtual Machine Scale Set의 단일 또는 여러 인스턴스에서 Azure 또는 비 Azure 다중 계층 애플리케이션으로의 연결을 확인하려고 합니다.
  • 온-프레미스 설정과 클라우드 애플리케이션을 호스트하는 Azure VM 또는 확장 집합 간의 연결을 확인하려고 합니다.
  • 미국 동부 지역의 VM에서 미국 중부 지역의 VM을 ping하여 지역 간 네트워크 대기 시간을 측정하고 비교하려고 합니다.
  • 시애틀, 워싱턴 및 버지니아 주 애쉬번에 온-프레미스 사무실 사이트가 있으며 둘 다 Microsoft 365 URL에 연결됩니다. 이러한 위치 간의 대기 시간을 Microsoft 365 사용자에 대해 비교하려고 합니다.
  • 하이브리드 애플리케이션을 사용하려면 온-프레미스 사이트와 Azure 애플리케이션 모두에서 액세스하는 Azure Storage 계정 엔드포인트에 연결해야 합니다. 온-프레미스 사이트의 대기 시간을 Azure 애플리케이션의 대기 시간과 비교하려고 합니다.

연결 모니터 혜택

연결 모니터 사용의 이점은 다음과 같습니다.

  • Azure 및 하이브리드 클라우드 환경에 대한 구독 간 작업 영역 간 모니터링 환경입니다.

  • Network Watcher 확장을 사용하여 지원되는 원본 엔드포인트: Azure VM, Azure 가상 머신 확장 집합 및 Arc 지원 온-프레미스 호스트.

  • 지원되는 대상 엔드포인트: Azure VM, Azure 가상 머신 확장 집합, Arc 지원 온-프레미스 호스트, URL, FQDN 및 IP 주소. 대상 엔드포인트에는 Network Watcher 확장이 필요하지 않습니다.

  • 높은 검색 빈도 및 네트워크 성능에 대한 가시성

  • 토폴로지의 엔드 투 엔드 네트워크 경로 표시 여부입니다.

  • Azure 및 하이브리드 배포에 대한 빠른 경고입니다.

  • HTTP, TCP 및 ICMP를 기반으로 하는 연결 검사를 지원합니다.

  • Azure Monitor를 사용한 메트릭 및 Azure Log Analytics를 사용한 로그.

모니터링 에이전트 설치

연결 모니터는 간단한 실행 파일을 사용하여 연결 확인을 실행합니다. Azure 환경과 온-프레미스 환경 모두에서 연결 확인을 지원합니다. 사용하는 실행 파일은 VM이 Azure와 온-프레미스 중 어디에서 호스트되는지에 따라 달라집니다.

참고 항목

Azure Portal을 사용하여 연결 모니터를 만들면 Azure 및 비 Azure 엔드포인트에 대한 모니터링 확장이 자동으로 사용하도록 설정됩니다.

Azure 가상 머신 및 가상 머신 확장 집합용 에이전트

연결 모니터가 Azure VM 또는 가상 머신 확장 집합을 모니터링 원본으로 인식하도록 하려면 Network Watcher 에이전트 가상 머신 확장을 VM에 설치합니다. 이 확장은 Network Watcher 확장이라고도 합니다. Azure 가상 머신 및 확장 집합에는 엔드투엔드 모니터링 및 기타 고급 기능을 트리거하기 위한 확장이 필요합니다.

가상 머신이나 확장 집합을 만들 때 Network Watcher 확장을 설치할 수 있습니다. LinuxWindows용 Network Watcher 확장을 별도로 설치, 구성하고 문제를 해결할 수도 있습니다.

NSG(네트워크 보안 그룹) 또는 방화벽에 대한 규칙은 원본과 대상 간의 통신을 차단할 수 있습니다. 연결 모니터는 이런 문제를 탐지하고 토폴로지에 진단 메시지로 표시합니다. 연결 모니터링이 가능하도록 설정하려면 NSG 및 방화벽 규칙이 원본과 대상 간에 TCP 또는 ICMP를 통한 패킷을 허용하는지 확인합니다.

Network Watcher 확장을 사용하도록 설정하기 위한 설치 프로세스를 진행하지 않으려는 경우 연결 모니터 만들기를 진행하고 Azure VM 및 확장 집합에서 Network Watcher 확장을 자동으로 사용하도록 설정할 수 있습니다.

참고 항목

가상 머신 확장 집합에서 자동 확장 업그레이드를 사용하도록 설정하지 않은 경우 새 버전이 릴리스될 때마다 Network Watcher 확장을 수동으로 업그레이드해야 합니다.

이제 연결 모니터는 모니터링 확장의 통합 자동 사용을 지원하므로 수동 업그레이드와 함께 가상 머신 확장 집합에 대한 연결 모니터를 만드는 동안 Network Watcher 확장을 자동 사용하여 가상 머신 확장 집합의 자동 업그레이드에 동의할 수 있습니다.

온-프레미스 컴퓨터용 에이전트

연결 모니터가 온-프레미스 머신을 모니터링 원본으로 인식하도록 하려면 머신에 Log Analytics 에이전트를 설치합니다. 그런 다음, 네트워크 성능 모니터 솔루션을 사용하도록 설정합니다. 이러한 에이전트는 Log Analytics 작업 영역에 연결되므로 에이전트가 모니터링을 시작하려면 먼저 작업 영역 ID 및 기본 키를 설정해야 합니다.

Windows 머신에 Log Analytics 에이전트를 설치하려면 Windows에 Log Analytics 에이전트 설치를 참조하세요.

경로에 방화벽 또는 NVA(네트워크 가상 어플라이언스)가 포함된 경우에는 대상에 연결할 수 있는지 확인합니다.

포트를 열려면 다음을 수행합니다.

  • Windows 머신의 경우 PowerShell 창에서 관리자 권한으로 EnableRules.ps1 PowerShell 스크립트를 매개 변수 없이 실행합니다.

  • Linux 머신의 경우 PortNumber 값을 수동으로 변경합니다. 수행할 작업:

    1. /var/opt/microsoft/omsagent/npm_state로 이동합니다.
    2. npmdregistry 파일을 엽니다.
    3. PortNumber 값 “PortNumber:<port of your choice>”를 변경합니다.

    참고 항목

    사용하는 포트 번호는 작업 영역에서 사용되는 모든 에이전트에서 동일해야 합니다.

이 스크립트는 솔루션에 필요한 레지스트리 키를 만듭니다. 또한 에이전트가 서로 TCP 연결을 만들 수 있도록 Windows 방화벽 규칙이 만들어집니다. 스크립트에서 만든 레지스트리 키는 디버그 로그와 로그 파일의 경로를 기록할지 여부를 지정합니다. 스크립트는 통신에 사용되는 에이전트 TCP 포트도 정의합니다. 이러한 키 값은 스크립트에 의해 자동으로 설정됩니다. 이 키는 수동으로 변경하지 마십시오. 기본적으로 8084 포트가 열려 있습니다. 스크립트에 매개 변수 portNumber를 지정하여 사용자 지정 포트를 사용할 수 있습니다. 스크립트가 실행되는 모든 컴퓨터에서 동일한 포트를 사용하십시오.

자세한 내용은 Log Analytics 에이전트 개요의 "네트워크 요구 사항" 섹션을 참조하세요.

스크립트는 Windows 방화벽만 로컬로 구성합니다. 네트워크 방화벽이 있는 경우 네트워크 성능 모니터에서 사용하는 TCP 포트를 대상으로 하는 트래픽을 허용하는지 확인해야 합니다.

Log Analytics Windows 에이전트를 멀티호밍하여 여러 작업 영역과 System Center Operations Manager 관리 그룹으로 데이터를 보낼 수 있습니다. Linux 에이전트는 단일 대상에만, 즉, 작업 영역 또는 관리 그룹 중 하나에만 데이터를 보낼 수 있습니다.

온-프레미스 머신에 대한 네트워크 성능 모니터 솔루션 사용

온-프레미스 컴퓨터에 대해 네트워크 성능 모니터 솔루션을 사용하도록 설정하려면 다음 단계를 따릅니다.

  1. Azure Portal에서 Network Watcher로 이동합니다.

  2. 모니터링 아래에서 연결 모니터를 선택합니다.

  3. + 비 Azure 사용을 선택합니다.

  4. 비 Azure 사용에서 솔루션을 사용하려는 구독 및 작업 영역을 선택한 다음 만들기를 선택합니다.

    솔루션을 사용하도록 설정한 후 작업 영역이 표시될 때까지 몇 분 정도 걸립니다.

Log Analytics 에이전트와 달리 네트워크 성능 모니터 솔루션은 단일 Log Analytics 작업 영역으로만 데이터를 보내도록 구성할 수 있습니다.

Network Watcher 확장을 사용하도록 설정하기 위한 설치 프로세스를 진행하지 않으려는 경우 연결 모니터 만들기를 진행하고 온-프레미스 머신에서 모니터링 솔루션을 자동으로 사용하도록 설정할 수 있습니다.

구독에서 Network Watcher를 사용하도록 설정

가상 네트워크가 있는 모든 구독은 Network Watcher에서 사용하도록 설정됩니다. 구독에서 가상 네트워크를 만들 때 가상 네트워크의 지역 및 구독에서 Network Watcher가 자동으로 사용하도록 설정됩니다. 이렇게 자동으로 사용하도록 설정해도 리소스에 영향을 주거나 요금이 발생하지 않습니다. 구독에서 Network Watcher가 명시적으로 사용하지 않도록 설정되어 있는지 확인합니다.

해당 지역에서 Network Watcher를 사용할 수 있는지 확인합니다. 자세한 내용은 Network Watcher를 사용하도록 설정을 참조하세요.

연결 모니터 만들기

연결 모니터는 일정한 간격으로 통신을 모니터링합니다. 연결 가능성 및 대기 시간이 변경되면 알려줍니다. 원본 에이전트와 대상 엔드포인트 간의 현재 및 과거 네트워크 토폴로지를 확인할 수도 있습니다.

원본은 모니터링 에이전트가 설치된 온-프레미스 컴퓨터 또는 Azure VM/확장 집합일 수 있습니다. 대상 엔드포인트는 Microsoft 365 URL, Dynamics 365 URL, 사용자 지정 URL, Azure VM 리소스 ID, IPv4, IPv6, FQDN 또는 임의의 도메인 이름일 수 있습니다.

연결 모니터에 액세스

  1. Azure Portal에서 Network Watcher로 이동합니다.

  2. 왼쪽 창의 모니터링 아래에서 연결 모니터를 선택합니다.

    연결 모니터에서 만든 모든 연결 모니터가 표시됩니다. 연결 모니터의 클래식 환경에서 만든 연결 모니터를 보려면 연결 모니터 탭을 선택합니다.

연결 모니터에서 만든 연결 모니터를 보여 주는 스크린샷

연결 모니터 만들기

연결 모니터에서 만든 연결 모니터에서는 온-프레미스 머신과 Azure VM/확장 집합을 모두 원본으로 추가할 수 있습니다. 이러한 연결 모니터는 엔드포인트에 대한 연결을 모니터링할 수도 있습니다. 엔드포인트는 Azure에 있거나 다른 URL 또는 IP 주소에 있을 수 있습니다.

연결 모니터에는 다음 엔터티가 포함됩니다.

  • 연결 모니터 리소스: 지역별 Azure 리소스입니다. 다음 엔터티는 모두 연결 모니터 리소스의 속성입니다.
  • 엔드포인트: 연결 검사에 참여하는 원본 또는 대상입니다. 엔드포인트의 예로는 Azure VM/확장 집합, 온-프레미스 에이전트, URL 및 IP 주소가 있습니다.
  • 테스트 구성: 테스트를 위한 프로토콜 관련 구성입니다. 선택하는 프로토콜에 따라 포트, 임계값, 테스트 빈도 및 기타 매개 변수를 정의할 수 있습니다.
  • 테스트 그룹: 원본 엔드포인트, 대상 엔드포인트 및 테스트 구성을 포함하는 그룹입니다. 연결 모니터는 둘 이상의 테스트 그룹을 포함할 수 있습니다.
  • 테스트: 원본 엔드포인트, 대상 엔드포인트 및 테스트 구성의 조합입니다. 테스트는 모니터링 데이터를 사용할 수 있는 가장 세분화된 수준입니다. 모니터링 데이터에는 실패한 검사 비율과 RTT(왕복 시간)가 포함됩니다.

테스트 그룹과 테스트 간의 관계를 정의하는 연결 모니터를 보여 주는 다이어그램

연결 모니터는 Azure Portal, ARMClient 또는 Azure PowerShell을 사용하여 만들 수 있습니다.

테스트 그룹에 추가하는 모든 원본, 대상 및 테스트 구성은 개별 테스트로 분류됩니다. 다음은 원본 및 대상을 정렬하는 방법의 예입니다.

  • 테스트 그룹: TG1
  • 원본: 3개(A, B, C)
  • 대상: 2개(D, E)
  • 테스트 구성: 2개(Config 1, Config 2)
  • 만든 총 테스트: 12개
테스트 번호 원본 대상 테스트 구성
1 A D Config 1
2 A D Config 2
3 A E Config 1
4 A E Config 2
5 b D Config 1
6 B D Config 2
7 B E Config 1
8 B E Config 2
9 C D Config 1
10 C D Config 2
11 C E Config 1
12 C E Config 2

확장 한도

연결 모니터의 규모 한도는 다음과 같습니다.

  • 지역별 구독당 최대 연결 모니터 수: 100개
  • 연결 모니터당 최대 테스트 그룹 수: 20개
  • 연결 모니터당 최대 원본 및 대상 수: 100개
  • 연결 모니터당 최대 테스트 구성 수: 20개

Azure 및 비 Azure 리소스에 대한 모니터링 범위:

연결 모니터는 복합 리소스, 즉 가상 네트워크, 서브넷, 확장 집합을 모니터링하기 위한 다섯 가지 적용 범위 수준을 제공합니다. 적용 범위 수준은 해당 리소스를 원본 또는 대상으로 모니터링할 때 실제로 포함되는 복합 리소스 인스턴스 비율(%)로 정의됩니다. 사용자는 낮음, 평균 미만, 평균, 평균 이상, 전체 중에서 검사 수준을 수동으로 선택하여 특정 리소스를 엔드포인트로 모니터링하는 데 포함할 대략적인 인스턴스 비율(%)을 정의할 수 있습니다.

모니터링 데이터 분석 및 경고 설정

연결 모니터를 만든 후 원본은 테스트 구성에 따라 대상에 대한 연결을 확인합니다.

엔드포인트를 모니터링하는 동안 연결 모니터는 24시간마다 한 번씩 엔드포인트의 상태를 재평가합니다. 따라서 24시간 주기 동안 VM의 할당이 취소되거나 해제되는 경우 VM의 상태를 다시 평가하고 VM 상태를 할당 취소된 것으로 보고하기 전, 24시간 주기가 끝날 때까지 네트워크 경로에 데이터가 없기 때문에 연결 모니터는 확정되지 않은 상태를 보고합니다.

참고 항목

Virtual Machine Scale Set를 모니터링하는 경우 모니터링을 위해 사용자가 선택하거나 선택한 검사 수준의 일부로 기본적으로 선택된 특정 확장 집합의 인스턴스는 24시간 주기 중간에 할당이 취소되거나 스케일 다운될 수 있습니다. 이 특정 기간에 연결 모니터는 이 작업을 인식할 수 없으며, 데이터가 없기 때문에 확정되지 않은 상태를 보고하게 됩니다. 사용자는 모니터링을 위해 특정 확장 집합 인스턴스를 선택하는 대신 적용 범위 수준 내에서 가상 머신 확장 집합 인스턴스를 임의로 선택하여 24시간 주기 동안 할당 취소되거나 스케일 다운된 가상 머신 확장 집합 인스턴스를 검색하지 못할 가능성을 최소화하고 연결 모니터를 확정되지 않은 상태가 되도록 하는 좋습니다.

테스트의 검사

테스트 구성에서 선택하는 프로토콜에 따라 연결 모니터는 원본-대상 쌍에 대한 일련의 검사를 실행합니다. 선택하는 테스트 빈도에 따라 검사가 실행됩니다.

HTTP를 사용하는 경우 서비스는 유효한 응답 코드를 반환한 HTTP 응답 수를 계산합니다. PowerShell 및 Azure CLI를 사용하여 유효한 응답 코드를 설정할 수 있습니다. 결과에 따라 실패한 검사의 백분율이 결정됩니다. RTT를 계산하기 위해 서비스는 HTTP 호출과 응답 사이의 시간을 측정합니다.

TCP 또는 ICMP를 사용하는 경우 서비스는 패킷 손실 비율을 계산하여 실패한 검사의 백분율을 확인합니다. RTT를 계산하기 위해 서비스는 보낸 패킷에 대해 승인(ACK)을 받는 데 걸린 시간을 측정합니다. 네트워크 테스트에 traceroute 데이터를 사용하도록 설정한 경우 온-프레미스 네트워크의 홉 단위 손실 및 대기 시간을 볼 수 있습니다.

테스트의 상태

검사에서 반환되는 데이터에 따라 테스트의 상태는 다음과 같습니다.

  • 합격: 불합격한 검사 비율 및 RTT의 실제 값이 지정된 임계값 내에 있지 않습니다.
  • 불합격: 불합격한 검사 비율 또는 RTT의 실제 값이 지정된 임계값을 초과했습니다. 임계값을 지정하지 않으면 불합격한 검사의 백분율이 100일 때 테스트는 불합격 상태가 됩니다.
  • 경고:
    • 임계값이 지정되고 연결 모니터에서 임계값의 80%를 초과하는 검사 불합격 비율이 관찰되면 테스트는 경고로 표시됩니다.
    • 지정된 임계값이 없으면 연결 모니터는 임계값을 자동으로 할당합니다. 이 임계값을 초과하면 테스트 상태가 경고로 변경됩니다. TCP 또는 ICMP 테스트에서 왕복 시간의 임계값은 750ms(밀리초)입니다. 검사 불합격 비율의 임계값은 10%입니다.
  • 결정할 수 없음: Log Analytics 작업 영역에 데이터가 없습니다. 메트릭을 확인합니다.
  • 실행 중 아님: 테스트 그룹을 사용하지 않도록 설정하여 비활성화했습니다. 

데이터 수집, 분석 및 경고

연결 모니터가 수집하는 데이터는 Log Analytics 작업 영역에 저장됩니다. 이 작업 영역은 연결 모니터를 만들 때 직접 설정합니다.

모니터링 데이터는 Azure Monitor 메트릭에도 제공됩니다. Log Analytics를 사용하여 원하는 기간 동안 모니터링 데이터를 유지할 수 있습니다. Azure Monitor는 기본적으로 30일 동안만 메트릭을 저장합니다.

데이터에 대한 메트릭 기반 경고를 설정할 수 있습니다.

모니터링 대시보드

모니터링 대시보드에는 구독, 지역, 타임스탬프, 원본 및 대상 유형에 액세스할 수 있는 연결 모니터의 목록이 표시됩니다.

Network Watcher에서 연결 모니터로 이동하면 다음과 같은 방법으로 데이터를 볼 수 있습니다.

  • 연결 모니터: 구독, 지역, 타임스탬프, 원본 및 대상 유형에 대해 만들어진 모든 연결 모니터의 목록입니다. 이 보기는 기본값입니다.
  • 테스트 그룹: 구독, 지역, 타임스탬프, 원본 및 대상 유형에 대해 만들어진 모든 테스트 그룹의 목록입니다. 이러한 테스트 그룹은 연결 모니터로 필터링되지 않습니다.
  • 테스트: 구독, 지역, 타임스탬프, 원본 및 대상 유형에 대해 실행되는 모든 테스트의 목록입니다. 이러한 테스트는 연결 모니터 또는 테스트 그룹으로 필터링되지 않습니다.

다음 그림에서 3개 데이터 보기가 화살표 1로 표시됩니다.

대시보드에서 각 연결 모니터를 펼쳐서 테스트 그룹을 볼 수 있습니다. 그런 다음, 각 테스트 그룹을 펼쳐서 테스트 그룹에서 실행되는 테스트를 볼 수 있습니다.

다음을 기준으로 목록을 필터링할 수 있습니다.

  • 최상위 필터: 텍스트, 엔터티 유형(연결 모니터, 테스트 그룹 또는 테스트), 타임스탬프 및 범위별로 목록을 검색합니다. 범위에는 구독, 지역, 원본 및 대상 유형이 포함됩니다. 다음 그림의 상자 1을 참조하세요.

  • 상태 기반 필터: 연결 모니터, 테스트 그룹 또는 테스트의 상태별로 필터링합니다. 다음 그림의 상자 2를 참조하세요.

  • 경고 기반 필터: 연결 모니터 리소스에서 발생한 경고를 기준으로 필터링합니다. 다음 그림의 상자 3을 참조하세요.

    연결 모니터에서 연결 모니터, 테스트 그룹, 테스트의 보기를 필터링하는 방법을 보여 주는 스크린샷

예를 들어 원본 IP가 10.192.64.56인 모든 테스트를 연결 모니터에 표시하려면 다음 단계를 수행합니다.

  1. 보기를 테스트로 변경합니다.
  2. 검색 상자에 10.192.64.56을 입력합니다.
  3. 최상위 필터의 범위에서 원본을 선택합니다.

실패한 테스트 중에서 원본 IP가 10.192.64.56인 테스트만 연결 모니터에 표시하려면 다음 단계를 수행합니다.

  1. 보기를 테스트로 변경합니다.
  2. 상태 기반 필터에 대해 실패를 선택합니다.
  3. 검색 상자에 10.192.64.56을 입력합니다.
  4. 최상위 필터의 범위에서 원본을 선택합니다.

실패한 테스트 중에서 대상이 outlook.office365.com인 테스트만 연결 모니터에 표시하려면 다음 단계를 수행합니다.

  1. 보기를 테스트로 변경합니다.
  2. 상태 기반 필터에 대해 실패를 선택합니다.
  3. 검색 상자에 office.live.com을 입력합니다.
  4. 최상위 필터의 범위에서 대상을 선택합니다.

outlook.office365.com 대상에 대해 실패한 테스트만 표시하도록 필터링된 보기를 보여 주는 스크린샷

연결 모니터 또는 테스트 그룹/테스트 불합격 이유를 알아보려면 이유 열을 선택합니다. 이 열은 위반된 임계값(불합격한 검사 비율 또는 RTT)을 알려주고 관련 진단 메시지를 표시합니다.

연결 모니터, 테스트 또는 테스트 그룹의 실패 이유를 보여 주는 스크린샷

연결 모니터에 대한 RTT 및 불합격한 검사 비율 추세를 보려면 다음을 수행합니다.

  1. 조사할 연결 모니터를 선택합니다.

    테스트 그룹별로 표시되는 연결 모니터에 대한 메트릭을 보여 주는 스크린샷

    이 창에는 다음 섹션이 표시됩니다.

    • 기본 정보: 선택한 연결 모니터의 리소스 관련 속성입니다.
    • 요약:
      • 연결 모니터의 모든 테스트에 대한 RTT 및 불합격한 검사 비율을 집계한 추세선. 특정 시간을 설정하면 세부 정보를 볼 수 있습니다.
      • RTT 또는 불합격한 검사 비율을 기반으로 테스트 그룹, 원본 및 대상 전체에서 상위 5개 항목
    • : 테스트 그룹, 원본, 대상 및 테스트 구성. 연결 모니터의 테스트 그룹, 원본 또는 대상을 나열합니다. 불합격한 테스트, 집계 RTT 및 검사 불합격 비율 값을 확인할 수 있습니다. 시간을 뒤로 돌려 데이터를 볼 수도 있습니다.
    • 문제: 연결 모니터의 각 테스트에 대한 홉 수준 문제입니다.

    테스트 그룹 파트 2에 의해 표시되는 연결 모니터에 대한 메트릭을 보여 주는 스크린샷

  2. 이 창에서 다음을 수행할 수 있습니다.

    • 모든 테스트 보기를 선택하여 연결 모니터의 모든 테스트를 봅니다.

      • 테스트를 선택하여 비교합니다.

        2개 테스트의 비교를 보여 주는 스크린샷

      • 클러스터를 사용하여 가상 네트워크 및 서브넷과 같은 복합 리소스를 자식 리소스로 확장합니다.

      • 토폴로지를 클릭하여 테스트에 대한 토폴로지를 봅니다.

    • 모든 테스트 그룹 보기, 테스트 구성 보기, 원본 보기대상 보기를 선택하여 각각에 대한 세부 정보를 봅니다.

    • 테스트 그룹, 테스트 구성, 원본 또는 대상을 선택하여 엔터티의 모든 테스트를 봅니다.

테스트 그룹의 RTT 추세 및 실패한 검사 비율을 보려면 조사하려는 테스트 그룹을 선택합니다.

연결 모니터와 마찬가지로 기본 정보, 요약, 테스트 그룹, 원본, 대상 및 테스트 구성에 대한 테이블을 살펴보고 이동할 수 있습니다.

테스트의 RTT 추세 및 실패한 검사 비율을 보려면 다음 단계를 수행합니다.

  1. 조사할 테스트를 선택합니다. 검사 불합격 비율 및 왕복 시간에 대한 네트워크 토폴로지와 엔드투엔드 추세 차트를 볼 수 있습니다.

  2. 식별된 문제를 보려면 토폴로지에서 경로에 있는 홉을 선택합니다. 홉은 Azure 리소스입니다.

    참고 항목

    이 기능은 현재 온-프레미스 네트워크에서 사용할 수 없습니다.

    테스트의 토폴로지 보기를 보여 주는 스크린샷

Log Analytics의 로그 쿼리

Log Analytics를 사용하여 모니터링 데이터의 사용자 지정 보기를 만들 수 있습니다. 표시되는 모든 데이터는 Log Analytics의 데이터입니다. 리포지토리의 데이터를 대화형으로 분석할 수 있습니다. 에이전트 상태 또는 Log Analytics 기반으로 하는 다른 솔루션의 데이터에 상관 관계를 지정합니다. 데이터를 Excel 또는 Power BI로 내보내거나 공유 가능한 링크를 만듭니다.

연결 모니터의 네트워크 토폴로지

일반적으로 에이전트에서 수행하는 traceroute 명령의 결과를 사용하여 연결 모니터 토폴로지를 만듭니다. traceroute 명령은 기본적으로 원본에서 대상으로의 모든 홉을 가져옵니다.

그러나 원본 또는 대상이 Azure 경계 내에 있는 인스턴스에서는 두 개의 고유한 작업의 결과를 병합하여 토폴로지를 만듭니다. 첫 번째 작업은 traceroute 명령의 결과입니다. 두 번째 작업은 Azure 경계 내의 (고객) 네트워크 구성을 기반으로 논리 경로를 식별하는 내부 명령의 결과입니다. 이 내부 명령은 Network Watcher 다음 홉 진단 도구와 유사합니다.

두 번째 작업은 논리적이며 첫 번째 작업은 일반적으로 Azure 경계 내의 홉을 식별하지 않으므로 병합된 결과의 일부 홉(주로 Azure 경계 내의 홉)은 대기 시간 값을 표시하지 않습니다.

Azure Monitor의 메트릭

연결 모니터 환경 전에 생성된 연결 모니터에서는 4가지 메트릭인 % 프로브 실패, AverageRoundtripMs, ChecksFailedPercent, RoundTripTimeMs를 모두 사용할 수 있습니다.

연결 모니터 환경에서 생성된 연결 모니터에서는 ChecksFailedPercent, RoundTripTimeMs, Test Result 메트릭에 대해서만 데이터를 사용할 수 있습니다.

메트릭은 모니터링 빈도에 따라 생성되며, 특정 시간에 연결 모니터의 측면을 설명합니다. 또한 연결 모니터 메트릭에는 SourceName, DestinationName, TestConfiguration, TestGroup과 같은 여러 차원이 있습니다. 이러한 차원을 사용하여 특정 데이터를 시각화하고 경고를 정의하는 동안 대상으로 지정할 수 있습니다.

Azure 메트릭은 현재 최소 1분의 세분성을 허용합니다. 빈도가 1분 미만이면 집계된 결과가 표시됩니다.

연결 모니터의 메트릭을 보여 주는 스크린샷

메트릭을 사용하는 경우 리소스 종류를 Microsoft.Network/networkWatchers/connectionMonitors로 설정합니다.

메트릭 표시 이름 단위 집계 유형 설명 차원
ChecksFailedPercent 검사 실패율(%) 백분율 평균 테스트에 대해 실패한 검사 비율 ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
프로토콜
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
지역
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
RoundTripTimeMs 왕복 시간(밀리초) 밀리초 평균 원본 및 대상 간에 전송되는 검사에 대한 RTT. 이 값은 평균이 아닙니다. ConnectionMonitorResourceId
SourceAddress
SourceName
SourceResourceId
SourceType
프로토콜
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
지역
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet
TestResult 테스트 결과 Count 평균 연결 모니터 테스트 결과입니다.
결과 값의 해석은 다음과 같습니다.
0- 미확정
1- 합격
2- 경고
3- 실패
SourceAddress
SourceName
SourceResourceId
SourceType
프로토콜
DestinationAddress
DestinationName
DestinationResourceId
DestinationType
DestinationPort
TestGroupName
TestConfigurationName
SourceIP
DestinationIP
SourceSubnet
DestinationSubnet

연결 모니터에 대한 메트릭 기반 경고

다음 방법을 사용하여 연결 모니터에 대한 메트릭 경고를 만들 수 있습니다.

  • 연결 모니터에서 Azure Portal을 사용하여 연결 모니터를 만드는 동안 메트릭 경고를 만듭니다.

  • 연결 모니터의 대시보드에서 경고 구성을 사용하여 메트릭 경고를 만듭니다.

  • Azure Monitor에서 다음 단계를 수행하여 메트릭 경고를 만듭니다.

    1. 연결 모니터에서 만든 연결 모니터 리소스를 선택합니다.
    2. 메트릭이 연결 모니터의 신호 유형으로 선택되었는지 확인합니다.
    3. 조건 추가에서 신호 이름에 대해 ChecksFailedPercent 또는 RoundTripTimeMs를 선택합니다.
    4. 신호 유형으로 메트릭을 선택합니다. 예를 들어, ChecksFailedPercent를 선택합니다.
    5. 메트릭의 모든 차원이 나열됩니다. 차원 이름 및 차원 값을 선택합니다. 예를 들어 원본 주소를 선택한 다음, 연결 모니터에 원본의 IP 주소를 입력합니다.
    6. 경고 논리에서 다음 값을 입력합니다.
      • 조건 형식: 정적
      • 조건임계값
      • 집계 세분성 및 평가 빈도: 연결 모니터는 1분마다 데이터를 업데이트합니다.
    7. 작업에서 작업 그룹을 선택합니다.
    8. 경고 세부 정보를 제공합니다.
    9. 경고 규칙을 만듭니다.

    '원본 주소' 및 '원본 엔드포인트 이름' 필드가 강조 표시된 Azure Monitor에서 '규칙 만들기' 창을 보여 주는 스크린샷

네트워크에서 문제 진단

연결 모니터는 연결 모니터 및 네트워크의 문제를 진단하는 데 유용합니다. 하이브리드 네트워크의 문제는 이전에 설치한 Log Analytics 에이전트에 의해 검색됩니다. Azure의 문제는 Network Watcher 확장에 의해 검색됩니다.

네트워크 토폴로지에서 Azure 네트워크의 문제를 볼 수 있습니다.

원본이 온-프레미스 VM인 네트워크의 경우 다음 문제를 감지할 수 있습니다.

  • 요청 시간이 초과되었습니다.
  • DNS로 엔드포인트가 확인되지 않음 – 임시 또는 지속적. URL이 잘못되었습니다.
  • 호스트를 찾을 수 없습니다.
  • 원본이 대상에 연결할 수 없습니다. ICMP를 통해 대상에 연결할 수 없습니다.
  • 인증서 관련 문제:
    • 에이전트를 인증하려면 클라이언트 인증서가 필요합니다.
    • 인증서 해지 목록에 액세스할 수 없습니다.
    • 엔드포인트의 호스트 이름이 인증서의 주체 또는 주체 대체 이름과 일치하지 않습니다.
    • 원본의 로컬 컴퓨터 신뢰할 수 있는 인증 기관 저장소에 루트 인증서가 없습니다.
    • SSL 인증서가 만료되었거나 유효하지 않거나 해지되었거나 호환되지 않습니다.

원본이 Azure VM인 네트워크의 경우 다음 문제를 검색할 수 있습니다.

  • 에이전트 문제:

    • 에이전트가 중지되었습니다.
    • DNS 확인에 실패했습니다.
    • 대상 포트에서 수신 대기하는 애플리케이션 또는 수신기가 없습니다.
    • 소켓을 열 수 없습니다.
  • VM 상태 문제:

    • 시작 중
    • 중지 중
    • 중지됨
    • 할당 취소 중
    • 할당 취소됨
    • 다시 부팅 중
    • 할당되지 않음
  • ARP 테이블 항목이 누락되었습니다.

  • 로컬 방화벽 문제 또는 NSG 규칙으로 인해 트래픽이 차단되었습니다.

  • 가상 네트워크 게이트웨이 문제:

    • 경로가 누락되었습니다.
    • 두 게이트웨이 간의 터널이 끊어졌거나 누락되었습니다.
    • 터널에서 두 번째 게이트웨이를 찾지 못했습니다.
    • 피어링 정보를 찾을 수 없습니다.

    참고 항목

    연결된 게이트웨이가 두 개 있고 그 중 하나가 원본 엔드포인트와 다른 지역에 있는 경우 연결 모니터는 이 게이트웨이를 토폴로지 보기의 ‘경로를 알 수 없음’으로 식별합니다. 연결은 영향을 받지 않습니다. 이는 알려진 문제이며 수정하는 중입니다.

    • Microsoft Edge에서 경로가 누락되었습니다.
    • 시스템 경로 또는 UDR(사용자 정의 경로) 때문에 트래픽이 중지되었습니다.
    • 게이트웨이 연결에 BGP(Border Gateway Protocol)를 사용하도록 설정되지 않았습니다.
    • DIP(동적 IP 주소) 프로브가 부하 분산 장치에서 다운됩니다.

Azure 연결 모니터링 지원 유형 비교

가동 중지 시간 없이 한 번의 클릭으로 네트워크 성능 모니터 및 연결 모니터(클래식)에서 최신 연결 모니터로 테스트를 마이그레이션할 수 있습니다.

마이그레이션은 다음과 같은 결과를 생성하는 데 도움이 됩니다.

  • 에이전트 및 방화벽 설정이 그대로 작동합니다. 변경할 필요가 없습니다.

  • 기존 연결 모니터는 연결 모니터 > 테스트 그룹 > 테스트 형식에 매핑됩니다. 편집을 선택하여 최신 연결 모니터의 속성을 확인 및 수정하고, 템플릿을 다운로드하여 연결 모니터를 변경하고, Azure Resource Manager를 통해 템플릿을 제출할 수 있습니다.

  • Network Watcher 확장을 포함하는 Azure 가상 머신은 작업 영역과 메트릭 모두에 데이터를 보냅니다. 연결 모니터는 이전 메트릭(ProbesFailedPercent 및 AverageRoundtripMs) 대신 새 메트릭(ChecksFailedPercent 및 RoundTripTimeMs)을 통해 데이터를 사용할 수 있습니다. 이전 메트릭은 ProbesFailedPercent > ChecksFailedPercent 및 AverageRoundtripMs > RoundTripTimeMs로 새 메트릭으로 마이그레이션됩니다.

  • 데이터 모니터링:

    • 경고: 새 메트릭으로 자동으로 마이그레이션됩니다.
    • 대시보드 및 통합: 메트릭 집합을 수동으로 편집해야 합니다.

네트워크 성능 모니터 및 연결 모니터(클래식)에서 연결 모니터로 마이그레이션해야 하는 몇 가지 이유가 있습니다. 다음 표에는 최신 연결 모니터가 네트워크 성능 모니터 및 연결 모니터(클래식)에 대해 수행하는 방법을 보여주는 몇 가지 사용 사례가 나와 있습니다.

기능 네트워크 성능 모니터 연결 모니터(클래식) 연결 모니터
Azure 및 하이브리드 모니터링을 위한 통합 환경 사용할 수 없음 사용할 수 없음 사용 가능
교차 구독, 지역 간 및 교차 작업 영역 모니터링 구독 간, 지역 간 모니터링을 허용하지만 작업 영역 간 모니터링을 허용하지 않음 사용할 수 없음 교차 구독 및 교차 작업 영역 모니터링을 허용합니다. 교차 작업 영역에는 지역 경계가 있습니다.
중앙 집중식 작업 영역 지원 사용할 수 없음 사용할 수 없음 사용 가능
여러 원본이 여러 대상을 ping할 수 있음 성능 모니터링을 사용하면 여러 원본이 여러 대상을 ping할 수 있습니다. 서비스 연결 모니터링을 사용하면 여러 원본이 단일 서비스 또는 URL을 ping할 수 있습니다. ExpressRoute를 사용하면 여러 원본이 여러 대상을 ping할 수 있습니다. 사용할 수 없음 사용 가능
온-프레미스, 인터넷 홉, Azure 전반에 걸친 통합 토폴로지 사용할 수 없음 사용할 수 없음 사용 가능
HTTP 상태 코드 검사 사용할 수 없음 사용할 수 없음 사용 가능
연결 진단 사용할 수 없음 사용 가능 사용 가능
복합 리소스 - 가상 네트워크, 서브넷 및 온-프레미스 사용자 지정 네트워크 성능 모니터링은 서브넷, 온-프레미스 네트워크 및 논리 네트워크 그룹을 지원합니다. 서비스 연결 모니터링 및 ExpressRoute는 온-프레미스 및 작업 영역 간 모니터링만 지원합니다. 사용할 수 없음 사용 가능
연결 메트릭 및 차원 측정값 사용할 수 없음 손실, 대기 시간 및 RTT 사용 가능
자동화 – PowerShell, Azure CLI, Terraform 사용할 수 없음 사용 가능 사용 가능
Linux 지원 성능 모니터링은 Linux를 지원합니다. 서비스 연결 모니터 및 ExpressRoute는 Linux를 지원하지 않습니다. 사용 가능 사용 가능
퍼블릭, 정부, Mooncake, Air-Gapped 클라우드 지원 사용 가능 사용 가능 사용 가능