Virtual Network 검증 도구를 사용하여 리소스 연결 가능성 확인 - Azure Portal

이 문서에서는 Azure Portal에서 Virtual Network 검증 도구를 사용하여 적용된 네트워크 정책에 따라 VM에서 스토리지 계정의 연결 가능성을 확인하는 방법을 알아봅니다. 프로세스의 일부로 검증 도구 작업 영역을 만들고, 연결 가능성 분석 의도를 만들고, 연결 가능성 분석을 실행하고, 연결 가능성 분석 결과를 확인합니다. 또한 이 문서에서는 검증 도구 작업 영역을 조직의 다른 사용자에게 위임하여 허용된 검증 도구 작업 영역을 사용할 수 있도록 하는 방법을 보여 줍니다.

필수 구성 요소

• Azure 구독 Azure 구독이 아직 없는 경우 시작하기 전에 체험 계정을 만듭니다.
• 기존 네트워크 관리자 인스턴스입니다. 네트워크 관리자 인스턴스가 없는 경우 가상 네트워크 관리자 만들기의 지침에 따라 인스턴스를 만듭니다.
  • 검증 도구 작업 영역은 네트워크 관리자의 자식 리소스이므로 네트워크 관리자 인스턴스에서 만들어야 합니다. 검증 도구 작업 영역이 있으면 검증 도구 작업 영역을 검색하여 Azure Portal에서 직접 액세스할 수 있습니다.
• 사이의 연결 가능성을 확인하는 리소스입니다. 이 예제에서는 두 개의 가상 머신이 사용됩니다.

가상 네트워크 검증 도구 만들기

이 단계에서는 네트워크 관리자에 검증 도구 작업 영역을 만들어 가상 머신이 다른 가상 머신에 연결할 수 있는지를 확인하는 데 필요한 연결 가능성 분석 의도를 설정합니다.

1. Azure Portal에서 작업 표시줄의 검색 상자에 네트워크 관리자를 입력하고 원하는 네트워크 관리자 인스턴스를 선택합니다.
2. 네트워크 관리자 인스턴스 내에서 검증 도구 작업 영역 창으로 이동하여 새 검증 도구 작업 영역을 만듭니다.
3. 만들기를 선택하여 새 검증 도구 작업 영역을 만듭니다.
4. 가상 네트워크 관리자 검증 도구 작업 영역 만들기 페이지에서 검증 도구 작업 영역에 대한 이름 및 선택적 설명을 제공합니다.

연결 가능성 분석 의도 만들기

이 단계에서는 검증 도구 작업 영역에서 연결 가능성 분석 의도를 만듭니다. 이 분석 의도는 연결 가능성을 검사하는 트래픽 경로를 설명합니다.

1. 만든 검증 도구 작업 영역 내에서 분석 의도 정의를 직접 선택하거나 설정에서 연결 가능성 분석 의도로 이동하여 + 만들기를 선택합니다.

2. 다음 정보를 입력하거나 선택한 다음, 만들기를 선택하여 연결 가능성 분석 의도를 만듭니다.

   설정	값
   이름	연결 가능성 분석 의도의 이름을 입력합니다.
   프로토콜	확인하려는 트래픽의 프로토콜을 선택합니다.
   원본 유형	퍼블릭 인터넷, 가상 머신, 서브넷 원본 유형을 선택합니다. 이 예제에서는 가상 머신을 선택합니다.
   Source	가상 머신이 원본 유형으로 선택된 경우 선택 선택기를 사용하여 부모 네트워크 관리자의 범위에서 인스턴스를 선택합니다.
   원본 IP 주소	확인하려는 원본의 CIDR 표기법을 사용하여 IPv4 또는 IPv6 주소 또는 범위를 입력합니다.
   원본 포트	확인하려는 원본의 포트 또는 범위를 입력합니다. 포트를 지정하려면 *를 입력합니다.
   대상 유형	퍼블릭 인터넷, Cosmos DB, Storage 계정, SQL Server, 가상 머신, 서브넷 대상 유형을 선택합니다. 이 예제에서는 가상 머신을 선택합니다.
   대상	Cosmos DB, 스토리지 계정, SQL Server, 가상 머신을 대상 유형으로 선택한 경우 선택 선택기를 사용하여 부모 네트워크 관리자의 범위에서 인스턴스를 선택합니다.
   대상 IP 주소	확인하려는 대상의 CIDR 표기법을 사용하여 IPv4 또는 IPv6 주소 또는 범위를 입력합니다.
   대상 포트	확인하려는 대상의 포트 또는 범위를 입력합니다. 포트를 지정하려면 *를 입력합니다.

   

3. 프로세스를 반복하여 검증 도구 작업 영역에서 더 많은 연결 가능성 분석 의도를 만듭니다.

분석 시작

연결 가능성 분석 의도를 설정한 후 분석을 시작할 수 있습니다. 이 분석은 현재 사용 중인 네트워크 정책 및 리소스를 고려하여 의도에 지정된 원본과 대상 사이에 경로가 있는지 확인합니다. 이 분석은 검증 도구 작업 영역의 부모 네트워크 관리자 범위 내에서 정책 및 리소스를 평가합니다.

1. 연결 가능성 분석 의도에서 분석하려는 연결 가능성 분석 의도 옆에 있는 확인란을 선택하고 분석 시작을 선택합니다.

2. 분석 시작 창에서 분석에 대한 이름 및 선택적 설명을 입력한 다음, 분석 시작 단추를 선택합니다.

   

연결 가능성 분석 결과 보기

이 단계에서는 이전 단계에서 시작한 분석 결과를 봅니다.

1. 검증 도구 작업 영역의 설정에서 연결 가능성 분석 의도를 선택하고 연결 가능성 분석 의도에 해당하는 결과 보기를 선택합니다. 또는 연결 가능성 분석 결과로 이동하여 보려는 결과의 이름을 선택합니다.

   

2. 분석 결과 보기 창에서 분석 상태, 트래픽에서 가져온 경로, 트래버스된 리소스, 결과를 포함하여 분석 결과를 볼 수 있습니다.

   

3. 분석 결과 보기 창의 연결 가능성 분석 결과 탭에 시각적 형식으로 결과가 표시됩니다. 시각화는 트래픽 및 트래버스된 리소스에서 가져온 경로를 보여 줍니다.

   

4. 시각화에서 리소스 중 하나를 선택하여 리소스 세부 정보를 봅니다. 시각화에서 길이를 선택하여 해당 단계의 세부 정보를 볼 수도 있습니다.

   

5. JSON 출력 탭을 선택하여 분석 결과의 전체 JSON 출력을 봅니다. JSON 개체의 시작 부분에서는 모든 패킷에 도달했는지, 일부 패킷에 도달했는지, 패킷에 도달하지 않았는지를 나타내는 결과의 결과를 자세히 설명합니다. 각 결과 및 각 연결 가능성 단계에 대한 설명이 제공됩니다.

   

6. 닫기를 선택하여 분석 결과를 닫습니다.

검증 도구 작업 영역을 다른 사용자에게 위임

필요에 따라 검증 도구 작업 영역을 다른 사용자에게 위임할 수 있습니다. 이렇게 하면 다른 사용자가 검증 도구 작업 영역, 연결 가능성 분석 의도, 분석 기능, 연결 가능성 분석 결과에 대한 액세스 권한을 부여하여 네트워크 검증 도구의 기능을 사용할 수 있습니다. 네트워크 관리자의 각 검증 도구 작업 영역에는 고유한 권한이 있으므로 사용자에게 하나의 검증 도구 작업 영역에 대한 액세스 권한을 부여해도 동일한 네트워크 관리자 아래의 모든 검증 도구 작업 영역에 액세스할 수 있는 것은 아닙니다. 검증 도구 작업 영역에 사용자 권한을 부여해도 상위 네트워크 관리자의 나머지 부분에 대한 액세스 권한도 부여되지 않습니다.

1. 검증 도구 작업 영역에서 액세스 제어(IAM)를 선택합니다.
2. + 추가를 선택한 다음, 역할 할당 추가를 선택합니다.
3. 역할 할당 및 역할 탭 내에서 권한 있는 관리자 역할 탭을 선택하고 기여자 역할을 선택합니다.
4. 멤버 탭을 선택하고 + 멤버 선택을 클릭하여 검증 도구 작업 영역에 액세스할 사용자를 추가합니다.
5. 검토 + 할당을 선택합니다.

다음 단계