아웃바운드 연결 문제 해결

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 문제를 해결하려는 VM(가상 머신) 지역에서 Network Watcher가 사용하도록 설정되었습니다. 기본적으로 Azure는 가상 네트워크를 만들 때 해당 지역에서 Network Watcher를 사용하도록 설정합니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.

• Network Watcher 에이전트 VM 확장이 설치되어 있고 다음과 같은 아웃바운드 TCP 연결이 있는 가상 머신:

  • 포트 80을 통해 169.254.169.254로
  • 포트 8037을 통해 168.63.129.16으로

• 테스트 중인 포트를 통해 168.63.129.16에서 인바운드 TCP 연결을 사용하는 두 번째 가상 머신(포트 스캐너 진단 테스트용)

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 문제를 해결하려는 VM(가상 머신) 지역에서 Network Watcher가 사용하도록 설정되었습니다. 기본적으로 Azure는 가상 네트워크를 만들 때 해당 지역에서 Network Watcher를 사용하도록 설정합니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.

• Network Watcher 에이전트 VM 확장이 설치되어 있고 다음과 같은 아웃바운드 TCP 연결이 있는 가상 머신:

  • 포트 80을 통해 169.254.169.254로
  • 포트 8037을 통해 168.63.129.16으로

• 테스트 중인 포트를 통해 168.63.129.16에서 인바운드 TCP 연결을 사용하는 두 번째 가상 머신(포트 스캐너 진단 테스트용)

• Azure Cloud Shell 또는 Azure PowerShell.

  이 문서의 단계에서는 Azure Cloud Shell에서 Azure PowerShell cmdlet을 대화형으로 실행합니다. Cloud Shell에서 cmdlet을 실행하려면 코드 블록의 오른쪽 상단 모서리에 있는 Cloud Shell 열기를 선택합니다. 복사를 선택하여 코드를 복사한 다음, 복사한 코드를 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.

  Azure PowerShell을 로컬로 설치하여 cmdlet을 실행할 수도 있습니다. 이 문서에는 Az PowerShell 모듈이 필요합니다. 자세한 내용은 Azure PowerShell 설치 방법을 참조하세요. PowerShell을 로컬로 실행하는 경우 Connect-AzAccount cmdlet을 사용하여 Azure에 로그인합니다.

• 활성 구독이 있는 Azure 계정. 무료로계정을 만드세요.

• 문제를 해결하려는 VM(가상 머신) 지역에서 Network Watcher가 사용하도록 설정되었습니다. 기본적으로 Azure는 가상 네트워크를 만들 때 해당 지역에서 Network Watcher를 사용하도록 설정합니다. 자세한 내용은 Azure Network Watcher 사용 또는 사용 안 함을 참조하세요.

• Network Watcher 에이전트 VM 확장이 설치되어 있고 다음과 같은 아웃바운드 TCP 연결이 있는 가상 머신:

  • 포트 80을 통해 169.254.169.254로
  • 포트 8037을 통해 168.63.129.16으로

• 테스트 중인 포트를 통해 168.63.129.16에서 인바운드 TCP 연결을 사용하는 두 번째 가상 머신(포트 스캐너 진단 테스트용)

• Azure Cloud Shell 또는 Azure CLI.

  이 문서의 단계에서는 Azure Cloud Shell에서 대화형으로 Azure CLI 명령을 실행합니다. Cloud Shell에서 명령을 실행하려면 코드 블록의 오른쪽 위 모서리에서 Cloud Shell을 엽니다. 복사를 선택하여 코드를 복사하고 Cloud Shell에 붙여넣어 실행합니다. Cloud Shell은 Azure Portal 내에서도 실행할 수 있습니다.

  Azure CLI를 로컬로 설치하여 명령을 실행할 수도 있습니다. Azure CLI를 로컬로 실행하는 경우 az login 명령을 사용하여 Azure에 로그인합니다.

1. Azure Portal에 로그인합니다.

2. 포털 맨 위에 있는 검색 상자에 Network Watcher를 입력합니다. 검색 결과에서 Network Watcher를 선택합니다.

   

3. 네트워크 진단 도구에서 연결 문제 해결을 선택합니다. 다음 값을 입력하거나 선택합니다.

   설정	가치
   출처
   원본 유형	가상 머신을 선택합니다.
   가상 머신	연결 문제를 해결하려는 가상 머신을 선택합니다.
   목적지
   대상 형식	가상 머신 선택을 선택합니다.
   가상 머신	대상 가상 머신을 선택합니다.
   프로브 설정
   기본 설정 IP 버전	IPv4를 선택합니다. 사용 가능한 다른 옵션은 둘 다 및 IPv6입니다.
   프로토콜	TCP를 선택합니다. 사용 가능한 다른 옵션은 ICMP입니다.
   목적지 포트	3389를 입력합니다. 포트 3389는 RDP의 기본 포트입니다.
   원본 포트	비워두거나 테스트하려는 원본 포트 번호를 입력합니다.
   연결 진단
   진단 테스트	연결, NSG 진단, 다음 홉, 포트 스캐너를 선택합니다.

   

4. 진단 테스트 실행을 선택합니다.

   • 두 가상 머신이 문제 없이 통신하고 있는 경우 다음과 같은 결과가 표시됩니다.

     

     • 66개의 프로브가 대상 가상 머신으로 성공적으로 전송되었습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 허용됩니다. 원본 가상 머신에서 아웃바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • 대상 가상 머신에 대한 인바운드 연결이 허용됩니다. 대상 가상 머신에 대한 인바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 두 가상 머신 간에 트래픽을 라우팅하는 데 사용됩니다(경로 테이블 ID: 시스템 경로).
     • 대상 가상 머신에서 포트 3389에 접근할 수 있습니다.

   • 대상 가상 머신에 수신 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

     

     • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 허용됩니다. 원본 가상 머신에서 아웃바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • 대상 가상 머신에 대한 인바운드 연결이 거부되었습니다. 대상 가상 머신에 대한 인바운드 통신을 거부하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 두 가상 머신 간에 트래픽을 라우팅하는 데 사용됩니다(경로 테이블 ID: 시스템 경로).
     • 대상 가상 머신에서 포트 3389에 접근할 수 없습니다. 이는 대상 포트에 대한 인바운드 통신을 거부하는 보안 규칙 때문입니다.

     솔루션: 대상 가상 머신의 네트워크 보안 그룹을 업데이트하여 인바운드 RDP 트래픽을 허용합니다.

   • 원본 가상 머신에 대상에 대한 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

     

     • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다. 원본 가상 머신에서 아웃바운드 통신을 거부하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • 대상 가상 머신에 대한 인바운드 연결이 허용됩니다. 대상 가상 머신에 대한 인바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 두 가상 머신 간에 트래픽을 라우팅하는 데 사용됩니다(경로 테이블 ID: 시스템 경로).
     • 대상 가상 머신에서 포트 3389에 접근할 수 있습니다.

     솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 아웃바운드 RDP 트래픽을 허용합니다.

   • 대상 가상 머신의 운영 체제가 포트 3389에서 수신 연결을 허용하지 않으면 다음과 같은 결과가 표시됩니다.

     

     • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 허용됩니다. 원본 가상 머신에서 아웃바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • 대상 가상 머신에 대한 인바운드 연결이 허용됩니다. 대상 가상 머신에 대한 인바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 두 가상 머신 간에 트래픽을 라우팅하는 데 사용됩니다(경로 테이블 ID: 시스템 경로).
     • 대상 가상 머신에서 포트 3389에 접근할 수 없습니다(운영 체제의 포트 3389는 수신 RDP 연결을 허용하지 않습니다).

     솔루션: 대상 가상 머신의 운영 체제를 구성하여 인바운드 RDP 트래픽을 허용합니다.

5. CSV로 내보내기를 선택하여 테스트 결과를 CSV 형식으로 다운로드합니다.

Test-AzNetworkWatcherConnectivity cmdlet을 사용하여 포트 3389를 통해 가상 머신에 대한 연결을 테스트하기 위한 연결 문제 해결을 실행합니다.

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' -DestinationPort '3389'  | Format-List

• 두 가상 머신이 문제 없이 통신하고 있는 경우 다음과 같은 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 1
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 가능입니다(대상 가상 머신은 포트 3389를 통해 연결 가능합니다).
  • 66개의 프로브가 대상 가상 머신으로 성공적으로 전송되었습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).

• 대상 가상 머신에 수신 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Inbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
                               }
                             ]
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 네트워크 보안 그룹 Deny3389Inbound의 보안 규칙 VM2-nsg에 의해 대상 가상 머신에 대한 인바운드 연결이 거부되었습니다.

  솔루션: 대상 가상 머신의 네트워크 보안 그룹을 업데이트하여 인바운드 RDP 트래픽을 허용합니다.

• 원본 가상 머신에 대상에 대한 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 네트워크 보안 그룹 Deny3389Outbound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.

  솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 아웃바운드 RDP 트래픽을 허용합니다.

• 대상 가상 머신의 운영 체제가 포트 3389에서 수신 연결을 허용하지 않으면 다음과 같은 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualMachine",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.0.0.5",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
                         "NextHopIds": [],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "NoListenerOnDestination",
                             "Context": []
                           },
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "GuestFirewall",
                             "Context": []
                           }
                         ]
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 포트 3389는 대상 가상 머신에서 접근할 수 없습니다(대상 가상 머신의 출력에 NoListenerOnDestination 및 GuestFirewall 오류가 있음).

  솔루션: 대상 가상 머신의 운영 체제를 구성하여 인바운드 RDP 트래픽을 허용합니다.

az network watcher test-connectivity 명령을 사용하여 포트 3389를 통해 가상 머신에 대한 연결을 테스트하기 위한 연결 문제 해결 진단 테스트를 실행합니다.

# Test connectivity between two virtual machines that are in the same resource group over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-resource 'VM2' --protocol 'TCP' --dest-port '3389'

# Test connectivity between two virtual machines that are in two different resource groups over port 3389.
az network watcher test-connectivity --source-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Compute/virtualMachines/VM1' --dest-resource '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup2/providers/Microsoft.Compute/virtualMachines/VM2' --protocol 'TCP' --dest-port '3389'

• 두 가상 머신이 문제 없이 통신하고 있는 경우 다음과 같은 결과가 표시됩니다.

  {
    "avgLatencyInMs": 1,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 1,
            "roundTripTimeMax": 1,
            "roundTripTimeMin": 1
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "maxLatencyInMs": 1,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • 연결 상태는 연결 가능입니다(대상 가상 머신은 포트 3389를 통해 연결 가능합니다).
  • 66개의 프로브가 대상 가상 머신으로 성공적으로 전송되었습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).

• 대상 가상 머신에 수신 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM2-nsg/SecurityRules/Deny3389Inbound"
              }
            ],
            "origin": "Inbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 네트워크 보안 그룹 Deny3389Inbound의 보안 규칙 VM2-nsg에 의해 대상 가상 머신에 대한 인바운드 연결이 거부되었습니다.

  솔루션: 대상 가상 머신의 네트워크 보안 그룹을 업데이트하여 인바운드 RDP 트래픽을 허용합니다.

• 원본 가상 머신에 대상에 대한 RDP 연결을 거부하는 네트워크 보안 그룹이 있는 경우 다음 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/Deny3389Outbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 네트워크 보안 그룹 Deny3389Outbound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.

  솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 아웃바운드 RDP 트래픽을 허용합니다.

• 대상 가상 머신의 운영 체제가 포트 3389에서 수신 연결을 허용하지 않으면 다음과 같은 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.0.0.5",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "NoListenerOnDestination"
          },
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "GuestFirewall"
          }
        ],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM2",
        "type": "VirtualMachine"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(대상 가상 머신은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).
  • 포트 3389는 대상 가상 머신에서 접근할 수 없습니다(대상 가상 머신의 출력에 NoListenerOnDestination 및 GuestFirewall 오류가 있음).

  솔루션: 대상 가상 머신의 운영 체제를 구성하여 인바운드 RDP 트래픽을 허용합니다.

1. 연결 문제 해결 페이지에서. 다음 정보를 입력하거나 선택합니다.

   설정	가치
   출처
   원본 유형	가상 머신을 선택합니다.
   가상 머신	연결 문제를 해결하려는 가상 머신을 선택합니다.
   목적지
   대상 형식	수동으로 지정을 선택합니다.
   URI, FQDN 또는 IP 주소	연결을 테스트하려는 웹 주소를 입력합니다. 이 예제에서는 www.bing.com이 사용됩니다.
   프로브 설정
   기본 설정 IP 버전	둘 다를 선택합니다. 사용 가능한 다른 옵션은 IPv4 및 IPv6입니다.
   프로토콜	TCP를 선택합니다. 사용 가능한 다른 옵션은 ICMP입니다.
   목적지 포트	443입력합니다. HTTPS의 경우 포트 443.
   원본 포트	비워두거나 테스트하려는 원본 포트 번호를 입력합니다.
   연결 진단
   진단 테스트	연결을 선택합니다.

   

2. 진단 테스트 실행을 선택합니다.

   • www.bing.com에 원본 가상 머신에서 연결할 수 있는 경우 다음 결과가 표시됩니다.

     

     66개의 프로브가 www.bing.com에 성공적으로 전송되었습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.

   • 보안 규칙으로 인해 원본 가상 머신에서 www.bing.com에 접근할 수 없는 경우 다음 결과가 표시됩니다.

     

     30개의 프로브가 전송되었지만 www.bing.com에 도달하지 못했습니다. 다음 홉 세부 정보와 오류 원인을 보려면 세부 정보 보기를 선택합니다.

     솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 www.bing.com으로의 아웃바운드 트래픽을 허용합니다.

3. CSV로 내보내기를 선택하여 테스트 결과를 CSV 형식으로 다운로드합니다.

Test-AzNetworkWatcherConnectivity cmdlet을 사용하여 연결 문제 해결을 실행하여 www.bing.com에 대한 연결을 테스트합니다.

# Test connectivity from a virtual machine to www.bing.com.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress 'www.bing.com' -DestinationPort '443' | Format-List

• www.bing.com에 원본 가상 머신에서 연결할 수 있는 경우 다음 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 6
  ProbesSent       : 66
  ProbesFailed     : 0
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "150.171.30.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 가능입니다(www.bing.com은 VM1에서 연결 가능).
  • 66개의 프로브가 평균 대기 시간 9ms로 www.bing.com에 성공적으로 전송되었습니다.
  • 다음 홉 형식은 Internet입니다.

• 보안 규칙으로 인해 원본 가상 머신에서 www.bing.com에 접근할 수 없는 경우 다음 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": 
                     "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Internet",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "203.0.113.184",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(www.bing.com은 VM1에서 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 www.bing.com에 도달하지 못했습니다.
  • 네트워크 보안 그룹 DenyInternetOutbound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.
  • 다음 홉 형식은 Internet입니다.

  솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 www.bing.com으로의 아웃바운드 트래픽을 허용합니다.

az network watcher test-connectivity 명령을 사용하여 연결 문제 해결을 실행하여 www.bing.com에 대한 연결을 테스트합니다.

# Test connectivity from a virtual machine to www.bing.com.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address 'www.bing.com' --protocol 'TCP' --dest-port '443'

• www.bing.com에 원본 가상 머신에서 연결할 수 있는 경우 다음 결과가 표시됩니다.

  {
    "avgLatencyInMs": 9,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 9,
            "roundTripTimeMax": 9,
            "roundTripTimeMin": 9
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "104.117.244.81",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "maxLatencyInMs": 13,
    "minLatencyInMs": 7,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • 연결 상태는 연결 가능입니다(www.bing.com은 VM1에서 연결 가능).
  • 66개의 프로브가 평균 대기 시간 9ms로 www.bing.com에 성공적으로 전송되었습니다.
  • 다음 홉 형식은 Internet입니다.

• 보안 규칙으로 인해 원본 가상 머신에서 www.bing.com에 접근할 수 없는 경우 다음 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [
              {
                "key": "RuleName",
                "value": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/VM1-nsg/SecurityRules/DenyInternetOutbound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "203.0.113.184",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "Internet",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Internet"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(www.bing.com은 VM1에서 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 www.bing.com에 도달하지 못했습니다.
  • 네트워크 보안 그룹 DenyInternetOutbound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.
  • 다음 홉 형식은 Internet입니다.

  솔루션: 원본 가상 머신의 네트워크 보안 그룹을 업데이트하여 www.bing.com으로의 아웃바운드 트래픽을 허용합니다.

1. 연결 문제 해결 페이지에서. 다음 정보를 입력하거나 선택합니다.

   설정	가치
   출처
   원본 유형	가상 머신을 선택합니다.
   가상 머신	연결 문제를 해결하려는 가상 머신을 선택합니다.
   목적지
   대상 형식	수동으로 지정을 선택합니다.
   URI, FQDN 또는 IP 주소	연결을 테스트할 IP 주소를 입력합니다. 이 예제에서는 10.10.10.10이 사용됩니다.
   프로브 설정
   기본 설정 IP 버전	IPv4를 선택합니다. 사용 가능한 다른 옵션은 둘 다 및 IPv6입니다.
   프로토콜	TCP를 선택합니다. 사용 가능한 다른 옵션은 ICMP입니다.
   목적지 포트	3389를 입력합니다.
   원본 포트	비워두거나 테스트하려는 원본 포트 번호를 입력합니다.
   연결 진단
   진단 테스트	연결, NSG 진단, 다음 홉을 선택합니다.

   

2. 진단 테스트 실행을 선택합니다.

   • IP 주소에 접근이 가능한 경우 다음과 같은 결과가 표시됩니다.

     

     • 평균 대기 시간이 4ms인 66개의 프로브가 성공적으로 전송되었습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 허용됩니다. 원본 가상 머신에서 아웃바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 동일한 가상 네트워크 또는 피어링된 가상 네트워크에 있는 IP 주소로 트래픽을 라우팅하는 데 사용됩니다. (경로 테이블 ID: 시스템 경로, 다음 홉 형식: Virtual Network).

   • 대상 가상 머신이 실행 중이 아니어서 IP 주소에 접근할 수 없는 경우 다음과 같은 결과가 표시됩니다.

     

     • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 허용됩니다. 원본 가상 머신에서 아웃바운드 통신을 허용하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • Azure 기본 시스템 경로는 동일한 가상 네트워크 또는 피어링된 가상 네트워크에 있는 IP 주소로 트래픽을 라우팅하는 데 사용됩니다. (경로 테이블 ID: 시스템 경로, 다음 홉 형식: Virtual Network).

     솔루션: 대상 가상 머신을 시작합니다.

   • 원본 가상 머신의 라우팅 테이블에 해당 IP 주소로 가는 경로가 없는 경우(예: IP 주소가 VM의 가상 네트워크나 피어링된 가상 네트워크의 주소 공간에 없는 경우) 다음과 같은 결과가 표시됩니다.

     

     • 30개의 프로브가 전송되었지만 대상 가상 머신에 도달하지 못했습니다. 다음 홉 세부 정보를 보려면 세부 정보 보기를 선택합니다.
     • 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다. 원본 가상 머신에서 아웃바운드 통신을 거부하는 보안 규칙을 보려면 세부 정보 보기를 선택합니다.
     • IP 주소에 대한 경로가 없으므로 다음 홉 형식은 없음입니다.

     솔루션: 원본 가상 머신의 서브넷에 대한 올바른 경로와 경로 테이블을 연결합니다.

3. CSV로 내보내기를 선택하여 테스트 결과를 CSV 형식으로 다운로드합니다.

Test-AzNetworkWatcherConnectivity cmdlet을 사용하여 연결 문제 해결을 실행하고 10.10.10.10에 대한 RDP 연결을 테스트합니다.

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
Test-AzNetworkWatcherConnectivity -Location 'eastus' -SourceId '/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1' -DestinationAddress '10.10.10.10' -DestinationPort '3389' | Format-List

• IP 주소에 접근이 가능한 경우 다음과 같은 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Reachable
  AvgLatencyInMs   : 1
  MinLatencyInMs   : 1
  MaxLatencyInMs   : 3
  ProbesSent       : 66
  ProbesFailed     : 8
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 가능입니다(10.10.10.10은 포트 3389를 통해 연결 가능합니다).
  • 66개의 프로브가 평균 대기 시간 2ms로 10.10.10.10에 성공적으로 전송되었습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).

• 대상 가상 머신이 실행 중이 아니어서 IP 주소에 접근할 수 없는 경우 다음과 같은 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": []
                       },
                       {
                         "Type": "VirtualNetwork",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup1/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(10.10.10.10은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 10.10.10.10에 도달하지 못했습니다.
  • 원본 가상 머신에는 문제가 없습니다.
  • 10.10.10.10에는 문제가 없습니다.

  솔루션: 대상 가상 머신을 시작합니다.

• 원본 가상 머신의 라우팅 테이블에 해당 IP 주소로 가는 경로가 없는 경우(예: IP 주소가 VM의 가상 네트워크나 피어링된 가상 네트워크의 주소 공간에 없는 경우) 다음과 같은 결과가 표시됩니다.

  Hops             : {aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb, bbbbbbbb-1111-2222-3333-cccccccccccc}
  ConnectionStatus : Unreachable
  AvgLatencyInMs   : 
  MinLatencyInMs   : 
  MaxLatencyInMs   : 
  ProbesSent       : 30
  ProbesFailed     : 30
  HopsText         : [
                       {
                         "Type": "Source",
                         "Id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
                         "Address": "10.0.0.4",
                         "ResourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
                         "NextHopIds": [
                           "bbbbbbbb-1111-2222-3333-cccccccccccc"
                         ],
                         "Issues": [
                           {
                             "Origin": "Local",
                             "Severity": "Error",
                             "Type": "RouteMissing",
                             "Context": []
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "UserDefinedRoute",
                             "Context": [
                               {
                                 "key": "ErrorMessage",
                                 "value": "NextHop Type None, NextHop IP "
                               }
                             ]
                           },
                           {
                             "Origin": "Outbound",
                             "Severity": "Error",
                             "Type": "NetworkSecurityRule",
                             "Context": [
                               {
                                 "key": "RuleName",
                                 "value": "DefaultRule_DenyAllOutBound"
                               }
                             ]
                           }
                         ]
                       },
                       {
                         "Type": "Destination",
                         "Id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
                         "Address": "10.10.10.10",
                         "NextHopIds": [],
                         "Issues": []
                       }
                     ]
  

  • 연결 상태는 연결 불가입니다(10.10.10.10은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 10.10.10.10에 도달하지 못했습니다.
  • 원본 가상 머신의 라우팅 테이블에 10.10.10.10에 대한 경로가 없습니다(출력에는 원본 가상 머신에 RouteMissing 오류가 있음).
  • 다음 홉 형식은 에 대한 경로가 없으므로 10.10.10.10입니다.
  • 네트워크 보안 그룹 DefaultRule_DenyAllOutBound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.

  솔루션: 원본 가상 머신의 서브넷에 대한 올바른 경로와 경로 테이블을 연결합니다.

az network watcher test-connectivity 명령을 사용하여 연결 문제 해결을 실행하고 10.10.10.10에 대한 RDP 연결을 테스트합니다.

# Test connectivity from a virtual machine to 10.10.10.10 over port 3389.
az network watcher test-connectivity --resource-group 'myResourceGroup' --source-resource 'VM1' --dest-address '10.10.10.10' --protocol 'TCP'  --dest-port '3389'

• IP 주소에 접근이 가능한 경우 다음과 같은 결과가 표시됩니다.

  {
    "avgLatencyInMs": 2,
    "connectionStatus": "Reachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": "",
            "roundTripTimeAvg": 2,
            "roundTripTimeMax": 2,
            "roundTripTimeMin": 2
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "maxLatencyInMs": 7,
    "minLatencyInMs": 1,
    "probesFailed": 0,
    "probesSent": 66
  }
  

  • 연결 상태는 연결 가능입니다(10.10.10.10은 포트 3389를 통해 연결 가능합니다).
  • 66개의 프로브가 평균 대기 시간 2ms로 10.10.10.10에 성공적으로 전송되었습니다.
  • 두 가상 머신 사이의 경로에는 두 개의 홉이 있습니다(두 VM 사이의 경로에 어플라이언스나 다른 리소스가 없음).

• 대상 가상 머신이 실행 중이 아니어서 IP 주소에 접근할 수 없는 경우 다음과 같은 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/networkInterfaces/vm2375/ipConfigurations/ipconfig1",
        "type": "VirtualNetwork"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(10.10.10.10은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 10.10.10.10에 도달하지 못했습니다.
  • 원본 가상 머신에는 문제가 없습니다.
  • 10.10.10.10에는 문제가 없습니다.

  솔루션: 대상 가상 머신을 시작합니다.

• 원본 가상 머신의 라우팅 테이블에 해당 IP 주소로 가는 경로가 없는 경우(예: IP 주소가 VM의 가상 네트워크나 피어링된 가상 네트워크의 주소 공간에 없는 경우) 다음과 같은 결과가 표시됩니다.

  {
    "connectionStatus": "Unreachable",
    "hops": [
      {
        "address": "10.0.0.4",
        "id": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
        "issues": [
          {
            "context": [],
            "origin": "Local",
            "severity": "Error",
            "type": "RouteMissing"
          },
          {
            "context": [
              {
                "key": "ErrorMessage",
                "value": "NextHop Type None, NextHop IP "
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "UserDefinedRoute"
          },
          {
            "context": [
              {
                "key": "RuleName",
                "value": "DefaultRule_DenyAllOutBound"
              }
            ],
            "origin": "Outbound",
            "severity": "Error",
            "type": "NetworkSecurityRule"
          }
        ],
        "links": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "bbbbbbbb-1111-2222-3333-cccccccccccc",
            "resourceId": ""
          }
        ],
        "nextHopIds": [
          "bbbbbbbb-1111-2222-3333-cccccccccccc"
        ],
        "previousHopIds": [],
        "previousLinks": [],
        "resourceId": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/VM1",
        "type": "Source"
      },
      {
        "address": "10.10.10.10",
        "id": "bbbbbbbb-1111-2222-3333-cccccccccccc",
        "issues": [],
        "links": [],
        "nextHopIds": [],
        "previousHopIds": [
          "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb"
        ],
        "previousLinks": [
          {
            "context": {},
            "issues": [],
            "linkType": "VirtualNetwork",
            "nextHopId": "aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb",
            "resourceId": ""
          }
        ],
        "type": "Destination"
      }
    ],
    "probesFailed": 30,
    "probesSent": 30
  }
  

  • 연결 상태는 연결 불가입니다(10.10.10.10은 포트 3389를 통해 도달할 수 없습니다).
  • 30개의 프로브가 전송되었지만 10.10.10.10에 도달하지 못했습니다.
  • 원본 가상 머신의 라우팅 테이블에 10.10.10.10에 대한 경로가 없습니다(출력에는 원본 가상 머신에 RouteMissing 오류가 있음).
  • 다음 홉 형식은 에 대한 경로가 없으므로 10.10.10.10입니다.
  • 네트워크 보안 그룹 DefaultRule_DenyAllOutBound의 보안 규칙 VM1-nsg에 의해 원본 가상 머신에서의 아웃바운드 연결이 거부되었습니다.

  솔루션: 원본 가상 머신의 서브넷에 대한 올바른 경로와 경로 테이블을 연결합니다.