[VNet] 네트워크 와쳐 Azure Network Watcher 사용기
VNet
작성자
Roronoa
작성일
2017-05-08 13:11
조회
2289
Azure Network Watcher (네트워크 모니터링)
가상네트워크와 LoadBalancer와 같은 부하분산장치를 모니터링 할수 있는 기능이 2017년 5월 4일 Azure 전지역에 생겼다. 전에 있던 리소스 모니터링과 함께 쓰이면 아주 좋은 효과를 누릴수 있으며 와이어샤크와 포트 와쳐 처럼 네트워크 진단이 가능하다. 완전 편하다. 룰루~. 물론 저장소 비용 이런거 제외하고...게다가 꽁짜
추가적으로 VM 이 많아지면 확인하기 귀찬은 정보들을 전체 볼수 있는 기능들이 있다.
물론 리눅스와 윈도우 동시 지원
기능은 무엇인가?
가상네트워크와 LoadBalancer와 같은 부하분산장치를 모니터링 할수 있는 기능이 2017년 5월 4일 Azure 전지역에 생겼다. 전에 있던 리소스 모니터링과 함께 쓰이면 아주 좋은 효과를 누릴수 있으며 와이어샤크와 포트 와쳐 처럼 네트워크 진단이 가능하다. 완전 편하다. 룰루~. 물론 저장소 비용 이런거 제외하고...게다가 꽁짜
추가적으로 VM 이 많아지면 확인하기 귀찬은 정보들을 전체 볼수 있는 기능들이 있다.
물론 리눅스와 윈도우 동시 지원
기능은 무엇인가?
- 탑폴로지 - 네트워크 아키텍쳐 짜기에 좋으며 와 현재 연결을 쉽게 그림으로 볼수 있어서 잘못연결된 부분을 쉽게 찾을수 있음. 예) NSG 공유
- 변수 패킷 캡처 - VM의 내부 및 외부 패킷 데이터 캡처로 네트워크 디버깅 가능 및 트리거 세팅 가능(파워쉘) 하며 캡처된 데이터를 로컬이나 Blob에 저장가능, 5개의 튜플 (프로코콜, 로컬IP, 원격IP, 로컬포트, 원격포트)
- NSG 흐름 로깅 - 보안 그룹의 거부되는 트레픽 로그 캡쳐 가능하며 JSON으로 작성됨, Blob에 저장됨
- 보안 그룹 보기 - 모든 보안 그룹 모니터링 가능 및 CSV파일로 다운로드 가능
- IP 흐름을 확인 - 5개의 튜플의 VM간의 패킷 허용되거나 거부되는지 확인
- NEXT 홉 - VM의 트레픽에서 NIC에서 next 홉 유형및 패킷 아이피 주소 확인 가능
- 진단로그 - Log Anagytics와 연계
- 연결문제 해결- 개별리소스가 아닌 전체 리소스 문제 진단 제공
- 서비스 구독 제한 - 구독에 따른 전체 네트워크 리소스 사용량 정보 확인 가능
- 포털에서 만들어도 된다고 써있지만 실제 포털에서 찾기를 하면 안나온다 GA됬는데 따등남.. 그래서 파워쉘로 만들어보자
- Watcher 인스턴스를 만든다
- New-AzureRmNetworkWatcher -Name "와쳐의 이름을 넣는다" -ResourceGroupName "와쳐가 생성될 리소스그룹이름" -Location "koreacentral"
- 포털에서 보인다.
- Watcher가 컨트롤 해야될 VM에 Agent를 확장한다 (VM-> Extentsions-> Network Watcher Agent for window
- 네트워크 패킷 캡처를 해본다
- 네트워크 와쳐로 간다 -> 패킷 캡처 클릭
- 추가 클릭
- 기본설정을 한다 (구독, 리소스그룹, 대상 컴퓨터, 캡처이름)
- 캡처가 저장될 저장소 계정 이나 로컬 위치 경로 설정 한다
- 중지할 시간 제한 설정 (기본값 1800초)
- 필터링 설정
- 캡처 만든다.
- 다운로드 링크 는 https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap
- 삭제나 중지는 패킷캡처에서 한다 (와쳐의 블레이드 왼쪽 하단)