소개
이 문서에서는 Secure Connect Private Access 터널용 SLVPN에서 Frouter에 보급된 접두사와 경로를 찾는 방법에 대해 설명합니다.
개요
Secure Connect SLVPN(Secure Layer Virtual Private Network) 개인 액세스 터널은 대시보드의 Client Reachable Prefixes(클라이언트 연결 가능 접두사) 섹션에 입력한 접두사를 Frouter에 알립니다. Frouter는 이러한 접두사를 사용하여 프라이빗 액세스 터널을 통해 이러한 범위 내의 프라이빗 리소스로 트래픽을 라우팅합니다. DataDog의 로그를 확인하여 올바른 접두사가 SLVPN에서 Frouter로 전송되는지 확인할 수 있습니다. 터널이 연결될 때 접두사 광고가 올바르게 표시되도록 하려면 이 절차를 사용합니다.
SLVPN에서 Frouter에 보급된 접두사 찾기
DataDog를 사용하여 다음 홉 할당을 확인하여 터널이 개인 액세스 터널 또는 보안 인터넷 액세스 터널로 구성되었는지 확인할 수 있습니다. 또한 SLVPN이 Frouter API 로그를 사용하여 Frouter에 광고하는 접두사 범위를 확인할 수 있습니다. 확인할 터널의 조직 ID(OrgID) 및 JITID(Just-In-Time ID)가 필요합니다.
DataDog 액세스 및 터널 정보 찾기
1. 다음 명령을 사용하여 DataDog에 로그인합니다(사용자 조직 ID로 대체).
sl monitor datadog login --org-id your-org-id
2. OrgID 및 JITID를 사용하여 up_monitor 서비스 로그를 검색합니다. 이는 조직 또는 특정 터널의 모든 터널에 대한 세부 정보를 제공합니다.
- 특정 터널을 확인하려면 먼저 터널의 JITID를 얻습니다.
- DataDog 검색 쿼리 형식 사용:
(@client_id:<tunnel-id>)
3. 다음을 사용하여 up_monitor 서비스 로그를 찾습니다.
@org_id:<Customer OrgID> AND @jitid:<JITID>
- OrgID만 사용하여 검색하여 조직에 대한 모든 터널을 볼 수도 있습니다.
4. 로그 라인을 검토하여 터널 유형 및 접두사 정보를 확인합니다.
- 자세한 정보를 보려면 특정 로그 행을 선택하십시오.
터널 유형 및 접두사 식별
SIA(Secure Internet Access) 터널에는 다음 홉으로 클래식 CDFW(Cloud Delivered Firewall) 노드가 있습니다.
next hop selected for cdfw classic tunnel
PA(Private Access) 터널에는 다음 홉으로 Frouter가 할당되어 있으며, up_monitor 서비스는 Frouter API를 통해 Frouter 커넥터 생성을 로깅합니다.
connector creation success in frouter api
- 로그 라인에는 Frouter API 및 API 응답으로 전달되는 매개변수가 포함됩니다.
- API 응답의 client_reachable_prefixesection에는 Frouter와 공유하는 접두사가 나열됩니다.
- Response 섹션은 Frouter API의 HTTP 상태 코드 응답을 보여줍니다. 이 정보를 사용하여 대시보드에서 클라이언트 연결 가능 접두사를 확인하여 SLVPN이 사설 액세스용 Frouter에 올바른 클라이언트 연결 가능 접두사를 전달하는지 확인할 수 있습니다.