Sdílet prostřednictvím

Konfigurace Monitorování připojení pro Azure ExpressRoute

  • Článek

Tento článek vás provede konfigurací rozšíření Monitorování připojení pro monitorování ExpressRoute. Monitorování připojení je cloudové řešení pro monitorování sítě, které sleduje připojení mezi cloudovými nasazeními Azure a místními umístěními (například pobočkami). Je součástí protokolů služby Azure Monitor a umožňuje monitorovat připojení k síti pro privátní i partnerská připojení Microsoftu. Konfigurací Monitorování připojení pro ExpressRoute můžete identifikovat a vyřešit problémy se sítí.

Poznámka:

Tento článek byl nedávno aktualizován tak, aby místo Log Analytics používal termín protokoly služby Azure Monitor. Data protokolů jsou stále uložená v pracovním prostoru služby Log Analytics a stále se shromažďují a analyzují stejnou službou Log Analytics. Aktualizujeme terminologii tak, aby lépe odrážela roli protokolů ve službě Azure Monitor. Podrobnosti najdete v tématu Změny terminologie služby Azure Monitor.

S Monitorování připojení pro ExpressRoute můžete:

  • Monitorování ztrát a latence napříč různými virtuálními sítěmi a nastavení upozornění.
  • Monitorujte všechny síťové cesty včetně redundantních cest.
  • Řešení přechodných a časově závislých potíží se sítěmi, které se těžko replikují
  • Identifikujte konkrétní segmenty sítě zodpovědné za snížený výkon.

Workflow

Agenti monitorování se instalují na několik serverů, a to jak místně, tak v Azure. Tito agenti komunikují odesíláním paketů handshake protokolu TCP, což Azure umožňuje mapovat topologii sítě a cesty provozu.

  1. Vytvoříte pracovní prostor služby Log Analytics
  2. Instalace a konfigurace softwarových agentů (nevyžaduje se jenom pro partnerský vztah Microsoftu):
    • Instalace agentů monitorování na místní servery a virtuální počítače Azure (pro privátní partnerský vztah)
    • Nakonfigurujte nastavení na serverech agenta monitorování tak, aby umožňovaly komunikaci (například otevřené porty brány firewall).
  3. Nakonfigurujte pravidla skupiny zabezpečení sítě (NSG) tak, aby umožňovala komunikaci mezi agenty monitorování na virtuálních počítačích Azure a místními agenty.
  4. Povolte službu Network Watcher ve vašem předplatném.
  5. Nastavte monitorování vytvořením monitorování připojení s testovacími skupinami pro monitorování zdrojového a cílového koncového bodu v síti.

Pokud už používáte network Sledování výkonu (zastaralé) nebo Monitorování připojení a máte pracovní prostor služby Log Analytics v podporované oblasti, můžete přeskočit kroky 1 a 2 a začít od kroku 3.

Vytvoření pracovního prostoru

Vytvořte v předplatném pracovní prostor, který má virtuální sítě propojené s okruhem ExpressRoute.

  1. Přihlaste se k portálu Azure. V předplatném s virtuálními sítěmi připojenými k okruhu ExpressRoute vyberte + Vytvořit prostředek. Vyhledejte pracovní prostor služby Log Analytics a pak vyberte Vytvořit.

    Poznámka:

    Můžete vytvořit nový pracovní prostor nebo použít existující pracovní prostor. Pokud používáte existující pracovní prostor, ujistěte se, že byl migrován do nového dotazovacího jazyka. Další informace...

  2. Vytvořte pracovní prostor zadáním nebo výběrem následujících informací:

    Nastavení Hodnota
    Předplatné Vyberte předplatné s okruhem ExpressRoute.
    Skupina prostředků Vytvořte novou nebo vyberte existující skupinu prostředků.
    Název Zadejte název pro identifikaci tohoto pracovního prostoru.
    Oblast Vyberte oblast, ve které je tento pracovní prostor vytvořen.

    Poznámka:

    Okruh ExpressRoute může být kdekoli na světě. Nemusí být ve stejné oblasti jako pracovní prostor.

  3. Vyberte Zkontrolovat a vytvořit , abyste ověřili a pak vytvořili nasazení pracovního prostoru. Po nasazení pokračujte k další části a nakonfigurujte řešení monitorování.

Konfigurace řešení monitorování

Dokončete skript Azure PowerShellu nahrazením hodnot pro $SubscriptionId, $location, $resourceGroup a $workspaceName. Pak spuštěním skriptu nakonfigurujte řešení monitorování.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Jakmile nakonfigurujete řešení monitorování, pokračujte instalací a konfigurací agentů monitorování na vašich serverech.

Instalace a konfigurace agentů v místním prostředí

Stažení instalačního souboru agenta

  1. Přejděte do pracovního prostoru služby Log Analytics a v části Nastavení vyberte Správa agentů. Stáhněte agenta, který odpovídá operačnímu systému vašeho počítače.

    Snímek obrazovky se stránkou správy agenta v pracovním prostoru

  2. Zkopírujte ID pracovního prostoru a primární klíč do Poznámkového bloku.

  3. Pro počítače s Windows stáhněte a spusťte tento skript PowerShellu EnableRules.ps1 v okně PowerShellu s oprávněními správce. Skript otevře příslušný port brány firewall pro transakce TCP.

    U počítačů s Linuxem změňte číslo portu ručně:

    • Přejděte na /var/opt/microsoft/omsagent/npm_state.
    • Otevřete soubor npmdregistry.
    • Změňte hodnotu čísla PortNumber:<port of your choice>portu .

Instalace agenta Log Analytics na každý server monitorování

Pro zajištění redundance nainstalujte agenta Log Analytics na alespoň dva servery na obě strany připojení ExpressRoute. Postupujte následovně:

  1. Vyberte příslušný operační systém pro postup instalace agenta Log Analytics na vaše servery:

  2. Po instalaci se agent Microsoft Monitoring Agent zobrazí v Ovládací panely. Zkontrolujte konfiguraci a ověřte připojení agenta k protokolům služby Azure Monitor.

  3. Opakujte kroky 1 a 2 pro další místní počítače, které chcete monitorovat.

Instalace agenta Network Watcher na každý server monitorování

Nový virtuální počítač Azure

Pokud vytváříte nový virtuální počítač Azure pro monitorování připojení, můžete během vytváření virtuálního počítače nainstalovat agenta Network Watcher.

Existující virtuální počítač Azure

Pokud používáte existující virtuální počítač, nainstalujte síťového agenta samostatně pro Linux a Windows.

Otevření portů brány firewall na serverech agenta monitorování

Ujistěte se, že pravidla brány firewall povolují pakety TCP nebo ICMP mezi zdrojovými a cílovými servery pro monitorování připojení.

Windows

Spusťte skript EnableRules PowerShellu (stažený dříve) v okně PowerShellu s oprávněními správce. Tento skript vytvoří potřebné klíče registru a pravidla brány Windows Firewall.

Poznámka:

Skript konfiguruje pravidla brány Windows Firewall pouze na serveru, na kterém se spouští. Ujistěte se, že síťové brány firewall povolují provoz pro port TCP používaný Monitorování připojení.

Linux

Ruční změna čísel portů:

  1. Přejděte na /var/opt/microsoft/omsagent/npm_state.
  2. Otevřete soubor npmdregistry.
  3. Změňte hodnotu čísla PortNumber:<port of your choice>portu . Ujistěte se, že se ve všech agentech v pracovním prostoru používá stejné číslo portu.

Konfigurace pravidel skupiny zabezpečení sítě

Pokud chcete monitorovat servery v Azure, nakonfigurujte pravidla NSG tak, aby umožňovala provoz TCP nebo ICMP z Monitorování připojení. Výchozí port je 8084.

Další informace o skupině zabezpečení sítě najdete v kurzu filtrování síťového provozu.

Poznámka:

Než budete pokračovat, ujistěte se, že jsou agenti nainstalovaní (místní i Azure) a spusťte skript PowerShellu.

Povolení Network Watcheru

Ujistěte se, že je pro vaše předplatné povolené Network Watcher. Další informace najdete v tématu Povolení služby Network Watcher.

Vytvoření monitorování připojení

Základní přehled vytvoření monitorování připojení, testů a testovacích skupin najdete v tématu Vytvoření monitorování připojení. Pokud chcete nakonfigurovat monitorování připojení pro privátní partnerský vztah a partnerský vztah Microsoftu, postupujte takto:

  1. Na webu Azure Portal přejděte k prostředku služby Network Watcher a v části Monitorování vyberte Monitorování připojení. Výběrem možnosti Vytvořit vytvoříte nový monitor připojení.

  2. Na kartě Základy vyberte stejnou oblast, ve které jste nasadili pracovní prostor služby Log Analytics pro pole Oblast. V případě konfigurace pracovního prostoru vyberte existující pracovní prostor služby Log Analytics, který jste vytvořili dříve. Pak vyberte Další: Testovací skupiny >>.

  3. Na stránce s podrobnostmi o přidání testovací skupiny přidejte zdrojový a cílový koncový bod testovací skupiny. Zadejte název pro tuto testovací skupinu.

  4. Vyberte Přidat zdroj a přejděte na kartu Koncové body mimo Azure. Zvolte místní prostředky s nainstalovaným agentem Log Analytics, který chcete monitorovat, a pak vyberte Přidat koncové body.

    Snímek obrazovky s přidáním zdrojových koncových bodů

  5. Vyberte Přidat cíle.

    Pokud chcete monitorovat připojení přes privátní partnerský vztah ExpressRoute, přejděte na kartu Koncové body Azure. Vyberte prostředky Azure s nainstalovaným agentem Network Watcher, který chcete monitorovat. Vyberte privátní IP adresu každého prostředku ve sloupci IP . Vyberte Přidat koncové body.

    Snímek obrazovky s přidáním cílových koncových bodů Azure

    Pokud chcete monitorovat připojení přes partnerský vztah Microsoftu ExpressRoute, přejděte na kartu Externí adresy. Vyberte koncové body služby Microsoft, které chcete monitorovat. Vyberte Přidat koncové body.

    Snímek obrazovky s přidáním externích cílových koncových bodů

  6. Vyberte Přidat konfiguraci testu. Zvolte tcp pro protokol a zadejte cílový port , který jste otevřeli na serverech. Nakonfigurujte frekvenci testu a prahové hodnoty pro neúspěšné kontroly a dobu odezvy. Vyberte Přidat konfiguraci testu.

    Snímek obrazovky se stránkou přidání testovací konfigurace

  7. Po přidání zdrojů, cílů a testovací konfigurace vyberte Přidat testovací skupinu .

  8. Vyberte Další: Vytvořit výstrahu >> , pokud chcete vytvořit upozornění. Po dokončení vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Zobrazení výsledků

  1. Přejděte k prostředku služby Network Watcher a v části Monitorování vyberte Monitorování připojení. Po 5 minutách by se měl nový monitor připojení zobrazit. Pokud chcete zobrazit síťové topologie a výkonnostní grafy monitorování připojení, vyberte test z rozevíracího seznamu testovací skupiny.

    Snímek obrazovky se stránkou přehledu monitorování připojení

  2. Na panelu Analýza výkonu zobrazte procento selhání kontroly a výsledky doby odezvy každého testu. Pomocí rozevíracího seznamu v horní části panelu upravte časový rámec zobrazených dat.

    Snímek obrazovky s panelem analýzy výkonu

  3. Zavřením panelu Analýza výkonu se zobrazí síťová topologie zjištěná monitorováním připojení mezi zdrojovými a cílovými koncovými body. Toto zobrazení ukazuje obousměrné cesty provozu a latenci směrování po směrování před dosažením hraniční sítě Microsoftu.

    Snímek obrazovky síťové topologie v monitorování připojení

    Výběrem libovolného segmentu směrování v zobrazení topologie se zobrazí další informace o segmentu směrování. Tady se zobrazí všechny problémy zjištěné monitorováním připojení.

    Snímek obrazovky s dalšími informacemi pro segment směrování sítě

Další kroky

Další informace o monitorování Azure ExpressRoute