Sdílet prostřednictvím


Konfigurace zachytávání paketů pro vpn typu site-to-site služby Virtual WAN: Azure Portal

Tento článek vám pomůže vytvořit zachytávání paketů pro bránu VPN typu site-to-site služby Azure Virtual WAN pomocí webu Azure Portal. Zachytávání paketů pomáhá zúžit rozsah problému na určité části sítě. Může vám pomoct určit, jestli je problém na místní straně nebo na straně Azure. Zúžením problému můžete efektivněji ladit a provádět nápravné akce.

I když existují některé běžně dostupné nástroje pro zachytávání paketů, může být získání relevantních zachytávání paketů pomocí těchto nástrojů náročné, zejména ve scénářích s vysokým objemem provozu. Možnosti filtrování poskytované zachytáváním paketů Virtual WAN jsou významným rozdílem. Zachytávání paketů Virtual WAN je možné použít společně s běžně dostupnými nástroji pro zachytávání paketů.

Poznámka:

Funkce a nastavení jsou v procesu zavádění napříč oblastmi na webu Azure Portal.

Požadavky

Ověřte, že máte ve svém prostředí už nastavenou následující konfiguraci:

  • Virtual WAN a virtuální centrum.
  • Brána VPN typu site-to-site nasazená ve virtuálním centru.
  • Můžete také mít připojení připojující lokality VPN k bráně VPN typu site-to-site.

Vytvoření účtu úložiště a kontejneru

Účet úložiště slouží k ukládání výsledků zachytávání paketů.

  1. Vytvořte si účet úložiště. Postup najdete v tématu Vytvoření účtu úložiště.
  2. Vytvořte v účtu úložiště objekt kontejneru. Postup najdete v tématu Vytvoření kontejneru.

Vygenerování adresy URL SAS

Když zastavíte zachytávání paketů, musíte zadat adresu URL SAS kontejneru úložiště, který jste vytvořili. Výsledky zachytávání paketů budou uloženy prostřednictvím této adresy URL. Vygenerování adresy URL SAS pro kontejner úložiště:

  1. Přejděte do nově vytvořeného kontejneru.

  2. V části Nastavení vyberte Sdílené přístupové tokeny.

  3. Na kartě Oprávnění ověřte, že jsou povolené čtení i zápis.

  4. V dolní části stránky klikněte na tlačítko Generovat token SAS a adresu URL .

  5. Kliknutím zkopírujete odkaz URL SAS objektu blob, který se vygeneruje do schránky.

    Stránka sdílených přístupových tokenů s vybranou možností Číst i Zapisovat

Spuštění zachytávání paketů

V této části spustíte zachytávání paketů ve virtuálním centru.

  1. Přejděte do virtuálního centra.

  2. Klikněte na VPN (site-to-site).

  3. Na stránce VPN (site-to-site) klikněte v horní části stránky na tlačítko Zachytávání paketů.

    Obrázek znázorňující stránku Spustit zachytávání

  4. Na stránce Zachytávání paketů klepněte na tlačítko Start.

  5. Na stránce Start Packet Capture (Spustit zachytávání paketů) v případě potřeby upravte nastavení. Možnosti najdete v části Filtry .

  6. Kliknutím na tlačítko Start spusťte zachytávání paketů. Doporučujeme nechat zachytávání paketů běžet nejméně po dobu 600 sekund. Kvůli problémům se synchronizací mezi několika komponentami v cestě nemusí kratší zachytávání paketů poskytovat úplná data.

Volitelné: Zadání filtrů

Pokud chcete zjednodušit zachytávání paketů, můžete určit filtry zachytávání paketů, abyste se mohli zaměřit na konkrétní chování.

Parametr Popis Výchozí hodnoty Dostupné hodnoty
TracingFlags Celé číslo určující, jaké typy paketů se zachytávají 11 (ESP, IKE, OVPN) ESP = 1 IKE = 2 OVPN = 8
TCPFlags Celé číslo určující, které typy paketů TCP jsou zachyceny 0 (žádný) FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16,URG = 32, ECE = 64, CWR = 128
MaxPacketBufferSize Maximální velikost zachyceného paketu v bajtech Pakety jsou zkráceny, pokud jsou větší než zadaná hodnota. 120 Všechny
MaxFileSize Maximální velikost souboru zachytávání v Mb. Zachytávání se ukládá do kruhové vyrovnávací paměti, takže přetečení se zpracovává fiFO způsobem (napřed se odebraly starší pakety). 100 Všechny
Zdrojové podsítě Zachytávají se pakety ze zadaných rozsahů CIDR. Zadáno jako pole. [ ] (všechny adresy IPv4) Podsíť IPV4
Cílové podsítě Zachytávají se pakety určené pro zadané rozsahy CIDR. Zadáno jako pole. [ ] (všechny adresy IPv4) Podsíť IPV4
SourcePort Zachytávají se pakety se zdrojem v zadaných oblastech. Zadáno jako pole. [ ] (všechny porty) Port
DestinationPort Zachytávají se pakety s cílem v zadaných oblastech. Zadáno jako pole. [ ] (všechny porty) Port
CaptureSingleDirectionTrafficOnly Pokud ano, v zachytávání paketů se zobrazí pouze jeden směr obousměrného toku. Tím se zachytí všechny možné kombinované IP adresy a porty. True True, False
Protokol Pole celých čísel, které odpovídají protokolům IANA. [ ] (všechny protokoly) Všechny protokoly uvedené na této stránce iana.org .

Poznámka:

Pro TracingFlags a TCPFlags můžete zadat více protokolů přidáním číselných hodnot pro protokoly, které chcete zachytit (stejné jako logické OR). Pokud například chcete zachytit pouze pakety ESP a OVPN, zadejte hodnotu TracingFlag 8+1 = 9.

Zastavení zachytávání paketů

Tato část vám pomůže zastavit nebo přerušit zachytávání paketů.

  1. Na stránce virtuálního centra kliknutím na tlačítko Zachytávání paketů otevřete stránku Zachytávání paketů a potom klikněte na zastavit. Otevře se stránka Zastavit zachytávání paketů. V tomto okamžiku se zachytávání paketů ještě nezastaví. Obrázek znázorňující tlačítko Zastavit

  2. Na stránce Zastavit zachytávání paketů vložte adresu URL služby SaS pro kontejner úložiště, který jste vytvořili dříve, do pole Výstupní adresa URL SAS. Toto je umístění, kam budou uloženy soubory zachytávání paketů.

    Obrázek znázorňující, kam se má vložit výstupní adresa URL SAS

  3. Potom klikněte na Zastavit. Zachytávání paketů se zastaví a soubor PCAP se vytvoří a uloží do účtu úložiště. Dokončení může trvat několik minut.

Přerušení zachytávání paketů

Pokud z nějakého důvodu potřebujete přerušit zachytávání paketů, přejděte do virtuálního centra, kliknutím na tlačítko Zachytávání paketů otevřete stránku Zachytávání paketů a potom klikněte na tlačítko Přerušit. Soubory PCAP nebudou generovány ani uloženy při přerušení zachytávání paketů.

Zobrazení zachytávání paketů

Tato část vám pomůže stáhnout soubor PCAP zachytávání paketů, který se má zobrazit.

  1. Na webu Azure Portal přejděte k účtu úložiště, který jste vytvořili.

  2. Kliknutím na Kontejnery zobrazíte kontejnery pro účet úložiště.

  3. Klikněte na kontejner, který jste vytvořili.

  4. Přejděte do struktury složek a vyhledejte soubor PCAP. Název a struktura složky vychází z data a času UTC. Když najdete soubor PCAP, klepněte na tlačítko Stáhnout.

    Obrázek znázorňující, jak stáhnout soubor

  5. Datové soubory zachytávání paketů se generují ve formátu PCAP. K otevření souborů PCAP můžete použít Wireshark nebo jinou běžně dostupnou aplikaci.

Klíčové aspekty

  • Spuštění zachytávání paketů může ovlivnit výkon. Nezapomeňte zastavit zachytávání paketů, když ho nepotřebujete.
  • Navrhovaná minimální doba zachytávání paketů je 600 sekund. Kvůli problémům se synchronizací mezi několika komponentami v cestě nemusí kratší zachytávání paketů poskytovat úplná data.
  • Datové soubory zachytávání paketů se generují ve formátu PCAP. K otevření souborů PCAP použijte Wireshark nebo jiné běžně dostupné aplikace.
  • Pokud parametr SASurl není správně nakonfigurovaný, může trasování selhat s chybami úložiště.

Další kroky

Další informace o službě Azure Virtual WAN najdete v nejčastějších dotazech.