Monitorování sítí pomocí služby Azure Network Watcher

Dokončeno

Azure Network Watcher

Azure Network Watcher je regionální služba, která umožňuje monitorovat a diagnostikovat síťové podmínky. Monitorování umožňuje diagnostikovat problémy v kompletním zobrazení na úrovni sítě. Nástroje pro diagnostiku a vizualizaci sítě dostupné ve službě Network Watcher vám pomůžou pochopit, diagnostikovat a získat přehledy o vaší síti v Azure. Network Watcher je navržený tak, aby monitoruje a opravuje stav sítě produktů IaaS, které zahrnují virtuální počítače, virtuální sítě, služby Application Gateway a nástroje pro vyrovnávání zatížení.

Ukázkové scénáře služby Azure Network Watcher

  • Automatizace vzdáleného monitorování sítě pomocí zachytávání paketů Při monitorování a diagnostice síťových potíží není nutné se připojit k virtuálním počítačům pomocí Network Watcheru. Nastavením upozornění můžete aktivovat zachytávání paketů a získat přístup k informacím o výkonu v reálném čase na úrovni paketů. Když zjistíte problém, můžete podrobně prozkoumat, abyste mohli lépe diagnostikovat.
  • Získejte přehled o síťovém provozu pomocí protokolů toku. Pomocí protokolů toků skupin zabezpečení sítě získáte lepší přehled o provozu vaší sítě. Informace, které protokoly toků poskytují, vám pomohou získat data pro dodržování předpisů, auditování a monitorování profilu síťového zabezpečení.
  • Diagnostika problémů s připojením VPN Network Watcher vám poskytuje možnost diagnostikovat nejběžnější problémy se službou VPN Gateway a připojeními. Umožňuje identifikovat problém a použít podrobné protokoly k dalšímu prozkoumání.

Nástroje Služby Azure Network Watcher

Topologie sítě. Funkce topologie vygeneruje vizuální diagram prostředků ve virtuální síti a vztahy mezi prostředky.

Ověřte tok PROTOKOLU IP. Rychle diagnostikovat problémy s připojením z internetu nebo z internetu nebo z místního prostředí. Například ověření, jestli pravidlo zabezpečení blokuje příchozí nebo odchozí provoz do nebo z virtuálního počítače. Ověření toku protokolu IP je ideální pro zajištění správného použití pravidel zabezpečení.

Další segment směrování. Určuje, jestli se provoz směruje do zamýšleného cíle zobrazením dalšího segmentu směrování. Tyto informace pomáhají určit, jestli je správně nakonfigurované síťové směrování. V závislosti na vaší situaci může být další segment směrování internet, virtuální zařízení, brána virtuální sítě, místní virtuální síť, partnerský vztah virtuálních sítí nebo žádný. Nikdo vás nepozná, že i když může existovat platná systémová trasa do cíle, neexistuje žádný další segment směrování pro směrování provozu do cíle.

Platná pravidla zabezpečení. Skupiny zabezpečení sítě jsou přidružené na úrovni podsítě nebo na úrovni síťové karty. Efektivní zobrazení pravidel zabezpečení vrátí všechny nakonfigurované skupiny zabezpečení sítě a pravidla přidružená k virtuálnímu počítači. Pomocí zobrazení Efektivní pravidla zabezpečení můžete vyhodnotit ohrožení zabezpečení virtuálního počítače kvůli ohrožením zabezpečení sítě, jako jsou otevřené porty.

Diagnostika sítě VPN. Diagnostika SÍTĚ VPN vrací řadu informací, které vám pomůžou řešit potíže s bránami a připojeními. Souhrnné informace zahrnují statistiky připojení, informace o procesoru a paměti, chyby zabezpečení protokolu IKE, zahazování paketů a vyrovnávací paměti a události.

Zachytávání paketů Zachytávání paketů umožňuje zaznamenávat relace pro sledování provozu do a z virtuálního počítače. Zachytávání paketů pomáhá diagnostikovat síťové anomálie reaktivně i proaktivně. Mezi další použití patří shromažďování statistik sítě, získávání informací o narušení sítě a ladění komunikace mezi klientem a serverem.

Řešení potíží s připojením Řešení potíží s připojením ke službě Azure Network Watcher je novějším doplňkem sady síťových nástrojů a možností služby Network Watcher. Řešení potíží s připojením poskytuje data o výkonu sítě, která vám pomůžou s řešením potíží s připojením.

Protokoly toku NSG Protokoly toku NSG mapují provoz IP přes skupinu zabezpečení sítě. Mezi běžné případy použití protokolů toku NSG patří:

  • Monitorování sítě. Identifikace neznámého nebo nežádoucího provozu Monitorujte úrovně provozu a spotřebu šířky pásma. Filtrujte protokoly toku podle IP adresy a portu, abyste porozuměli chování aplikace. Exportujte protokoly toku do analytických a vizualizačních nástrojů podle vašeho výběru a nastavte řídicí panely monitorování.
  • Monitorování a optimalizace využití Identifikujte hlavní talkery ve vaší síti. Zkombinujte s dalšími daty a identifikujte provoz mezi oblastmi. Seznamte se s růstem provozu pro prognózování kapacity. Data můžete použít k odebrání příliš omezujících pravidel provozu.
  • Dodržování předpisů. Pomocí dat toku ověřte izolaci sítě a dodržování předpisů s pravidly podnikového přístupu.
  • Forenzní analýza sítě a analýzy zabezpečení Analyzujte síťové toky z ohrožených IP adres a síťových rozhraní. Exportujte protokoly toku do libovolného nástroje SIEM nebo IDS.

přehled Monitorování připojení

Monitorování připojení poskytuje jednotné komplexní monitorování připojení ve službě Azure Network Watcher. Funkce Monitorování připojení podporuje hybridní a cloudové nasazení Azure. Network Watcher nabízí nástroje pro monitorování, diagnostiku a zobrazení metrik souvisejících s připojením pro vaše nasazení Azure.

Diagram znázorňující základní zobrazení Monitorování připojení

Tady jsou některé výhody Monitorování připojení:

  • Jednotné a intuitivní prostředí pro potřeby Azure a hybridního monitorování
  • Monitorování připojení mezi oblastmi a mezi pracovními prostory
  • Vyšší frekvence sondy a lepší přehled o výkonu sítě.
  • Rychlejší upozorňování pro hybridní nasazení
  • Podpora kontrol připojení založených na protokolu HTTP, TCP a ICMP.
  • Metriky a podpora Log Analytics pro testovací nastavení Azure i mimo Azure

Tady je několik případů použití pro Monitorování připojení:

  • Virtuální počítač front-endového webového serveru komunikuje s virtuálním počítačem databázového serveru v vícevrstvé aplikaci. Chcete zkontrolovat síťové připojení mezi těmito dvěma virtuálními počítači.
  • Chcete virtuální počítače v oblasti USA – východ otestovat příkazem ping virtuální počítače v oblasti USA – střed a chcete porovnat latence sítě mezi oblastmi.
  • Máte několik místních poboček v Seattlu, Washingtonu a Ashburnu ve Virginii. Vaše weby Office se připojují k adresám URL Microsoftu 365. Pro uživatele adres URL Microsoftu 365 porovnejte latence mezi Seattlem a Ashburnem.
  • Vaše hybridní aplikace potřebuje připojení ke koncovému bodu služby Azure Storage. Místní lokalita a vaše aplikace Azure se připojují ke stejnému koncovému bodu služby Azure Storage. Chcete porovnat latence místní lokality s latencemi aplikace Azure.
  • Chcete zkontrolovat připojení mezi místními nastaveními a virtuálními počítači Azure, které hostují vaši cloudovou aplikaci.

komponenty Monitorování připojení

Monitorování připojení tyto hlavní komponenty.

  • Prostředek monitorování připojení – prostředek Azure specifický pro konkrétní oblast. Všechny následující entity jsou vlastnosti prostředku monitorování připojení.
  • Koncový bod – zdroj nebo cíl, který se účastní kontrol připojení. Mezi příklady koncových bodů patří virtuální počítače Azure, místní agenti, adresy URL a IP adresy.
  • Konfigurace testu – konfigurace specifická pro protokol pro test. Na základě zvoleného protokolu můžete definovat port, prahové hodnoty, frekvenci testů a další parametry.
  • Testovací skupina – skupina, která obsahuje zdrojové koncové body, cílové koncové body a konfigurace testů. Monitorování připojení může obsahovat více než jednu testovací skupinu.
  • Test – kombinace zdrojového koncového bodu, cílového koncového bodu a testovací konfigurace Test je nejpodrobnější úroveň, na které jsou k dispozici data monitorování. Data monitorování zahrnují procento kontrol, které selhaly, a dobu odezvy (RTT).

Diagram znázorňující klíčové součásti Monitorování připojení

Analýza provozu

Analýza provozu je cloudové řešení, které poskytuje přehled o aktivitách uživatelů a aplikací v cloudových sítích. Analýza provozu analyzuje protokoly toku skupiny zabezpečení sítě (NSG) služby Network Watcher, které poskytují přehledy o toku provozu v cloudu Azure a poskytují bohaté vizualizace dat zapsaných do protokolů toku NSG.

Pomocí Analýzy provozu můžete:

  • Vizualizujte síťovou aktivitu napříč předplatnými Azure a identifikujte aktivní místa.
  • Identifikujte bezpečnostní hrozby pro vaši síť a zabezpečte ji s informacemi, jako jsou otevřené porty, aplikace pokoušející se o přístup k internetu a virtuální počítače, které se připojují k podvodným sítím.
  • Určete vzory toku provozu napříč oblastmi Azure a internetem.
  • Připnutí chybných konfigurací sítě, které vedou k selhání připojení ve vaší síti.

Jak funguje Analýza provozu

Analýza provozu zkoumá nezpracované protokoly toku NSG. Nezpracované protokoly se agregují a pak se zlepšují. Vylepšení zahrnují informace o zeměpisné oblasti, zabezpečení a topologii. Informace se pak uloží do pracovního prostoru služby Log Analytics a jsou k dispozici pro analýzu. Následující diagram znázorňuje tok dat.

Diagram znázorňující analýzu provozu

Tento snímek obrazovky ukazuje řídicí panel Analýzy provozu.

Network Watcher – Řídicí panel Analýzy provozu

Kontrola znalostí

1.

Které tvrzení o službě Network Watcher je správné?

2.

Která součást analýzy provozu je?