Co je Azure Network Watcher?

  • 2 min

Azure Network Watcher poskytuje sadu nástrojů pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky Azure IaaS (infrastruktura jako služba). Network Watcher umožňuje monitorovat a opravovat stav sítě produktů IaaS, jako jsou virtuální počítače, virtuální sítě, aplikační brány, nástroje pro vyrovnávání zatížení atd. Network Watcher není navržený nebo určený pro monitorování PaaS nebo webovou analýzu.

Network Watcher se skládá ze tří hlavních sad nástrojů a možností:

  • Monitorování
    • Topologie
    • Monitor připojení
  • Diagnostika sítě
    • Ověření toku protokolu IP
    • Diagnostika NSG
    • Další segment směrování
    • Platná pravidla zabezpečení
    • Řešení potíží s připojením
    • Zachytávání paketů
    • Řešení potíží se sítí VPN
  • Provoz
    • Protokoly toku
    • Analýza provozu

diagram, který zobrazuje nástroje služby Azure Network Watcher

Monitorování

Network Watcher nabízí dva monitorovací nástroje, které vám pomůžou zobrazit a monitorovat prostředky:

  • Topologie
  • Monitor připojení

Topologie

Nástroj topologie poskytuje vizualizaci celé sítě pro pochopení konfigurace sítě. Poskytuje interaktivní rozhraní pro zobrazení prostředků a jejich vztahů v Azure napříč několika předplatnými, skupinami prostředků a umístěními. Na začátku procesu řešení potíží vám tento nástroj pomůže vizualizovat všechny prvky, které jsou součástí problému, což vám umožní najít něco, co není zřejmé, když se podíváte na obsah skupin prostředků.

Monitorování připojení

Connection monitor poskytuje kompletní monitorování připojení pro Azure a hybridní koncové body. Pomáhá pochopit výkon sítě mezi různými koncovými body ve vaší síťové infrastruktuře. Pomocí monitorování připojení můžete ověřit, že dva virtuální počítače IaaS, které hostují komponenty vícevrstvé aplikace, spolu můžou komunikovat. Můžete ho také použít k ověření připojení v hybridních scénářích.

Nástroje pro diagnostiku sítě

Network Watcher nabízí sedm nástrojů pro diagnostiku sítě, které pomáhají řešit a diagnostikovat problémy se sítí:

  • Ověření toku protokolu IP
  • Diagnostika NSG
  • Další segment směrování
  • Platná pravidla zabezpečení
  • Řešení potíží s připojením
  • Zachytávání paketů
  • Řešení potíží se sítí VPN

Ověření toku protokolu IP

ověření IP toku umožňuje detekovat problémy s filtrováním provozu na úrovni virtuálního počítače. Kontroluje, jestli je paket povolený nebo odepřený pro IP adresu (IPv4 nebo IPv6) nebo zda může přijít z ní. Také vám řekne, které pravidlo zabezpečení povolilo nebo odepřel provoz.

Diagnostika NSG

Diagnostika NSG umožňuje zjišťovat problémy s filtrováním provozu na úrovni virtuálních počítačů, sad pro škálování virtuálních počítačů či aplikační brány. Kontroluje, zda je paket povolen nebo odepřen k nebo z adresy IP, předpony IP nebo značky služby. Řekne vám, které pravidlo zabezpečení povolilo nebo odepřelo provoz. Umožňuje také přidat nové pravidlo zabezpečení s vyšší prioritou, které povolí nebo zakáže provoz.

Další skok

Další přeskok umožňuje detekovat problémy se směrováním. Zkontroluje, jestli je provoz správně směrován do zamýšleného cíle. Poskytuje vám informace o typu dalšího skoku, IP adrese a ID směrovací tabulky pro konkrétní cílovou IP adresu.

Platná pravidla zabezpečení

efektivní pravidla zabezpečení umožňuje zobrazit platná pravidla zabezpečení použitá pro síťové rozhraní. Zobrazuje všechna pravidla zabezpečení použitá pro síťové rozhraní, podsíť, ve které je síťové rozhraní, a agregaci obou.

Řešení potíží s připojením

Řešení potíží s připojením umožňuje otestovat připojení mezi virtuálním počítačem, škálovací sadou virtuálních počítačů, aplikační bránou nebo hostitelem Bastionu a virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo adresou IPv4. Test vrátí podobné informace jako ty, které poskytuje nástroj pro monitorování připojení, ale otestuje připojení v konkrétním okamžiku, na rozdíl od dlouhodobého monitorování, které poskytuje nástroj pro monitorování připojení.

Zachytávání paketů

zachytávání paketů umožňuje vzdáleně vytvářet relace zachytávání paketů, které zaznamenávají veškerý síťový provoz do a z virtuálního počítače nebo škálovací sady virtuálních počítačů.

Řešení potíží se sítí VPN

Nástroj pro řešení potíží VPN umožňuje řešit potíže s bránami virtuálních sítí a jejich připojeními.

Provoz

Network Watcher nabízí dva nástroje pro provoz, které vám pomůžou protokolovat a vizualizovat síťový provoz:

  • Protokoly toku
  • Analýza provozu

Protokoly toku

protokoly toku umožňují zaznamenávat informace o síťovém provozu Azure IP a ukládat data do úložiště Azure. Přenosy IP adres můžete protokolovat přes skupinu zabezpečení sítě nebo virtuální síť Azure.

Analýza provozu

Analytika provozu poskytují bohaté vizualizace dat tokových protokolů.