Co je Azure Network Watcher?

  • 2 min

Azure Network Watcher poskytuje sadu nástrojů pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky Azure IaaS (infrastruktura jako služba). Network Watcher umožňuje monitorovat a opravovat stav sítě produktů IaaS, jako jsou virtuální počítače, virtuální sítě, aplikační brány, nástroje pro vyrovnávání zatížení atd. Network Watcher není navržený nebo určený pro monitorování PaaS nebo webovou analýzu.

Network Watcher se skládá ze tří hlavních sad nástrojů a možností:

  • Sledování
    • Topologie
    • Monitorování připojení
  • Diagnostika sítě
    • Ověření toku protokolu IP
    • Diagnostika skupiny zabezpečení sítě (NSG)
    • Další směrování
    • Platná pravidla zabezpečení
    • Řešení potíží s připojením
    • Zachycení paketů
    • Řešení potíží se sítí VPN
  • Provozu
    • Protokoly toku
    • Analýza provozu

Diagram that shows Azure Network Watcher's tools.

Sledování

Network Watcher nabízí dva monitorovací nástroje, které vám pomůžou zobrazit a monitorovat prostředky:

  • Topologie
  • Monitorování připojení

Topologie

Nástroj Topologie poskytuje vizualizaci celé sítě pro pochopení konfigurace sítě. Poskytuje interaktivní rozhraní pro zobrazení prostředků a jejich vztahů v Azure napříč několika předplatnými, skupinami prostředků a umístěními. Na začátku procesu řešení potíží vám tento nástroj pomůže vizualizovat všechny prvky, které jsou součástí problému, což vám umožní najít něco, co není zřejmé, když se podíváte na obsah skupin prostředků.

Monitorování připojení

monitorování Připojení ion poskytuje kompletní monitorování připojení pro koncové body Azure a hybridní koncové body. Pomáhá pochopit výkon sítě mezi různými koncovými body ve vaší síťové infrastruktuře. Pomocí monitorování připojení můžete ověřit, že dva virtuální počítače IaaS, které hostují komponenty vícevrstvé aplikace, spolu můžou komunikovat. Můžete ho také použít k ověření připojení v hybridních scénářích.

Nástroje pro diagnostiku sítě

Network Watcher nabízí sedm nástrojů pro diagnostiku sítě, které pomáhají řešit a diagnostikovat problémy se sítí:

  • Ověření toku protokolu IP
  • Diagnostika skupiny zabezpečení sítě (NSG)
  • Další směrování
  • Platná pravidla zabezpečení
  • Řešení potíží s připojením
  • Zachycení paketů
  • Řešení potíží se sítí VPN

Ověření toku protokolu IP

Ověření toku protokolu IP umožňuje detekovat problémy s filtrováním provozu na úrovni virtuálního počítače. Kontroluje, jestli je paket povolený nebo odepřený nebo z IP adresy (IPv4 nebo IPv6). Také vám řekne, které pravidlo zabezpečení povolilo nebo odepřel provoz.

Diagnostika skupiny zabezpečení sítě (NSG)

Diagnostika NSG umožňuje detekovat problémy s filtrováním provozu na virtuálním počítači, škálovací sadě virtuálních počítačů nebo na úrovni služby Application Gateway. Kontroluje, jestli je paket povolený nebo odepřený nebo z IP adresy, předpony IP adresy nebo značky služby. Řekne vám, které pravidlo zabezpečení povolilo nebo odepřel provoz. Umožňuje také přidat nové pravidlo zabezpečení s vyšší prioritou, které povolí nebo zakáže provoz.

Další směrování

Další segment směrování umožňuje detekovat problémy se směrováním. Zkontroluje, jestli je provoz správně směrován do zamýšleného cíle. Poskytuje informace o typu dalšího segmentu směrování, IP adrese a ID směrovací tabulky pro konkrétní cílovou IP adresu.

Platná pravidla zabezpečení

Platná pravidla zabezpečení umožňují zobrazit platná pravidla zabezpečení použitá pro síťové rozhraní. Zobrazuje všechna pravidla zabezpečení použitá pro síťové rozhraní, podsíť, ve které je síťové rozhraní, a agregaci obou.

Řešení potíží s připojením

řešení potíží s Připojení umožňuje otestovat připojení mezi virtuálním počítačem, škálovací sadou virtuálních počítačů, aplikační bránou nebo hostitelem Bastionu a virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo adresou IPv4. Test vrátí podobné informace, které se vrátí při použití nástroje pro monitorování připojení, ale otestuje připojení v určitém bodě v čase místo monitorování v průběhu času, stejně jako monitorování připojení.

Zachycení paketů

Zachytávání paketů umožňuje vzdáleně vytvářet relace zachytávání paketů, které zaznamenávají veškerý síťový provoz do a z virtuálního počítače nebo škálovací sady virtuálních počítačů.

Řešení potíží se sítí VPN

Řešení potíží se sítí VPN umožňuje řešit potíže s bránami virtuální sítě a jejich připojeními.

Provoz

Network Watcher nabízí dva nástroje pro provoz, které vám pomůžou protokolovat a vizualizovat síťový provoz:

  • Protokoly toku
  • Analýza provozu

Protokoly toku

Protokoly toku umožňují protokolovat informace o provozu IP adres Azure a uložit data do úložiště Azure. Přenosy IP adres můžete protokolovat přes skupinu zabezpečení sítě nebo virtuální síť Azure.

Analýza provozu

Analýza provozu poskytuje bohaté vizualizace dat protokolů toku.