Kdy použít Azure Network Watcher
Azure Network Watcher je užitečný při pokusu o řešení problémů se sítí souvisejících s produkty Azure IaaS. Nástroje zahrnuté ve službě Azure Network Watcher můžete použít například v následujících scénářích:
- Řešení problémů s připojením souvisejících s virtuálními počítači IaaS
- Řešení potíží s připojeními VPN
- Určení latencí sítě napříč oblastmi
Řešení problémů s připojením souvisejících s virtuálními počítači IaaS
Nedávno se do Azure nasadil virtuální počítač IaaS s Windows Serverem. Vývojáři, kteří nasadili virtuální počítač, nemůžou vytvořit vzdálenou relaci PowerShellu pro tento virtuální počítač IaaS z jiného virtuálního počítače IaaS ve stejné virtuální síti.
Tento problém můžete vyřešit pomocí nástroje pro ověření toku protokolu IP. Tento nástroj umožňuje zadat místní a vzdálený port, protokol (TCP/UDP), místní IP adresu a vzdálenou IP adresu, abyste zkontrolovali stav připojení. Umožňuje také určit směr připojení (příchozí nebo odchozí). Ověření toku protokolu IP spouští logický test pravidel v síti.
V tomto případě můžete pomocí ověření toku protokolu IP zadat IP adresu virtuálního počítače a port TCP 5986 (který používá PowerShell při použití HTTPS). Pak zadejte IP adresu a port vzdáleného virtuálního počítače. Vyberte protokol TCP, poté zvolte Zkontrolovat. Pokud pravidlo NSG blokuje provoz, pravidlo ověření toku protokolu IP hlásí, které pravidlo je zodpovědné za vyřazený provoz.
Řešení potíží s připojeními VPN
Virtuální počítač IaaS je nasazený ve virtuální síti Azure. Připojení k tomuto virtuálnímu počítači IaaS z lokálních hostitelů je realizováno prostřednictvím VPN připojení z místa na místo.
Toto připojení VPN můžete vyřešit pomocí nástroje pro řešení potíží s Azure VPN. Tento nástroj spouští diagnostiku připojení brány virtuální sítě a vrací zdravotní diagnózu. Tento nástroj můžete spustit z webu Azure Portal, PowerShellu nebo Azure CLI.
Když spustíte nástroj, zkontroluje běžné problémy v bráně a poskytne diagnózu funkčnosti. Další informace získáte také v souboru protokolu. Diagnostika ukazuje, jestli připojení VPN funguje. Pokud připojení VPN nefunguje, nástroj pro řešení potíží s Azure VPN navrhuje způsoby, jak tento problém vyřešit.
Určení latence sítě mezi oblastmi
Pomocí nástrojů Network Watcher můžete určit nejlepší umístění pro umístění prostředků IaaS na základě latencí sítě. Pomocí služby Network Watcher můžete například pravidelně testovat virtuální počítače IaaS v různých oblastech, abyste zjistili latenci sítě napříč oblastmi. Tyto informace vám umožní určit, jestli se všechny virtuální počítače IaaS musí nacházet v jedné oblasti. Nebo pokud je možné je rozšířit do různých oblastí, aby podporovaly konkrétní architektury aplikací.
Řekněme, že máte místní hybridní aplikaci a aplikaci spuštěnou na virtuálním počítači Azure IaaS, která se připojuje ke stejnému koncovému bodu účtu úložiště. Pomocí služby Network Watcher můžete provést porovnání latencí pro tyto dvě aplikace. Pokud je latence pro místní aplikaci příliš vysoká, může posílit případ migrace této aplikace do Azure. Pokud je latence virtuálního počítače Azure IaaS příliš vysoká, může posílit případ migrace virtuálního počítače do jiné oblasti s nižší latencí.
Kdy nepoužívat Network Watcher
Nástroje Network Watcher poskytují přechodné úrovně funkcí diagnostiky sítě. Tyto nástroje neposkytují některé pokročilé funkce dostupné v některých nástrojích třetích stran. Pokud vaše organizace potřebuje přístup k této pokročilé funkci, možná budete muset nasadit nástroj třetí strany, který zahrnuje tuto pokročilou funkci, abyste dosáhli svých diagnostických cílů.
Je důležité si uvědomit, že Network Watcher se většinou používá pro prostředky IaaS ve virtuálních sítích Azure. Azure Network Watcher nemůžete použít k diagnostice problémů s připojením souvisejících se službami PaaS nebo webovou analýzou. Pokud narazíte na problémy související s těmito službami, měli byste zkontrolovat stav Azure nebo řídicí panel stavu služby.