Kdy použít Azure Network Watcher
Azure Network Watcher je užitečný při pokusu o řešení problémů se sítí souvisejících s produkty Azure IaaS. Nástroje zahrnuté ve službě Azure Network Watcher můžete použít například v následujících scénářích:
- Řešení problémů s připojením souvisejících s virtuálními počítači IaaS
- Řešení potíží s připojeními VPN
- Určení latencí sítě napříč oblastmi
Řešení problémů s připojením souvisejících s virtuálními počítači IaaS
Nedávno se do Azure nasadil virtuální počítač IaaS s Windows Serverem. Vývojáři, kteří nasadili virtuální počítač, nemůžou vytvořit vzdálenou relaci PowerShellu pro tento virtuální počítač IaaS z jiného virtuálního počítače IaaS ve stejné virtuální síti.
Tento problém můžete vyřešit pomocí nástroje pro ověření toku protokolu IP. Tímto nástrojem zjistíte místní a vzdálený port, protokol (TCP/UDP), místní adresu IP a vzdálenou adresu IP, abyste mohli zkontrolovat stav připojení. Nástrojem také zjistíte směr připojení (příchozí nebo odchozí). Ověření toku protokolu IP spustí logický test pravidel používaných ve vaší síti.
V tomto případě můžete pomocí ověření toku protokolu IP zadat IP adresu virtuálního počítače a port TCP 5986 (který používá PowerShell při použití HTTPS). Pak zadejte IP adresu a port vzdáleného virtuálního počítače. Zvolte protokol TCP a pak vyberte Zkontrolovat. Pokud pravidlo NSG blokuje provoz, pravidlo ověření toku protokolu IP hlásí, které pravidlo je zodpovědné za vyřazený provoz.
Řešení potíží s připojeními VPN
Virtuální počítač IaaS je nasazený ve virtuální síti Azure. Připojení pro tento virtuální počítač IaaS z místních hostitelů se provádí prostřednictvím připojení VPN typu site-to-site.
Toto připojení VPN můžete vyřešit pomocí nástroje pro řešení potíží s Azure VPN. Tento nástroj spouští diagnostiku připojení brány virtuální sítě a vrací diagnostiku stavu. Nástroj můžete spustit z webu Azure Portal, z PowerShellu nebo z rozhraní Azure CLI.
Nástroj po spuštění zkontroluje nejčastější problémy, ke kterým může docházet u brány, a vrátí diagnostiku stavu. Další informace také můžete získat ze souboru protokolu. Diagnostika ukazuje, jestli připojení VPN funguje. Pokud připojení VPN nefunguje, nástroj pro řešení potíží s Azure VPN navrhuje způsoby, jak tento problém vyřešit.
Určení latence sítě mezi oblastmi
Pomocí nástrojů Network Watcher můžete určit nejlepší umístění pro umístění prostředků IaaS na základě latencí sítě. Pomocí služby Network Watcher můžete například pravidelně testovat virtuální počítače IaaS v různých oblastech, abyste zjistili latenci sítě napříč oblastmi. Tyto informace vám umožní určit, jestli se všechny virtuální počítače IaaS musí nacházet v jedné oblasti. Nebo pokud je možné je rozšířit do různých oblastí, aby podporovaly konkrétní architektury aplikací.
Řekněme, že máte místní hybridní aplikaci a aplikaci spuštěnou na virtuálním počítači Azure IaaS, která se připojuje ke stejnému koncovému bodu účtu úložiště. Pomocí služby Network Watcher můžete provést porovnání latencí pro tyto dvě aplikace. Pokud je latence pro místní aplikaci příliš vysoká, může posílit případ migrace této aplikace do Azure. Pokud je latence virtuálního počítače Azure IaaS příliš vysoká, může posílit případ migrace virtuálního počítače do jiné oblasti s nižší latencí.
Kdy použít Network Watcher
Nástroje Network Watcher poskytují přechodné úrovně funkcí diagnostiky sítě. Tyto nástroje neposkytují některé pokročilé funkce dostupné v některých nástrojích třetích stran. Pokud vaše organizace potřebuje přístup k této pokročilé funkci, možná budete muset nasadit nástroj třetí strany, který zahrnuje tuto pokročilou funkci, abyste dosáhli svých diagnostických cílů.
Je důležité si uvědomit, že Network Watcher se většinou používá pro prostředky IaaS ve virtuálních sítích Azure. Azure Network Watcher nemůžete použít k diagnostice problémů s připojením souvisejících se službami PaaS nebo webovou analýzou. Pokud narazíte na problémy související s těmito službami, měli byste zkontrolovat stav Azure nebo řídicí panel stavu služby.