Overvåg dine netværk ved hjælp af Azure Network Watcher

14 minutter

Azure Network Watcher

Azure Network Watcher er en regional tjeneste, der giver dig mulighed for at overvåge og diagnosticere netværksforhold. Overvågning giver dig mulighed for at diagnosticere problemer i en visning på netværksniveau fra ende til anden. Værktøjer til netværksdiagnosticering og visualiseringer, der er tilgængelige med Network Watcher, hjælper dig med at forstå, diagnosticere og få indsigt i dit netværk i Azure. Network Watcher er designet til at overvåge og reparere netværkstilstanden for IaaS-produkter, som omfatter virtuelle maskiner, virtuelle netværk, Application Gateways og Load Balancers.

Eksempelscenarier for Azure Network Watcher

Automatiser overvågning af fjernnetværk med pakkehentning. Overvåg og diagnosticer netværksproblemer uden at logge på dine virtuelle maskiner (VM'er) ved hjælp af Network Watcher. Udløs pakkehentning ved at angive beskeder og få adgang til oplysninger om ydeevne i realtid på pakkeniveau. Når du ser på et problem, kan du undersøge det nærmere for at få bedre diagnoser.
Få indsigt i din netværkstrafik ved hjælp af flowlogge. Opret en dybere forståelse af dit netværkstrafikmønster ved hjælp af flowlogge for netværkssikkerhedsgruppe. Oplysninger fra flowlogge hjælper dig med at indsamle data til overholdelse, overvågning og overvågning af din netværkssikkerhedsprofil.
Diagnosticer problemer med VPN-forbindelse. Network Watcher giver dig mulighed for at diagnosticere dine mest almindelige PROBLEMER med VPN Gateway og Forbindelser. Giver dig mulighed for at identificere problemet og bruge de detaljerede logge til yderligere at undersøge det.

Azure Network Watcher-værktøjer

Netværkstopologi. Topologifunktionen genererer et visuelt diagram over ressourcerne i et virtuelt netværk og relationerne mellem ressourcerne.

Kontrollér IP-flowet. Diagnosticer hurtigt forbindelsesproblemer fra eller til internettet og fra eller til det lokale miljø. Det kan f.eks. være at bekræfte, om en sikkerhedsregel blokerer indgående eller udgående trafik til eller fra en virtuel maskine. Bekræftelse af IP-flow er ideel til at sikre, at sikkerhedsregler anvendes korrekt.

Næste hop. Bestemmer, om trafikken dirigeres til den ønskede destination ved at vise det næste hop. Disse oplysninger hjælper med at afgøre, om netværksrouting er konfigureret korrekt. Afhængigt af din situation kan det næste hop være Internet, Virtual Appliance, Virtual Network Gateway, VNet Local, VNet Peering eller None. Ingen giver dig besked om, at selvom der kan være en gyldig systemrute til destinationen, er der ingen næste hop til at dirigere trafikken til destinationen.

Effektive sikkerhedsregler. Netværkssikkerhedsgrupper er knyttet til et undernetniveau eller på et NIC-niveau. Visningen Effektive sikkerhedsregler returnerer alle de konfigurerede NSG'er og regler, der er knyttet til en virtuel maskine. Ved hjælp af visningen Effektive sikkerhedsregler kan du vurdere en VM for netværkssårbarheder, f.eks. åbne porte.

VPN-diagnosticering. VPN-diagnosticering returnerer et væld af oplysninger, der kan hjælpe med fejlfinding af gateways og forbindelser. Oversigtsoplysninger omfatter forbindelsesstatistikker, CPU- og hukommelsesoplysninger, IKE-sikkerhedsfejl, pakkefald og buffere og hændelser.

Pakkehentning. Pakkehentning giver dig mulighed for at registrere sessioner for at spore trafik til og fra en virtuel maskine. Pakkeregistrering hjælper med at diagnosticere netværksuregelmæssigheder både reaktivt og proaktivt. Andre anvendelser omfatter indsamling af netværksstatistikker, indsamling af oplysninger om netværksindtrængninger og fejlfinding af klient-serverkommunikation.

Fejlfinding af forbindelse. Fejlfinding af Forbindelse til Azure Network Watcher er en nyere tilføjelse til Network Watcher-pakken med netværksværktøjer og -funktioner. Forbindelsesfejlfinding leverer data om netværksydeevnen, der kan hjælpe med fejlfinding af forbindelsesproblemer.

NSG-flowlogge. NSG-flowlogge tilknytter IP-trafik via en netværkssikkerhedsgruppe. Almindelige use cases for NSG-flowlogge omfatter:

Netværksovervågning. Identificer ukendt eller uønsket trafik. Overvåg trafikniveauer og båndbreddeforbrug. Filtrer flowlogge efter IP og port for at forstå programmets funktionsmåde. Eksportér flowlogge til analyse- og visualiseringsværktøjer efter eget valg for at konfigurere overvågningsdashboards.
Overvågning og optimering af forbrug. Identificer de vigtigste talere i dit netværk. Kombiner med andre data for at identificere trafik på tværs af områder. Forstå trafikvæksten i forbindelse med kapacitetsprognoser. Brug data til at fjerne alt for restriktive trafikregler.
overholdelse. Brug flowdata til at kontrollere netværksisolering og overholdelse af virksomhedens adgangsregler.
Netværksteknisk og sikkerhedsanalyse. Analysér netværksflow fra kompromitterede IP-adresser og netværksgrænseflader. Eksportér flowlogge til et hvilket som helst SIEM- eller IDS-værktøj efter eget valg.

Oversigt over Forbindelsesovervågning

Connection Monitor giver samlet overvågning af forbindelser fra ende til anden i Azure Network Watcher. Funktionen Connection Monitor understøtter hybrid- og Azure-cloudinstallationer. Network Watcher indeholder værktøjer til at overvåge, diagnosticere og få vist forbindelsesrelaterede målepunkter for dine Azure-udrulninger.

diagram, der illustrerer en visning på højt niveau af Forbindelsesovervågning

Her er nogle fordele ved Forbindelsesovervågning:

Samlet, intuitiv oplevelse for Azure og hybride overvågningsbehov.
Overvågning af forbindelse på tværs af områder og på tværs af arbejdsområder.
Højere sondefrekvenser og bedre synlighed i netværkets ydeevne.
Hurtigere besked om dine hybridinstallationer.
Understøttelse af forbindelseskontrol, der er baseret på HTTP, TCP og ICMP.
Understøttelse af målepunkter og Log Analytics til både Azure- og ikke-Azure-testkonfigurationer.

Her er nogle use cases for Connection Monitor:

Frontendwebserverens VM kommunikerer med en databaseserver-VM i et program med flere niveauer. Du vil kontrollere netværksforbindelsen mellem de to VM'er.
Vm'er i området Det østlige USA skal pinge VM'er i det centrale USA, og du vil sammenligne netværksventetider på tværs af områder.
Du har flere kontorwebsteder i det lokale miljø i Seattle, Washington og Ashburn, Virginia. Dine office-websteder opretter forbindelse til Microsoft 365 URL-adresser. For dine brugere af Microsoft 365 URL-adresser skal du sammenligne ventetiderne mellem Seattle og Ashburn.
Dit hybridprogram skal have forbindelse til et Azure Storage-slutpunkt. Dit websted i det lokale miljø og dit Azure-program opretter forbindelse til det samme Azure Storage-slutpunkt. Du vil sammenligne ventetiderne på webstedet i det lokale miljø med ventetiderne for Azure-programmet.
Du vil kontrollere forbindelsen mellem dine konfigurationer i det lokale miljø og de Azure VM'er, der hoster dit cloudprogram.

Komponenter til Forbindelsesovervågning

Forbindelsesovervågning indeholder disse hovedkomponenter.

Forbindelse overvåger ressource – en områdespecifik Azure-ressource. Alle følgende objekter er egenskaber for en forbindelsesovervågningsressource.
Slutpunkt – En kilde eller destination, der deltager i forbindelsestjek. Eksempler på slutpunkter omfatter Azure VM'er, agenter i det lokale miljø, URL-adresser og IP'er.
testkonfiguration – en protokolspecifik konfiguration til en test. På baggrund af den valgte protokol kan du definere porten, tærsklerne, testfrekvensen og andre parametre.
testgruppe – den gruppe, der indeholder kildeslutpunkter, destinationsslutpunkter og testkonfigurationer. En forbindelsesovervågning kan indeholde mere end én testgruppe.
Test – kombinationen af et kildeslutpunkt, et destinationsslutpunkt og en testkonfiguration. En test er det mest detaljerede niveau, hvor overvågningsdata er tilgængelige. Overvågningsdataene omfatter procentdelen af kontroller, der mislykkedes, og returtid (RTT).

diagram, der illustrerer de vigtigste komponenter i Forbindelsesovervågning

Trafikanalyse

Traffic Analytics er en cloudbaseret løsning, der giver indsigt i bruger- og programaktivitet i cloudnetværk. Traffic Analytics analyserer NSG-flowlogge (Network Watcher Network Security Group) for at give indsigt i trafikflowet i dit Azure-cloudmiljø og levere omfattende visualiseringer af data, der er skrevet til NSG-flowlogge.

Med Traffic Analytics kan du:

Visualiser netværksaktivitet på tværs af dine Azure-abonnementer, og identificer hotspots.
Identificer sikkerhedstrusler mod og sikring af dit netværk med oplysninger som f.eks. åbne porte, programmer, der forsøger at få adgang til internettet, og virtuelle maskiner (VM), der opretter forbindelse til slyngelstaters netværk.
Bestem mønstre for trafikflow på tværs af Azure-områder og internettet.
Pinpoint-netværkskonfigurationer, der fører til mislykkede forbindelser i netværket.

Sådan fungerer Trafikanalyse

Trafikanalyse undersøger de rå NSG-flowlogge. De rå logge aggregeres og forbedres derefter. Forbedringer omfatter oplysninger om geografi, sikkerhed og topologi. Oplysningerne gemmes derefter i et Log Analytics-arbejdsområde og er tilgængelige til analyse. Det næste diagram illustrerer dataflowet.

Traffic Analytics

Dette skærmbillede viser Traffic Analytics-dashboardet.

trafikanalysedashboard

Tjek din viden

Hvilket udsagn om Network Watcher er korrekt?

Network Watcher skal aktiveres manuelt for hvert virtuelle netværk.

Network Watcher er som standard aktiveret for alle områder.

Network Watcher aktiveres automatisk, når du opretter et virtuelt netværk.

Hvilken er en komponent i Traffic Analytics?

Backend-pulje

Logfiler for netværkssikkerhedsgruppeflow

Tilgængelighedszoner

Du skal svare på alle spørgsmål, før du kontrollerer dit arbejde.