Hvad er Azure Network Watcher?

  • 2 minutter

Azure Network Watcher indeholder en pakke med værktøjer til at overvåge, diagnosticere, få vist målepunkter og aktivere eller deaktivere logge for Azure IaaS-ressourcer (Infrastructure-as-a-Service). Network Watcher giver dig mulighed for at overvåge og reparere netværkstilstanden for IaaS-produkter som virtuelle maskiner (VM'er), virtuelle netværk (VNets), programgateways, belastningsjusteringer osv. Network Watcher er ikke designet eller beregnet til PaaS-overvågning eller webanalyse.

Network Watcher består af tre overordnede sæt værktøjer og funktioner:

  • Overvågning
    • Topologi
    • Forbindelsesovervågning
  • Netværksdiagnosticering
    • Bekræft IP-flow
    • NSG-diagnosticering
    • Næste hop
    • Effektive sikkerhedsregler
    • Fejlfinding af forbindelse
    • Pakkehentning
    • FEJLFINDING AF VPN
  • Trafik
    • Flowlogge
    • Trafikanalyse

diagram, der viser Azure Network Watcher's værktøjer.

Overvågning

Network Watcher indeholder to overvågningsværktøjer, der hjælper dig med at få vist og overvåge ressourcer:

  • Topologi
  • Forbindelsesovervågning

Topologi

Værktøjet topologi giver en visualisering af hele netværket, så du kan forstå netværkskonfigurationen. Den indeholder en interaktiv grænseflade til at få vist ressourcer og deres relationer i Azure, der strækker sig over flere abonnementer, ressourcegrupper og placeringer. I starten af fejlfindingsprocessen hjælper dette værktøj dig med at visualisere alle de elementer, der er involveret i problemet, så du kan finde noget, der ikke er synligt, ved at se på indholdet af ressourcegrupper.

Forbindelsesovervågning

Forbindelsesovervågning leverer overvågning af forbindelser fra slutpunkt til slutpunkt for Azure og hybride slutpunkter. Det hjælper dig med at forstå netværksydeevnen mellem forskellige slutpunkter i din netværksinfrastruktur. Du kan bruge forbindelsesovervågning til at bekræfte, at to IaaS-VM'er, der hoster komponenterne i et program med flere niveauer, kan kommunikere med hinanden. Du kan også bruge den til at bekræfte forbindelsen i hybridscenarier.

Værktøjer til netværksdiagnosticering

Network Watcher tilbyder syv værktøjer til netværksdiagnosticering, der hjælper med fejlfinding og diagnosticering af netværksproblemer:

  • Bekræft IP-flow
  • NSG-diagnosticering
  • Næste hop
  • Effektive sikkerhedsregler
  • Fejlfinding af forbindelse
  • Pakkehentning
  • FEJLFINDING AF VPN

Bekræft IP-flow

IP-flow kontrollerer, giver dig mulighed for at registrere problemer med trafikfiltrering på et virtuelt maskineniveau. Den kontrollerer, om en pakke er tilladt eller nægtet til eller fra en IP-adresse (IPv4- eller IPv6-adresse). Den fortæller dig også, hvilken sikkerhedsregel der har tilladt eller afvist trafikken.

NSG-diagnosticering

NSG-diagnosticering giver dig mulighed for at registrere problemer med trafikfiltrering på et virtuelt maskine-, skaleringssæt eller programgatewayniveau. Den kontrollerer, om en pakke er tilladt eller nægtet til eller fra en IP-adresse, et IP-præfiks eller en tjenestekode. Den fortæller dig, hvilken sikkerhedsregel der har tilladt eller afvist trafikken. Det giver dig også mulighed for at tilføje en ny sikkerhedsregel med en højere prioritet for at tillade eller afvise trafikken.

Næste hop

Næste hop- giver dig mulighed for at registrere routingproblemer. Den kontrollerer, om trafikken er dirigeret korrekt til den tilsigtede destination. Den giver dig oplysninger om typen Næste hop, IP-adresse og rutetabel-id for en bestemt DESTINATIONS-IP-adresse.

Effektive sikkerhedsregler

Effektive sikkerhedsregler giver dig mulighed for at få vist de effektive sikkerhedsregler, der anvendes på en netværksgrænseflade. Den viser dig alle de sikkerhedsregler, der er anvendt på netværksgrænsefladen, det undernet, som netværksgrænsefladen er i, og aggregeringen af begge.

Fejlfinding af forbindelse

Fejlfinding af forbindelse giver dig mulighed for at teste en forbindelse mellem en virtuel maskine, et skaleringssæt for en virtuel maskine, en programgateway eller en Bastion-vært og en virtuel maskine, et FQDN, en URI eller en IPv4-adresse. Testen returnerer lignende oplysninger, der returneres, når du bruger værktøjet til forbindelsesovervågning, men tester forbindelsen på et tidspunkt i stedet for at overvåge den over tid, som forbindelsesovervågningen gør.

Pakkehentning

Pakkehentning giver dig mulighed for eksternt at oprette pakkehentningssessioner for at registrere al netværkstrafik til og fra en virtuel maskine (VM) eller et skaleringssæt for en virtuel maskine.

FEJLFINDING AF VPN

VPN-fejlfinding giver dig mulighed for at foretage fejlfinding af virtuelle netværksgateways og deres forbindelser.

Trafik

Network Watcher tilbyder to trafikværktøjer, der hjælper dig med at logge og visualisere netværkstrafik:

  • Flowlogge
  • Trafikanalyse

Flowlogge

Flow-logfiler giver dig mulighed for at logge oplysninger om din Azure IP-trafik og gemme dataene i Azure Storage. Du kan logføre IP-trafik, der flyder gennem en netværkssikkerhedsgruppe eller et virtuelt Azure-netværk.

Trafikanalyse

Trafikanalyse indeholder omfattende visualiseringer af flowlogdata.