Was ist Azure Network Watcher?

Abgeschlossen

Azure Network Watcher bietet eine Reihe von Tools zur Überwachung, Diagnose, Anzeige von Metriken und zum Aktivieren oder Deaktivieren von Protokollen für Azure IaaS-Dienste (Infrastructure-as-a-Service). Mit Network Watcher können Sie den Zustand des Netzwerks von IaaS-Produkten wie virtuellen Computern (VMs), virtuellen Netzwerken (VNets), Anwendungsgateways, Lastenausgleichslösungen usw. überwachen und reparieren. Network Watcher ist nicht für die Überwachung von PaaS oder für Webanalysen konzipiert.

Network Watcher besteht aus drei Hauptgruppen von Tools und Funktionen:

  • Überwachung
    • Topologie
    • Verbindungsmonitor
  • Netzwerkdiagnose
    • Überprüfen des IP-Flusses
    • Netzwerksicherheitsgruppen-Diagnose
    • Nächster Hop
    • Effektive Sicherheitsregeln
    • Problembehandlung für Verbindung
    • Paketerfassung
    • VPN-Problembehandlung
  • Traffic
    • Flowprotokolle
    • Traffic Analytics

Diagram that shows Azure Network Watcher's tools.

Überwachung

Network Watcher bietet zwei Überwachungstools, mit denen Sie Ressourcen anzeigen und überwachen können:

  • Topologie
  • Verbindungsmonitor

Topologie

Das Topologie-Tool bietet eine Visualisierung des gesamten Netzwerks zum Verständnis der Netzwerkkonfiguration. Es bietet eine interaktive Schnittstelle zum Anzeigen von Ressourcen und deren Beziehungen in Azure über mehrere Abonnements, Ressourcengruppen und Standorte hinweg. Zu Beginn der Fehlersuche hilft Ihnen dieses Tool, alle an dem Problem beteiligten Elemente zu visualisieren. So können Sie etwas finden, das bei der Betrachtung des Inhalts von Ressourcengruppen nicht offensichtlich ist.

Verbindungsmonitor

Der Verbindungsmonitor bietet eine End-to-End-Verbindungsüberwachung für Azure und hybride Endpunkte. Es hilft Ihnen, die Netzwerkleistung zwischen verschiedenen Endpunkten in Ihrer Netzwerkinfrastruktur zu verstehen. Sie können den Verbindungsmonitor verwenden, um zu überprüfen, ob zwei IaaS-VMs, die die Komponenten einer mehrschichtigen Anwendung hosten, miteinander kommunizieren können. Sie können es auch verwenden, um die Konnektivität in Hybridszenarien zu überprüfen.

Netzwerkdiagnosetools

Network Watcher bietet sieben Netzwerkdiagnosetools, die Ihnen bei der Problembehandlung und Diagnose von Netzwerkproblemen helfen:

  • Überprüfen des IP-Flusses
  • Netzwerksicherheitsgruppen-Diagnose
  • Nächster Hop
  • Effektive Sicherheitsregeln
  • Problembehandlung für Verbindung
  • Paketerfassung
  • VPN-Problembehandlung

Überprüfen des IP-Flusses

Mit der IP-Datenflussüberprüfung können Sie Probleme beim Filtern von Datenverkehr auf Ebene einer virtuellen Maschine erkennen. Es überprüft, ob ein Paket von oder zu einer IP-Adresse (IPv4- oder IPv6-Adresse) zugelassen oder verweigert wird. Sie erfahren auch, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat.

Netzwerksicherheitsgruppen-Diagnose

Mit der NSG-Diagnose können Sie Probleme beim Filtern von Datenverkehr auf Ebene einer virtuellen Maschine, einer VM-Skalierungsgruppe oder eines Anwendungsgateways erkennen. Es überprüft, ob ein Paket von oder zu einer IP-Adresse, einem IP-Präfix oder einem Diensttag zugelassen oder verweigert wird. Hier erfahren Sie, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat. Außerdem können Sie eine neue Sicherheitsregel mit einer höheren Priorität hinzufügen, um den Datenverkehr zuzulassen oder zu verweigern.

Nächster Hop

Nächster Hop ermöglicht es Ihnen, Routingprobleme zu erkennen. Es überprüft, ob der Datenverkehr ordnungsgemäß an das vorgesehene Ziel weitergeleitet wird. Sie erhalten Informationen zum Typ des nächsten Hops, der IP-Adresse und der Routingtabellen-ID für eine bestimmte Ziel-IP-Adresse.

Effektive Sicherheitsregeln

Wirksame Sicherheitsregeln ermöglicht es Ihnen, die auf eine Netzwerkschnittstelle angewandten wirksamen Sicherheitsregeln anzuzeigen. Es zeigt Ihnen alle Sicherheitsregeln, die auf die Netzwerkschnittstelle angewendet werden, das Subnetz, in dem sich die Netzwerkschnittstelle befindet, und die entsprechende Aggregierung an.

Problembehandlung für Verbindung

Mit der Verbindungsproblembehandlung können Sie eine Verbindung zwischen einem virtuellen Computer, einer VM-Skalierungsgruppe, einem Anwendungsgateway oder einem Bastionhost und einem virtuellen Computer, einem FQDN, einem URI oder einer IPv4-Adresse testen. Bei diesem Test werden ähnliche Informationen zurückgegeben wie bei der Verwendung des Tools „Verbindungsmonitor“. Allerdings wird die Verbindung nur für einen bestimmten Zeitpunkt getestet und nicht, wie beim Verbindungsmonitor, über einen längeren Zeitraum überwacht.

Paketerfassung

Die Paketerfassung ermöglicht es Ihnen, Remote-Sitzungen zur Paketerfassung zu erstellen, um den gesamten Netzwerkverkehr zu und von einer VM oder einer VM-Skalierungsgruppe aufzuzeichnen.

VPN-Problembehandlung

Die VPN-Problembehandlung ermöglicht Ihnen die Problembehandlung von virtuellen Netzwerkgateways und deren Verbindungen.

Verkehr

Network Watcher bietet zwei Tools für den Datenverkehr, mit denen Sie den Datenverkehr im Netzwerk protokollieren und visuell darstellen können:

  • Flowprotokolle
  • Traffic Analytics

Datenflussprotokolle

Datenflussprotokolle erlauben Ihnen das Protokollieren von Informationen zu Ihrem Azure IP-Datenverkehr und speichern die Daten in Azure Storage. Sie können IP-Datenverkehr protokollieren, der durch eine Netzwerksicherheitsgruppe oder ein virtuelles Azure-Netzwerk fließt.

Traffic Analytics

Die Datenverkehrsanalyse bietet umfangreiche Schnellansichten von Datenflussprotokollen.