Einsatzgebiete für Azure Network Watcher

Abgeschlossen

Azure Network Watcher ist nützlich, wenn Sie versuchen, Probleme mit Netzwerken im Zusammenhang mit Azure IaaS-Produkten zu beheben. Sie können die in Azure Network Watcher enthaltenen Tools z. B. in den folgenden Szenarien verwenden:

  • Beheben von Konnektivitätsproblemen im Zusammenhang mit IaaS-VMs
  • Problembehandlung für VPN-Verbindungen
  • Ermitteln von regionsübergreifenden Netzwerklatenzzeiten

Vor Kurzem wurde eine Windows Server-IaaS-VM in Azure bereitgestellt. Die Entwickler, die den virtuellen Computer bereitgestellt haben, können keine PowerShell-Remotesitzung für diese IaaS-VM von einer anderen IaaS-VM im gleichen virtuellen Netzwerk einrichten.

Sie können dieses Problem mithilfe des Tools „Überprüfen des IP-Flusses“ beheben. Für dieses legen Sie Folgendes fest: einen lokalen Port und einen Remoteport, das Protokoll (TCP/UDP), die lokale IP-Adresse sowie die Remote-IP-Adresse zur Überprüfung des Verbindungsstatus. Außerdem können Sie mit dem Tool die Richtung der Verbindung (eingehend oder ausgehend) festlegen. „Überprüfen des IP-Flusses“ führt einen Logiktest für die Regeln aus, die für Ihr Netzwerk aktiv sind.

In diesem Fall können Sie die IP-Datenflussüberprüfung verwenden, um die IP-Adresse des virtuellen Computers und den TCP-Port 5986 (der von PowerShell bei Verwendung von HTTPS verwendet wird) anzugeben. Legen Sie anschließend die Remote-IP-Adresse der VM und den Port fest. Wählen Sie das TCP-Protokoll aus, und klicken Sie dann auf Check (Überprüfen). Wenn eine NSG-Regel den Datenverkehr blockiert, meldet die Regel für die IP-Datenflussüberprüfung, welche Regel für den verworfenen Datenverkehr verantwortlich ist.

Problembehandlung für VPN-Verbindungen

Eine IaaS-VM wird in einem virtuellen Azure-Netzwerk bereitgestellt. Verbindungen mit dieser IaaS-VM von lokalen Hosts werden über eine Site-to-Site-VPN-Verbindung hergestellt.

Sie können die Problembehandlung für diese VPN-Verbindung mit dem Azure-VPN-Problembehandlungstool durchführen. Dieses Tool führt eine Diagnose für eine Gatewayverbindung für virtuelle Netzwerke aus und gibt Informationen zum Integritätsstatus zurück. Sie können das Tool über das Azure-Portal, über PowerShell oder über die Azure CLI ausführen.

Dabei wird das Gateway auf häufige Probleme getestet, und der Integritätsstatus wird zurückgegeben. Wenn Sie weitere Informationen benötigen, können Sie auch die Protokolldatei anzeigen. Die Diagnose zeigt, ob die VPN-Verbindung funktioniert. Wenn die VPN-Verbindung nicht funktioniert, schlägt das Azure-VPN-Problembehandlungstool Möglichkeiten zum Beheben des Problems vor.

Ermitteln von regionsübergreifender Netzwerklatenz

Sie können Network Watcher-Tools verwenden, um den besten Speicherort für IaaS-Ressourcen basierend auf Netzwerklatenzen zu ermitteln. Beispielsweise können Sie Network Watcher verwenden, damit sich IaaS-VMs in verschiedenen Regionen regelmäßig gegenseitig anpingen, um die regionsübergreifende Wartezeit im Netzwerk zu ermitteln. Mit diesen Informationen können Sie bestimmen, ob sich alle IaaS-VMs in einer einzigen Region befinden müssen. Oder ob sie über verschiedene Regionen verteilt werden können, um bestimmte Anwendungsarchitekturen zu unterstützen.

Angenommen, Sie haben eine lokale Hybridanwendung und eine Anwendung, die in einer Azure-IaaS-VM ausgeführt wird, die eine Verbindung mit demselben Speicherkontoendpunkt herstellt. Sie können Network Watcher verwenden, um einen Vergleich der Wartezeiten für die beiden Anwendungen durchzuführen. Wenn die Wartezeit für die lokale Anwendung zu lang ist, könnte dies ein Argument für die Migration dieser Anwendung zu Azure sein. Wenn die Wartezeit für die Azure-IaaS-VM zu lang ist, könnte dies ein Argument dafür sein, die VM in eine andere Region mit kürzerer Wartezeit zu migrieren.

Wann sollte Network Watcher nicht verwendet werden?

Network Watcher-Tools bieten Zwischenebenen von Netzwerkdiagnosefunktionen. Diese Tools bieten einige der fortgeschrittenen Features, die in einigen Drittanbietertools verfügbar sind, nicht. Wenn Ihr Unternehmen Zugriff auf diese erweiterten Funktionen benötigt, müssen Sie möglicherweise ein Drittanbietertool bereitstellen, das diese erweiterten Funktionen enthält, um Ihre Diagnoseziele zu erreichen.

Es ist wichtig zu erkennen, dass Network Watcher hauptsächlich für IaaS-Ressourcen in virtuellen Azure-Netzwerken verwendet wird. Sie können Azure Network Watcher nicht verwenden, um Konnektivitätsprobleme im Zusammenhang mit PaaS-Diensten oder Webanalysen zu diagnostizieren. Wenn Sie Probleme im Zusammenhang mit diesen Diensten haben, sollten Sie den Azure-Status oder das Dashboard zur Dienstintegrität überprüfen.