Descripción de las características de Azure Network Watcher
Azure Network Watcher proporciona herramientas para supervisar, diagnosticar, ver las métricas y habilitar o deshabilitar registros de recursos en una red virtual de Azure. Network Watcher es un servicio regional que permite supervisar y diagnosticar las condiciones en un nivel de escenario de red.
Aspectos que se deben conocer sobre Network Watcher
Veamos algunas de las características destacadas de Network Watcher.
| Característica | Descripción | Escenarios |
|---|---|---|
| Comprobación de flujo de IP | Diagnostique rápidamente problemas de conectividad desde o hacia Internet, y desde o hacia el entorno local. | Identificar si una regla de seguridad bloquea el tráfico de entrada o de salida hacia una máquina virtual o desde ella Solucionar problemas para determinar si se requiere otra exploración |
| Próximo salto | Vea el siguiente punto de conexión (o próximo salto) en la ruta de red y analice la configuración de enrutamiento de red. | Determinar si hay un próximo salto y ver su destino, tipo y tabla de rutas Confirmar que el tráfico llega a un destino previsto |
| Solución de problemas de VPN | Diagnostique y solucione el estado de la puerta de enlace de red virtual o la conexión con datos recopilados. Vea estadísticas de conexión, información de CPU y memoria, errores de seguridad de IKE, eliminaciones de paquetes, búferes y eventos. | Visualizar diagnósticos de resumen en Azure Portal Revisar diagnósticos detallados en los archivos de registro generados que se almacenan en la cuenta de almacenamiento de Azure Solucionar problemas de varias puertas de enlace o conexiones simultáneamente |
| Diagnósticos del grupo de seguridad de red | Use registros de flujo para asignar el tráfico IP a través de un grupo de seguridad de red (NSG). Es habitual implementar los registros de flujo de NSG para satisfacer las normativas de cumplimiento de seguridad y los requisitos de auditoría. | Definir reglas de NSG prescriptivas para la organización y realizar auditorías de cumplimiento periódicas Comparar las reglas de NSG prescriptivas con las reglas vigentes para cada máquina virtual de la red |
| Solucionar problemas de conexión | Solución de problemas de conexión de Network Watcher es una adición reciente al conjunto de herramientas y funcionalidades de red de Network Watcher. Compruebe una conexión TCP o ICMP directa desde una máquina virtual, una puerta de enlace de aplicaciones o un host de Azure Bastion a una máquina virtual. | Solucionar problemas de conectividad y rendimiento de la red en Azure Solucionar problemas de conexión de una máquina virtual, una puerta de enlace de aplicación o un host de Azure Bastion |
Nota:
Para usar Network Watcher, debe ser propietario, colaborador o colaborador de red. Si crea un rol personalizado, el rol debe ser capaz de leer, escribir y eliminar el servicio Network Watcher.
Aspectos que se deben tener en cuenta al usar Network Watcher
Azure Network Watcher admite muchas tareas y escenarios de supervisión de Azure. A medida que revise estas características, piense de qué manera puede ayudarle Network Watcher a admitir los requisitos de supervisión de Azure.
Considere la posibilidad de realizar la supervisión remota. Automatización de la supervisión de la red remota con captura de paquetes. Puede supervisar y diagnosticar problemas de red sin iniciar sesión en las máquinas virtuales.
Tenga en cuenta las notificaciones de alerta. Establezca alertas para desencadenar la captura de paquetes y acceder a información de rendimiento en tiempo real en el ámbito de paquete. Cuando observe un problema, puede investigar en detalle para obtener mejores diagnósticos.
Tenga en cuenta el diagnóstico del registro de flujo de NSG. Use registros de flujo de NSG para obtener información sobre el tráfico de la red. Conozca al detalle el patrón de tráfico de red mediante los registros de flujo de NSG. La información que proporcionan los registros de flujo le ayuda a recopilar datos para el cumplimiento, la auditoría y la supervisión de su perfil de seguridad de red.
Considere la posibilidad de analizar los registros. Diagnostique los problemas más comunes de las conexiones y de Azure VPN Gateway. Puede identificar los problemas y usar los registros detallados generados para ayudar al análisis.