Verkkojen valvonta Azuren verkon tarkkailutoiminnon avulla

  • 14 minuuttia

Azure Network Watcher

Azure Network Watcher on alueellinen palvelu, jonka avulla voit seurata ja diagnosoida verkko-olosuhteita. Valvonnan avulla voit diagnosoida ongelmia päästä päähän -verkkotason näkymässä. Network Watcherin verkkodiagnostiikka- ja visualisointityökalut auttavat sinua ymmärtämään, diagnosoimaan ja saamaan merkityksellisiä tietoja Azure-verkkostasi. Network Watcher on suunniteltu valvomaan ja korjaamaan IaaS-tuotteiden verkon kuntoa. Se sisältää näennäiskoneita, näennäisverkkoja, sovellusyhdyskäytäviä ja kuormituksentasaimia.

Azure Network Watcherin esimerkkitilanteet

  • Automatisoi etäverkon valvonta pakettisieppauksen avulla. Valvo ja diagnosoi verkko-ongelmia kirjautumatta sisään näennäiskoneisiin (näennäiskoneisiin) Network Watcherin avulla. Käynnistä pakettien sieppaus asettamalla hälytyksiä ja pääset käsiksi reaaliaikaisiin suorituskykytietoihin pakettitasolla. Kun havaitset ongelman, voit tutkia sitä tarkemmin, jotta saat parempia diagnooseja.
  • Saat tietoja verkkoliikenteestäsi työnkulkulokien avulla. Saat entistä syvemmän käsityksen verkkoliikennemallistasi Käyttämällä Verkonkäyttöoikeusryhmän työnkulkulokeja. Työnkulkulokien antamien tietojen avulla voit kerätä tietoja verkon suojausprofiilin vaatimustenmukaisuutta, valvontaa ja seurantaa varten.
  • Diagnosoi VPN-yhteysongelmia. Network Watcherin avulla voit diagnosoida yleisimmät VPN-yhdyskäytävä- ja yhteysongelmasi. Voit tunnistaa ongelman ja tutkia asiaa tarkemmin yksityiskohtaisten lokien avulla.

Azure Network Watcher -työkalut

Verkkotopologia. Topologiaominaisuus luo visuaalisen kaavion näennäisverkon resursseista ja resurssien välisistä suhteista.

Tarkista IP Flow. Voit diagnosoida nopeasti yhteysongelmia Internetissä, internetissä sekä paikallisessa ympäristössä tai paikallisessa ympäristössä. Voit esimerkiksi tarkistaa, estääkö suojaussääntö liikenteen tai lähtevän liikenteen näennäiskoneesta vai näennäiskoneesta. IP-työnkulku varmista, että se sopii erinomaisesti suojaussääntöjen käyttöön.

Seuraava hyppy. Määrittää, ohjataanko liikenne aiottuun kohteeseen, näyttämällä seuraavan hypyn. Nämä tiedot auttavat määrittämään, onko verkkoreititys määritetty oikein. Tilanteestasi riippuen seuraava hyppy voi olla Internet, näennäislaite, näennäisverkkoyhdyskäytävä, VNet Local, VNet Peering tai None. Mikään ei kerro sinulle, että vaikka kohdesijainniin voi olla kelvollinen järjestelmäreitti, liikennettä kohteeseen ei voi reitittää seuraavalla hyppyllä.

Tehokkaat suojaussäännöt. Verkon käyttöoikeusryhmät yhdistyvät aliverkkotasolla tai verkkotietotasolla. Voimassa olevien suojaussääntöjen näkymä palauttaa kaikki virtuaalikoneeseen liittyvät määritetyt NSG:t ja säännöt. Käyttämällä Voimassa olevien suojaussääntöjen näkymää voit arvioida näennäiskoneen verkon haavoittuvuuksille, kuten avoimille porteille.

VPN-diagnostiikka. VPN-diagnostiikka palauttaa runsaasti tietoja, jotka auttavat yhdyskäytävien ja yhteyksien vianmäärityksessä. Yhteenvetotietoja ovat yhteystilastot, suoritin- ja muistitiedot, IKE-suojausvirheet, pakettien avattavat paketit sekä puskurit ja tapahtumat.

Pakettisieppaus. Pakettisieppauksen avulla voit siepata istuntoja, joiden avulla voit seurata liikennettä näennäiskoneeseen ja sieltä pois. Pakettien sieppaus auttaa diagnosoimaan verkon poikkeamia sekä ennakoivasti että reagoivasti. Muita käyttötarkoituksia ovat verkon tilastotietojen kerääminen, tietojen hankkiminen verkon tunkeutumisista ja asiakas-palvelinviestinnän virheenkorjaus.

Yhteyden vianmääritys. Azure Network Watcher -yhteyden vianmääritys on uudempi lisä Network Watcher -verkkotyökalujen ja -ominaisuuksien ohjelmistopakettiin. Yhteyden vianmääritys tarjoaa verkon suorituskykytietoja yhteysongelmien vianmäärityksen helpottamiseksi.

NSG Flow -lokit. NSG Flow Logs kartoittaa IP-liikenteen verkon käyttöoikeusryhmän kautta. NSG-työnkulkulokien yleisiä käyttötapauksia ovat seuraavat:

  • Network Monitoring. Tunnista tuntematon tai ei-ohjattu liikenne. Valvo liikenteen tasoja ja kaistanleveyden kulutusta. Voit suodattaa työnkulun lokit IP-osoitteen ja portin mukaan sovelluksen toiminnan ymmärtämiseksi. Vie Flow-lokit valitsemiasi analytiikka- ja visualisointityökaluja varten valvontakoontinäyttöjen määrittämiseksi.
  • Käytön valvonta ja optimointi. Tunnista tärkeimmät keskustelutoiminnot verkossasi. Voit tunnistaa alueiden välisen liikenteen yhdistämällä muihin tietoihin. Tutustu kapasiteetin ennusteiden liikenteen kasvuun. Tietojen avulla voit poistaa rajoittavia liikennesääntöjä.
  • Yhteensopivuuden. Työnkulkutietojen avulla voit varmistaa verkon eristämisen ja yrityksen käyttöoikeussääntöjen noudattamisen.
  • Networkin rikostekninen tutkimus- ja suojausanalyysi. Analysoi verkon työnkulkuja vaarantuneita IPS:iä ja verkkoliittymiä. Vie työnkulun lokit mihin tahansa valitsemaasi SIEM- tai IDS-työkaluun.

Yhteyksien valvonnan yleiskatsaus

Connection Monitor tarjoaa yhtenäisen alusta loppuun -yhteyksien valvonnan Azure Network Watcherissa. Connection Monitor -ominaisuus tukee hybridi- ja Azure-pilvikäyttöönottoja. Network Watcher tarjoaa työkaluja, joiden avulla voit valvoa, diagnosoida ja tarkastella Azure-käyttöönottojen yhteyteen liittyviä mittareita.

kaavio, joka havainnollistaa Yhteysvalvonta- korkean tason näkymää

Seuraavat ovat Yhteyden valvonnan etuja:

  • Azuren yhdistetty, intuitiivinen käyttökokemus ja hybridiseurantatarpeet.
  • Alueiden välinen, työtilojen välinen yhteyksien valvonta.
  • Paremmat tiheydet ja parempi näkyvyys verkon suorituskykyyn.
  • Hybridikäyttöönottojen nopeammat ilmoitukset.
  • Tuki HTTP:hen, TCP:hen ja ICMP:hen perustuville yhteystarkistuksille.
  • Mittari- ja lokianalyysin tuki sekä Azuren että muiden testimääritysten yhteydessä.

Tässä on joitain yhteyksien valvonnan käyttötapauksia:

  • Edustan verkkopalvelimen näennäiskone vaihtaa tietoja tietokantapalvelimen näennäiskoneen kanssa monitasoisessa sovelluksessa. Haluat tarkistaa kahden näennäiskoneen välisen verkkoyhteyden.
  • Haluat, että Itä-Yhdysvaltain alueen näennäiskoneet ping-virtuaalikoneisiin Keski-Yhdysvaltain alueella ja haluat vertailla alueiden välillä sijaitsevia verkkoviiveitä.
  • Sinulla on useita paikallisia toimistokohteita Seattlessa, Washingtonissa ja Ashburnissa, Virginiassa. Toimistosivustot muodostavat yhteyden Microsoft 365:n URL-osoitteisiin. Vertaa Microsoft 365:n URL-osoitteiden käyttäjien viivoja Seattlen ja Ashburnin välillä.
  • Hybridisovellus tarvitsee liitettävyyden Azure-tallennuksen päätepisteeseen. Paikallinen sivusto ja Azure-sovelluksesi muodostavat yhteyden samaan Azure-tallennuksen päätepisteeseen. Haluat verrata paikallisen sivuston viiveitä Azure-sovelluksen viiveisiin.
  • Sinun kannattaa tarkistaa yhteydet paikallisten määritysten ja pilvisovellusta isännöitäviä Azure-näennäiskoneita välillä.

Yhteyden valvonnan osat

Connection Monitor sisältää nämä pääkomponentit.

  • Connection monitor resource – Aluekohtainen Azure-resurssi. Kaikki seuraavat entiteetit ovat yhteyden valvonnan resurssin ominaisuuksia.
  • Endpoint – Lähde tai kohde, joka osallistuu yhteystarkistuksiin. Päätepisteitä ovat esimerkiksi Azuren näennäiskoneet, paikalliset agentit, URL-osoitteet ja URL-osoitteet.
  • Testimääritys – Protokollakohtainen määritys testiä varten. Valitsemasi protokollan perusteella voit määrittää portin, kynnysarvot, testitiheyden ja muut parametrit.
  • Testiryhmän – Ryhmä, joka sisältää lähteen päätepisteet, kohdepäätepisteet ja testimääritykset. Yhteyksien valvonta voi sisältää useamman kuin yhden testiryhmän.
  • Test – Lähdepäätepisteen, kohdepäätepisteen ja testimäärityksen yhdistelmä. Testi on rakeisin taso, jolla valvontatiedot ovat käytettävissä. Valvontatiedot sisältävät epäonnistuneiden tarkistusten prosenttiosuuden ja matka-ajan (RTT).

kaavio, joka havainnollistaa Connection Monitor - tärkeimpiä osia

Liikenneanalytiikka

Liikenneanalytiikka on pilvipohjainen ratkaisu, joka tarjoaa näkyvyyttä käyttäjien ja sovellusten toimintaan pilviverkoissa. Liikenneanalytiikka analysoi Network Watcher -verkon käyttöoikeusryhmän (NSG) työnkulun lokeja, jotta voit tarjota merkityksellisiä tietoja Azure-pilvipalvelusi liikennevirrasta ja tarjota monipuolisia visualisointeja NSG-työnkulkulokeihin kirjoitetuista tiedoista.

Liikenneanalytiikan avulla voit tehdä seuraavaa:

  • Visualisoi verkon toiminta Azure-tilauksessasi ja tunnista kuumat paikat.
  • Tunnista verkkosi suojausuhat ja suojaa ne tiedoilla, kuten avoimet portit, Internet-yhteyttä yrittävät sovellukset ja näennäiskoneet (VM), jotka muodostavat yhteyden konnaverkkoihin.
  • Selvitä liikennevirran mallit Azure-alueilla ja Internetissä.
  • Kiinnitä verkon virheellinen määritys, joka johtaa verkon epäonnistuneiden yhteyksien epäonnistumiseen.

Miten liikenneanalytiikka toimii?

Liikenneanalytiikka tutkii NSG-työnkulun raakalokit. Raakalokit koostetaan ja parannetaan. Parannuksia ovat esimerkiksi maantieteellinen alue, suojaus ja topologia. Tiedot tallennetaan log analytics -työtilaan, ja ne ovat analysoitavissa. Seuraava kaavio havainnollistaa tietovuo.

kaavio, joka havainnollistaa liikenneanalytiikkaa

Tässä näyttökuvassa näkyy liikenneanalysoinnin koontinäyttö.

Network Watcher – liikenneanalytiikan koontinäyttö

Tarkista tietosi

1.

Mikä Network Watcheria koskevat lausumat ovat oikein?

2.

Mikä on liikenneanalytiikan osa?