Mikä on Azure Network Watcher?

  • 2 minuuttia

Azure Network Watcher tarjoaa joukon työkaluja, joiden avulla voit valvoa, diagnosoida, tarkastella mittareita ja ottaa käyttöön tai poistaa käytöstä Azure IaaS (Infrastructure as a Service) -resurssien lokeja. Network Watcherin avulla voit seurata ja korjata IaaS-tuotteiden verkon kuntoa, kuten näennäiskoneita, näennäisverkkoja (VNets), sovellusyhdyskäytäviä, kuormituksentasaimia jne. Network Watcheria ei ole suunniteltu eikä tarkoitettu PaaS-valvontaan tai verkkoanalytiikkaan.

Network Watcher koostuu kolmesta suuresta työkalu- ja ominaisuusjoukosta:

  • Seuranta
    • Topologia
    • Yhteysvalvonta
  • Verkon diagnostiikka
    • IP-työnkulun tarkistus
    • NSG-diagnostiikka
    • Seuraava hyppy
    • Tehokkaat suojaussäännöt
    • Yhteyden vianmääritys
    • Pakettisieppaus
    • VPN-vianmääritys
  • Liikenne
    • Työnkulun lokit
    • Liikenneanalytiikka

kaaviosta, joka näyttää Azure Network Watcherin työkalut.

Seuranta

Network Watcher tarjoaa kaksi valvontatyökalua, joiden avulla voit tarkastella ja valvoa resursseja:

  • Topologia
  • Yhteysvalvonta

Topologia

topologian -työkalu tarjoaa visualisoinnin koko verkosta verkon kokoonpanon ymmärtämiseksi. Se tarjoaa vuorovaikutteisen liittymän resurssien ja niiden suhteiden tarkastelemiseksi Azuressa useissa tilauksessa, resurssiryhmissä ja sijainneissa. Vianmääritysprosessin alussa tämän työkalun avulla voit visualisoida kaikki ongelmaan liittyvät elementit. Näin voit löytää jotakin, mikä ei ole ilmeistä, tarkastelemalla resurssiryhmien sisältöä.

Yhteysvalvonta

Yhteysvalvonta mahdollistaa Azure- ja hybridipäätepisteiden yhteyksien seurannan päästä päähän. Se auttaa ymmärtämään verkon suorituskykyä verkkoinfrastruktuurin eri päätepisteiden välillä. Yhteyden valvonnan avulla voit varmistaa, että kaksi IaaS-näennäiskonetta, jotka isännöivät monitasoisen sovelluksen komponentteja, voivat olla yhteydessä toisiinsa. Sen avulla voit myös tarkistaa yhdistettävyyden yhdistelmätilanteissa.

Verkon diagnostiikkatyökalut

Network Watcher tarjoaa seitsemän verkon diagnostiikkatyökalua, jotka auttavat verkko-ongelmien vianmäärityksessä ja vianmäärityksessä:

  • IP-työnkulun tarkistus
  • NSG-diagnostiikka
  • Seuraava hyppy
  • Tehokkaat suojaussäännöt
  • Yhteyden vianmääritys
  • Pakettisieppaus
  • VPN-vianmääritys

IP-työnkulun tarkistus

IP-työnkulku varmista, avulla voit tunnistaa liikenteensuodatusongelmia näennäiskonetasolla. Se tarkistaa, onko paketti sallittu tai estetty IP-osoitteesta (IPv4- tai IPv6-osoite). Se kertoo myös, mikä suojaussääntö salli tai kielsi liikenteen.

NSG-diagnostiikka

NSG-diagnostiikan avulla voit tunnistaa liikenteen suodatusongelmia näennäiskoneella, näennäiskoneen skaalausjoukolla tai sovellusyhdyskäytävätasolla. Se tarkistaa, onko paketti sallittu tai estetty IP-osoitteesta, IP-etuliitteestä vai palvelutunnisteesta. Se kertoo sinulle, mikä suojaussääntö salli tai kielsi liikenteen. Sen avulla voit myös lisätä uuden suojaussäännön, jolla on suurempi prioriteetti liikenteen sallimiseksi tai kieltämiseksi.

Seuraava hyppy

Next hop avulla voit havaita reititysongelmia. Se tarkistaa, onko liikenne reititetään oikein aiottuun kohteeseen. Se tarjoaa tietoja Seuraava hop -tyypistä, IP-osoitteesta ja Reititys-taulukon tunnuksesta tietylle kohde-IP-osoitteelle.

Tehokkaat suojaussäännöt

Voimassa olevien suojaussääntöjen avulla voit tarkastella verkkoliittymässä käytettyjä tehokkaita suojaussääntöjä. Se näyttää kaikki verkkoliittymän suojaussäännöt, verkkoliittymän aliverkon ja molempien koosteen.

Yhteyden vianmääritys

yhteyden vianmäärityksen avulla voit testata yhteyttä näennäiskoneen, näennäiskoneen skaalausjoukon, sovellusyhdyskäytävän tai bastion-isännän ja näennäiskoneen, täydellisen toimialuenimen, URI-osoitteen tai IPv4-osoitteen välillä. Testi palauttaa yhteyden seurantatyökalua käytettäessä palautettuja samankaltaisia tietoja, mutta se testaa yhteyden tietyssä vaiheessa sen sijaan, että sitä valvoisiin ajan mittaan, kuten yhteysvalvonta tekee.

Pakettisieppaus

Pakettisieppaus- avulla voit luoda pakettisieppausistuntoja etäyhteydellä tallentaaksesi kaiken verkkoliikenteen näennäiskoneeseen (VM) tai näennäiskoneen skaalausjoukkoon.

VPN-vianmääritys

VPN-vianmäärityksen mahdollistaa näennäisverkkoyhdyskäytäviä ja niiden yhteyksien vianmääritystä.

Liikenne

Network Watcher tarjoaa kaksi liikennetyökalua, joiden avulla voit kirjata ja visualisoida verkkoliikennettä:

  • Työnkulun lokit
  • Liikenneanalytiikka

Työnkulun lokit

Flow-lokien avulla voit kirjata lokitietoja Azuren IP-liikenteestä ja tallentaa tiedot Azure-tallennustilaan. Voit kirjata lokiin IP-liikenteen, joka kulkee verkon käyttöoikeusryhmän tai Azure-näennäisverkon kautta.

Liikenneanalytiikka

liikenneanalytiikka tarjoaa monipuolisia visualisointeja työnkulun lokitiedoista.