Milloin Kannattaa käyttää Azure Network Watcheria?

  • 3 minuuttia

Azure Network Watcher on hyödyllinen, kun yrität tehdä vianmäärityksen Azure IaaS -tuotteisiin liittyvistä verkko-ongelmista. Voit käyttää Azure Network Watcheriin sisältyviä työkaluja esimerkiksi seuraavissa tilanteissa:

  • Ratkaise IaaS-näennäiskoneisiin liittyvät yhteysongelmat.
  • VPN-yhteyksien vianmääritys.
  • Määritä alueidenväliset verkkoviiveet.

Windows Serverin IaaS-näennäiskone otettiin hiljattain käyttöön Azuressa. Näennäiskoneen käyttöönotetut kehittäjät eivät pysty muodostamaan etä-PowerShell-istuntoa tähän IaaS-näennäiskoneeseen toisesta IaaS-näennäiskoneesta samassa näennäisverkossa.

Voit tehdä tämän ongelman vianmäärityksen IP-työnkulun tarkistustyökalun avulla. Tämän työkalun avulla voit tarkistaa yhteyden tilan määrittämällä paikallisen ja etäportin, protokollan (TCP/UDP), paikallisen IP-osoitteen ja etä-IP:n. Sen avulla voit myös määrittää yhteyden suunnan (saapuva tai lähtevä). IP-työnkulku tarkistaa, että verkkosi säännöt testataan loogisesti.

Tässä tapauksessa VOIT IP-työnkulun avulla tarkistaa, että on määritetty näennäiskoneen IP-osoite ja TCP-portti 5986 (Jota PowerShell käyttää HTTPS:ää käytettäessä). Määritä sitten etäkäyttäjän IP-osoite ja -portti. Valitse TCP-protokolla ja valitse sitten Tarkista. Jos NSG-sääntö estää liikenteen, IP-työnkulku tarkistaa sääntöraportit, jotka ovat vastuussa pudotetusta liikenteestä.

VPN-yhteyksien vianmääritys

IaaS-näennäiskone otetaan käyttöön Azure-näennäisverkossa. Yhteydet tähän IaaS-näennäiskoneeseen paikallisista isännistä muodostetaan sivustolta paikan päällä olevan VPN-yhteyden kautta.

Voit tehdä tämän VPN-yhteyden vianmäärityksen Azuren VPN-vianmääritystyökalun avulla. Tämä työkalu suorittaa diagnostiikan näennäisverkkoyhdyskäytäväyhteydessä ja palauttaa kuntodiagnoosin. Voit suorittaa työkalun Azure-portaalissa, PowerShellissä tai Azure CLI:ssä.

Kun työkalu suoritetaan, se tarkistaa yhdyskäytävästä yleiset ongelmat ja palauttaa kuntodiagnoosin. Voit myös tarkastella lokitiedostoa saadaksesi lisätietoja. Diagnoosi näyttää, toimiiko VPN-yhteys. Jos VPN-yhteys ei toimi, Azuren VPN-vianmääritystyökalu ehdottaa keinoja ratkaista ongelma.

Alueiden välisen verkkoviiveen määrittäminen

Network Watcher -työkalujen avulla voit määrittää parhaan sijainnin IaaS-resurssien sijoittamiseen verkkoviiveiden perusteella. Voit esimerkiksi käyttää Network Watcheria, jos haluat, että eri alueilla olevat IaaS-näennäiskoneet pingaavat toisiaan säännöllisesti alueiden välisen verkkoviiveen määrittämiseksi. Näiden tietojen avulla voit määrittää, onko kaikkien IaaS-näennäiskoneiden sijaittava yhdellä alueella. Tai voidaanko ne jakaa eri alueille tukemaan tiettyjä sovellusarkkitehtuureja.

Oletetaan, että sinulla on paikallinen hybridisovellus ja Azure IaaS -näennäiskoneessa suoritettava sovellus, joka muodostaa yhteyden samaan tallennustilin päätepisteeseen. Network Watcherin avulla voit vertailla viiveitä kahdelle sovellukselle. Jos paikallisen sovelluksen viive on liian suuri, se saattaa vahvistaa sovelluksen siirtämistä Azureen. Jos Azure IaaS -näennäiskoneen viive on liian suuri, se saattaa vahvistaa näennäiskoneen siirtämistä toiselle alueelle pienemmällä viiveellä.

Milloin Network Watcheria ei kannata käyttää

Network Watcher -työkalut tarjoavat keskitason verkon diagnostiikkatoimintoja. Nämä työkalut eivät tarjoa joitakin lisäominaisuuksia, jotka ovat käytettävissä joissain kolmannen osapuolen työkaluissa. Jos organisaatiosi tarvitsee käyttöoikeuden tähän edistyneeseen toimintoon, sinun on ehkä otettava käyttöön kolmannen osapuolen työkalu, joka sisältää nämä lisätoiminnot diagnostiikkatavoitteiden saavuttamiseksi.

On tärkeää huomata, että Network Watcheria käytetään eniten IaaS-resursseille Azure-näennäisverkoissa. Et voi käyttää Azure Network Watcheria PaaS-palveluihin tai verkkoanalytiikkaan liittyvien yhteysongelmien diagnosointiin. Jos kohtaat näihin palveluihin liittyviä ongelmia, tarkista Azuren tilan tai palvelun kunnon koontinäyttö.