Superviser vos réseaux à l’aide d’Azure Network Watcher

  • 14 minutes

Azure Network Watcher

Azure Network Watcher est un service régional qui vous permet de surveiller et de diagnostiquer les conditions réseau. La surveillance vous permet de diagnostiquer les problèmes au niveau du réseau de bout en bout. Les outils de visualisation et de diagnostic réseau disponibles avec Network Watcher vous aident à comprendre, diagnostiquer et obtenir des informations sur votre réseau dans Azure. Network Watcher est conçu pour surveiller et réparer l’intégrité réseau des produits IaaS, notamment les machines virtuelles, les réseaux virtuels, les passerelles d’application et les équilibreurs de charge.

Exemples de scénarios Azure Network Watcher

  • Automatisez la surveillance réseau à distance avec la capture de paquets. Surveillez et diagnostiquez les problèmes réseau sans vous connecter à vos machines virtuelles à l’aide de Network Watcher. Déclenchez la capture de paquets en définissant des alertes, et bénéficiez d’un accès à des informations en temps réel sur les performances au niveau du paquet. Lorsque vous observez un problème, vous pouvez procéder à une investigation approfondie afin d’améliorer votre diagnostic.
  • Obtenez des insights sur votre trafic réseau en utilisant des journaux de flux. Acquérez une meilleure compréhension du modèle de trafic de votre réseau à l’aide des journaux de flux de groupes de sécurité réseau. Les informations fournies par les journaux de flux vous aident à recueillir des données sur la conformité, l’audit et la supervision de votre profil de sécurité réseau.
  • Diagnostiquez les problèmes de connectivité d’un VPN. Network Watcher vous permet de diagnostiquer les problèmes de connexion et de passerelle VPN les plus courants. Il vous permet d’identifier le problème et d’utiliser les journaux détaillés pour une investigation plus approfondie.

Outils Azure Network Watcher

Topologie du réseau. La fonctionnalité Topologie génère un schéma visuel des ressources d’un réseau virtuel et des relations entre ces ressources.

Vérifier le flux IP. Diagnostiquez rapidement les problèmes de connectivité depuis ou vers Internet, et depuis ou vers l’environnement local. Vous pouvez par exemple confirmer si une règle de sécurité réseau bloque le trafic entrant ou sortant d’une machine virtuelle. La vérification du flux IP est idéale pour s’assurer que les règles de sécurité sont correctement appliquées.

Tronçon suivant. Détermine si le trafic est dirigé vers la destination prévue en montrant le tronçon suivant. Cette information vous aide à déterminer si le routage réseau est correctement configuré. Selon votre situation, le tronçon suivant peut être Internet, Appliance virtuelle, Passerelle de réseau virtuel, VNet local, VNet Peering, ou Aucun. « Aucun » vous permet de savoir que, même s’il existe une route système valide vers la destination, il n’existe pas de tronçon suivant pour router le trafic vers la destination.

Règles de sécurité effectives. Les groupes de sécurité réseau sont associés à un niveau de sous-réseau ou à un niveau de carte réseau. La vue Règles de sécurité effectives retourne tous les groupes de sécurité réseau et règles configurés associés à une machine virtuelle. La vue Règles de sécurité effectives vous permet d’évaluer les vulnérabilités réseau d’une machine virtuelle comme les ports ouverts.

Diagnostics VPN. Les diagnostics VPN retournent des trésors d’informations qui aident à résoudre les problèmes des passerelles et des connexions. Les informations récapitulatives comprennent les statistiques de connexion, les informations sur le processeur et la mémoire, les erreurs de sécurité IKE, les paquets ignorés ainsi que les mémoires tampons et les événements.

Capture de paquets. La capture de paquets vous permet de capturer des sessions afin d’assurer le suivi du trafic depuis et vers la machine virtuelle. La capture des paquets permet de diagnostiquer les anomalies réseau de manière proactive et réactive. Elle permet aussi de collecter des statistiques réseau, de glaner des informations sur les intrusions et de déboguer des communications client-serveur.

Résolution des problèmes de connexion. « Résolution des problèmes de connexion Azure Network Watcher » est un ajout récent à la suite d’outils et de fonctionnalités réseau de Network Watcher. La résolution des problèmes de connexion fournit des données de performances réseau pour aider à résoudre les problèmes de connectivité.

Journaux de flux NSG. Journaux de flux NSG permet de mapper le trafic IP via un groupe de sécurité réseau. Les cas d’usage courants pour les journaux de flux NSG comprennent :

  • Surveillance du réseau. identifiez le trafic inconnu ou indésirable. Surveillez les niveaux de trafic et l’utilisation de la bande passante. Filtrer les journaux de flux par adresse IP et par port pour comprendre le comportement de l’application. Exportez les journaux de flux vers les outils d’analyse et de visualisation de votre choix pour configurer des tableaux de bord de surveillance.
  • Surveillance et optimisation de l’utilisation. Identifiez les meilleurs acteurs de votre réseau. Ajoutez d’autres données pour identifier le trafic entre les régions. Acquérez une compréhension de la croissance du trafic pour la prévision de capacité. Utilisez les données pour supprimer les règles de trafic visiblement restrictives.
  • Conformité. utilisez les données de flux pour vérifier l’isolement réseau et la conformité aux règles d’accès d’entreprise.
  • Forensique réseau et analyse de la sécurité. analysez les flux réseau en provenance d’adresses IP et d’interfaces réseau compromises. Exportez les journaux de flux vers les outils de SIEM ou IDS de votre choix.

Vue d’ensemble du Moniteur de connexion

La fonctionnalité Moniteur de connexion permet une vérification unifiée et de bout en bout de la connectivité dans Azure Network Watcher. Elle prend en charge les déploiements hybrides et cloud Azure. Network Watcher fournit des outils pour surveiller, diagnostiquer et consulter les métriques de connectivité de vos déploiements Azure.

Diagramme offrant une vue d’ensemble du Moniteur de connexion

Moniteur de connexion présente notamment les avantages suivants :

  • Expérience unifiée et intuitive pour les besoins de surveillance Azure et hybrides.
  • Surveillance de la connectivité entre les régions et entre les espaces de travail.
  • Fréquences de sondage supérieures et meilleure visibilité des performances réseau.
  • Alertes plus rapides pour vos déploiements hybrides.
  • Prise en charge des vérifications de la connectivité basées sur HTTP, TCP et ICMP
  • Prise en charge des métriques et de Log Analytics pour les initialisations (tearDown) de test Azure et non-Azure.

Voici quelques cas d’usage de Moniteur de connexion :

  • Votre machine virtuelle de serveur web front-end communique avec une machine virtuelle de serveur de base de données dans une application multiniveau. Vous souhaitez vérifier la connectivité réseau entre les deux machines virtuelles.
  • Vous souhaitez que les machines virtuelles de la région USA Est puissent effectuer un test Ping ciblant les machines virtuelles de la région USA Centre, et vous souhaitez comparer les temps de réponse du réseau entre les régions.
  • Vous disposez de plusieurs sites locaux à Seattle, Washington et Ashburn (Virginie). Vos sites de bureau se connectent à des URL Microsoft 365. Pour vos utilisateurs d’URL Microsoft 365, comparez les latences entre Seattle et Ashburn.
  • Votre application hybride doit être connectée à un point de terminaison Stockage Azure. Votre site local et votre application Azure se connectent au même point de terminaison Stockage Azure. Vous souhaitez comparer les temps de réponse du site local avec ceux de l'application Azure.
  • Vous souhaitez vérifier la connectivité entre vos installations locales et les machines virtuelles Azure qui hébergent votre application cloud.

Composants du Moniteur de connexion

Le Moniteur de connexion présente ces principaux composants.

  • Ressource de moniteur de connexion : ressource Azure spécifique à la région. Toutes les entités ci-dessous sont des propriétés d'une ressource de moniteur de connexion.
  • Point de terminaison : source ou destination qui participe aux vérifications de la connectivité. Les machines virtuelles Azure, les agents locaux, les URL et les adresses IP sont des exemples de points de terminaison.
  • Configuration de test : configuration spécifique à un protocole dans le cadre d'un test. En fonction du protocole que vous avez choisi, vous pouvez définir le port, les seuils, la fréquence de test et d'autres paramètres.
  • Groupe de tests : groupe contenant les points de terminaison sources, les points de terminaison de destination et les configurations de test. Un moniteur de connexion peut contenir plusieurs groupes de tests.
  • Test : combinaison d'un point de terminaison source, d'un point de terminaison de destination et d'une configuration de test. Un test correspond au niveau le plus granulaire auquel les données de surveillance sont disponibles. Les données de surveillance incluent le pourcentage de vérifications qui ont échoué et la durée des boucles.

Diagramme illustrant les principaux composants du Moniteur de connexion

Traffic Analytics

Traffic Analytics est une solution cloud qui offre une visibilité de l’activité des utilisateurs et des applications dans vos réseaux cloud. Traffic Analytics analyse les journaux de flux de groupe de sécurité réseau (NSG) Network Watcher pour fournir des insights sur le flux de trafic dans votre cloud Azure et des visualisations enrichies des données écrites dans les journaux de flux de NSG.

Avec Traffic Analytics, vous pouvez effectuer les actions suivantes :

  • Visualiser l’activité réseau de l’ensemble de vos abonnements Azure et identifier les zones réactives.
  • Identifier les menaces de sécurité pour votre réseau et le protéger, avec des informations comme les ports ouverts, les applications qui tentent d’accéder à Internet et les machines virtuelles se connectant à des réseaux non fiables.
  • Déterminer les modèles de flux de trafic entre les régions Azure et Internet.
  • Identifier les erreurs de configuration réseau à l’origine d’échecs de connexion dans votre réseau.

Fonctionnement de Traffic Analytics

Traffic Analytics examine les journaux de flux NSG bruts. Les journaux bruts sont agrégés, puis améliorés. Les améliorations comprennent des informations sur la géographie, la sécurité et la topologie. Les informations sont ensuite stockées dans un espace de travail Log Analytics et sont disponibles pour l’analyse. Le prochain diagramme illustre le flux de données.

Diagramme illustrant Traffic Analytics

Cette capture d’écran montre le tableau de bord Traffic Analytics.

Network Watcher - Tableau de bord Traffic Analytics

Contrôle de vos connaissances

1.

Parmi les affirmations sur Network Watcher, laquelle est correcte ?

2.

Lequel est un composant de Traffic Analytics ?