Gestire le acquisizioni di pacchetti nei set di scalabilità di macchine virtuali con Azure Network Watcher utilizzando il portale

L'acquisizione di pacchetti network Watcher consente di creare sessioni di acquisizione per tenere traccia del traffico da e verso un'istanza/i del set di scalabilità di macchine virtuali. I filtri vengono forniti per la sessione di acquisizione per assicurarsi di acquisire solo il traffico desiderato. L'acquisizione di pacchetti consente di diagnosticare le anomalie di rete, sia in modo reattivo che proattivo. Altri usi includono la raccolta di statistiche di rete, l'acquisizione di informazioni sulle intrusioni di rete, il debug delle comunicazioni client-server e molto altro ancora. Essere in grado di attivare da remoto le acquisizioni di pacchetti semplifica il compito di eseguire manualmente un'acquisizione di pacchetti su un'istanza o un insieme di istanze di un set di scalabilità di macchine virtuali desiderato, risparmiando così tempo prezioso.

Questo articolo illustra come avviare, arrestare, scaricare ed eliminare un'acquisizione di pacchetti.

Prima di iniziare

L'acquisizione di pacchetti richiede la connettività TCP in uscita seguente:

• all'account di archiviazione scelto sulla porta 443
• a 169.254.169.254 sulla porta 80
• a 168.63.129.16 sulla porta 8037

Nota

Le porte menzionate negli ultimi due casi precedenti sono comuni a tutte le funzionalità di Network Watcher che coinvolgono l'estensione Network Watcher e possono talvolta cambiare.

Se un gruppo di sicurezza di rete è associato all'interfaccia di rete o alla subnet in cui si trova l'interfaccia di rete, assicurarsi che esistano regole che consentano le porte precedenti. Analogamente, l'aggiunta di route di traffico definite dall'utente alla rete potrebbe impedire la connettività agli INDIRIZZI IP e alle porte indicati in precedenza. Assicurarsi che siano raggiungibili.

Avviare un'acquisizione di pacchetti

1. Nel browser, vai al portale di Azure e seleziona Tutti i servizi, quindi seleziona Network Watcher nella Sezione Networking .

2. Selezionare acquisizione pacchetti in Strumenti di diagnostica di rete . Tutte le acquisizioni di pacchetti esistenti vengono elencate, indipendentemente dal relativo stato.

3. Selezionare Aggiungi per creare un'acquisizione di pacchetti. È possibile selezionare i valori per le proprietà seguenti:

   • Sottoscrizione: sottoscrizione in cui si trova il set di scalabilità di macchine virtuali per cui si vuole creare l'acquisizione di pacchetti.

   • Gruppo di risorse: Il gruppo di risorse del set di scalabilità delle macchine virtuali.

   • Tipo di Destinazione: scegliere un set di scalabilità delle macchine virtuali dall'elenco a tendina.

   • Istanza di destinazione: le istanze specifiche nelle quali vuoi eseguire le acquisizioni. È possibile scegliere Seleziona tutto, se si desidera eseguire acquisizioni in tutte le istanze.

   • nome acquisizione pacchetti: il nome viene compilato automaticamente e può essere sovrascritto a seconda delle preferenze dell'utente

   • account di archiviazione ofile: seleziona account di archiviazione, fileo entrambi. L'opzione consigliata consiste nel scegliere l'opzione account di archiviazione. Se selezioni File, l'acquisizione sarà scritta in un percorso all'interno dell'istanza della macchina virtuale.

   • account di archiviazione: seleziona un account di archiviazione esistente, se hai selezionato account di archiviazione. Questa opzione è disponibile solo se hai selezionato Archiviazione.

   • Percorso file locale: percorso locale nella macchina virtuale in cui verrà salvata l'acquisizione di pacchetti (valida solo quando è selezionata File). Il percorso deve essere un percorso valido. Se si usa un set di scalabilità di macchine virtuali Linux, il percorso deve iniziare con /var/captures.

     Nota

     Gli account di archiviazione Premium non sono attualmente supportati per l'archiviazione delle acquisizioni di pacchetti.

   • Byte massimi per pacchetto: numero di byte da ogni pacchetto acquisito. Se lasciato vuoto, vengono acquisiti tutti i byte.

   • Byte massimi per sessione: numero totale di byte acquisiti. Per impostazione predefinita, il valore è 1,07 GB

   • Limite di tempo (secondi): limite di tempo prima dell'arresto dell'acquisizione di pacchetti. Il valore predefinito è 18.000 secondi (5 ore).

   • Filtro (facoltativo). Selezionare + Aggiungi filtro

     • Protocollo: protocollo da filtrare per l'acquisizione di pacchetti. I valori disponibili sono TCP, UDP e Any.
     • indirizzo IP locale: filtra l'acquisizione di pacchetti per i pacchetti in cui l'indirizzo IP locale corrisponde a questo valore.
     • porta locale: filtra l'acquisizione di pacchetti per i pacchetti in cui la porta locale corrisponde a questo valore.
     • indirizzo IP remoto: filtra l'acquisizione di pacchetti per i pacchetti in cui l'indirizzo IP remoto corrisponde a questo valore.
     • porta remota: filtra l'acquisizione di pacchetti per i pacchetti in cui la porta remota corrisponde a questo valore.

     Nota

     I valori di porta e indirizzo IP possono essere un singolo valore, un intervallo di valori o un intervallo, ad esempio 80-1024, per la porta. È possibile definire tutti i filtri necessari.

4. Selezionare OK.

Dopo la scadenza del limite di tempo impostato per l'acquisizione di pacchetti, l'acquisizione di pacchetti viene arrestata e può essere esaminata. È anche possibile arrestare manualmente una sessione di acquisizione pacchetti.

Nota

Il portale funziona automaticamente.

• Crea un network watcher nella stessa area in cui si trova il set di scalabilità di macchine virtuali selezionato, se l'area non dispone già di un network watcher.
• Aggiunge l'estensione AzureNetworkWatcherExtension Linux o Windows al set di scalabilità delle macchine virtuali, se non è già installata.

Eliminare un'acquisizione di pacchetti

1. Nella visualizzazione acquisizione pacchetti selezionare ... sul lato destro dell'acquisizione di pacchetti oppure fare clic con il pulsante destro del mouse su un'acquisizione di pacchetti esistente e selezionare Elimina.
2. Viene chiesto di confermare di voler eliminare l'acquisizione di pacchetti. Selezionare Sì.

Nota

L'eliminazione di un'acquisizione di pacchetti non elimina il file di acquisizione nell'account di archiviazione o nell'istanza/i del set di scalabilità di macchine virtuali.

Fermare un'acquisizione di pacchetti

Nella visualizzazione acquisizione pacchetti selezionare ... sul lato destro dell'acquisizione di pacchetti oppure fare clic con il pulsante destro del mouse su un'acquisizione di pacchetti esistente e selezionare Arresta.

Scaricare un'acquisizione di pacchetti

Al termine della sessione di acquisizione pacchetti, il file di acquisizione viene caricato nell'archivio blob o in un file locale nell'istanza del set di scalabilità delle macchine virtuali. La posizione di archiviazione dell'acquisizione di pacchetti viene definita durante la creazione dell'acquisizione di pacchetti. Uno strumento pratico per accedere ai file di acquisizione salvati in un account di archiviazione è Microsoft Azure Storage Explorer, che è possibile scaricare.

Se si specifica un account di archiviazione, i file di acquisizione pacchetti vengono salvati in un account di archiviazione nel percorso seguente:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Se hai selezionato file al momento della creazione dell'acquisizione, puoi visualizzare o scaricare il file dal percorso configurato nell'istanza del set di scalabilità delle macchine virtuali.

Passaggi successivi

• Per determinare se il traffico specifico è consentito in una macchina virtuale o in un set di scalabilità di macchine virtuali, vedere Diagnosticare un problema di filtro del traffico di rete di una macchina virtuale.