Cos'è Azure Network Watcher?

  • 2 minuti

Azure Network Watcher fornisce una suite di strumenti per il monitoraggio, la diagnostica, la visualizzazione delle metriche e l'abilitazione o la disabilitazione dei log per le risorse Azure IaaS (Infrastructure-as-a-Service). Network Watcher consente di monitorare e riparare lo stato di integrità della rete di prodotti IaaS come macchine virtuali, reti virtuali, gateway applicazione e servizi di bilanciamento del carico e così via. Network Watcher non è destinato all'analisi Web o al monitoraggio di PaaS.

Network Watcher è costituito da tre set principali di strumenti e funzionalità:

  • Monitoraggio
    • Topologia
    • Monitoraggio connessione
  • Diagnostica di rete
    • Verifica flusso IP
    • Diagnostica del gruppo di sicurezza di rete
    • Hop successivo
    • Regole di sicurezza valide
    • Risoluzione dei problemi di connessione
    • Acquisizione pacchetti
    • Risoluzione dei problemi della rete VPN
  • Gestione
    • Log dei flussi
    • Analisi del traffico

Diagram that shows Azure Network Watcher's tools.

Monitoraggio

Network Watcher offre due strumenti di monitoraggio che consentono di visualizzare e monitorare le risorse:

  • Topologia
  • Monitoraggio connessione

Topologia

Lo strumento Topologia offre una visualizzazione dell'intera rete che favorisce la comprensione della configurazione della rete. Fornisce un'interfaccia interattiva per visualizzare le risorse e le relative relazioni in Azure che si estendono su più sottoscrizioni, gruppi di risorse e località. All'inizio del processo di risoluzione dei problemi, questo strumento consente di visualizzare tutti gli elementi coinvolti nel problema, consentendo di trovare qualcosa che non è evidente esaminando il contenuto dei gruppi di risorse.

Monitoraggio connessione

Monitoraggio connessione fornisce il monitoraggio delle connessioni end-to-end per gli endpoint Azure e ibridi. Consente di comprendere le prestazioni di rete tra vari endpoint nell'infrastruttura di rete. È possibile usare Monitoraggio connessione per verificare che due macchine virtuali IaaS che ospitano i componenti di un'applicazione multilivello siano in grado di comunicare tra loro. È anche possibile usarlo per verificare la connettività negli scenari ibridi.

Strumenti di diagnostica di rete

Network Watcher offre sette strumenti di diagnostica di rete che consentono di risolvere e diagnosticare i problemi di rete:

  • Verifica flusso IP
  • Diagnostica del gruppo di sicurezza di rete
  • Hop successivo
  • Regole di sicurezza valide
  • Risoluzione dei problemi di connessione
  • Acquisizione pacchetti
  • Risoluzione dei problemi della rete VPN

Verifica flusso IP

Verifica flusso IP consente di rilevare i problemi di filtro del traffico a livello di macchina virtuale. Controlla se un pacchetto è consentito o negato verso o da un indirizzo IP (indirizzo IPv4 o IPv6). Indica anche quale regola di sicurezza ha consentito o negato il traffico.

Diagnostica del gruppo di sicurezza di rete

La Diagnostica del gruppo di sicurezza di rete consente di rilevare i problemi di filtro del traffico a livello di macchina virtuale, set di scalabilità di macchine virtuali o gateway applicazione. Controlla se un pacchetto è consentito o negato verso o da un indirizzo IP, un prefisso IP o un tag del servizio. Indica anche quale regola di sicurezza ha consentito o negato il traffico. Consente inoltre di aggiungere una nuova regola di sicurezza con una priorità più alta per consentire o negare il traffico.

Hop successivo

L'hop successivo consente di rilevare i problemi di routing. Controlla se il traffico viene instradato correttamente alla destinazione desiderata. Fornisce informazioni sul tipo di hop successivo, l'indirizzo IP e l'ID tabella di route per un indirizzo IP di destinazione specifico.

Regole di sicurezza valide

Le regole di sicurezza valide consentono di visualizzare le regole di sicurezza valide applicate a un'interfaccia di rete. Mostra tutte le regole di sicurezza applicate all'interfaccia di rete, la subnet in cui si trova l'interfaccia di rete e l'aggregazione di entrambi gli elementi.

Risoluzione dei problemi di connessione

Risoluzione dei problemi di connessione consente di testare una connessione tra una macchina virtuale, un set di scalabilità di macchine virtuali, un gateway applicazione o un host Bastion e una macchina virtuale, un nome FQDN, un URI o un indirizzo IPv4. Il test restituisce informazioni simili a quelle restituite quando si usa lo strumento Monitoraggio connessione, ma verifica la connessione in un momento specifico, invece di monitorarla nel tempo, come avviene con il monitoraggio connessione.

Acquisizione pacchetti

Acquisizione pacchetti consente di creare sessioni di acquisizione pacchetti per tenere traccia del traffico da e verso una macchina virtuale o un set di scalabilità.

Risoluzione dei problemi della rete VPN

Risoluzione dei problemi VPN consente di risolvere i problemi relativi ai gateway di rete virtuale e le relative connessioni.

Traffico

Network Watcher offre due strumenti per il traffico che consentono di registrare e visualizzare il traffico di rete:

  • Log dei flussi
  • Analisi del traffico

Log dei flussi

I log dei flussi consentono di registrare informazioni sul traffico IP di Azure e di archiviare i dati in Archiviazione di Azure. È possibile registrare il traffico IP che transita attraverso un gruppo di sicurezza di rete o una rete virtuale di Azure.

Analisi del traffico

Analisi del traffico offre visualizzazioni avanzate dei dati dei log dei flussi.