Quando usare Azure Network Watcher
Azure Network Watcher è utile quando si tenta di risolvere i problemi di rete relativi ai prodotti Azure IaaS. Ad esempio, è possibile usare gli strumenti inclusi in Azure Network Watcher negli scenari seguenti:
- Risolvere i problemi di connettività relativi alle macchine virtuali IaaS.
- Risolvere i problemi relativi alle connessioni VPN.
- Determinare le latenze della rete tra aree.
Risolvere i problemi di connettività relativi alle macchine virtuali IaaS
Di recente, una macchina virtuale IaaS di Windows Server è stata distribuita in Azure. Gli sviluppatori che hanno distribuito la macchina virtuale non sono in grado di stabilire una sessione remota di PowerShell in questa macchina virtuale IaaS a partire da un'altra macchina virtuale IaaS sulla stessa rete virtuale.
Per risolvere questo problema, è possibile usare lo strumento di verifica del flusso IP. Questo strumento consente di specificare una porta locale e remota, il protocollo (TCP/UDP), l'IP locale e l'IP remoto per verificare lo stato della connessione. Consente inoltre di specificare la direzione della connessione (in ingresso o in uscita). Verifica flusso IP esegue un test logico sulle regole applicate nella rete in uso.
In questo caso, è possibile usare la verifica del flusso IP per specificare l'indirizzo IP della macchina virtuale e la porta TCP 5986 (usata da PowerShell con il protocollo HTTPS). Specificare quindi la porta e l'indirizzo IP della macchina virtuale remota. Scegliere il protocollo TCP, quindi selezionare Controlla. Se una regola del gruppo di sicurezza di rete blocca il traffico, lo strumento di verifica del flusso IP segnala la regola responsabile del traffico rimosso.
Risolvere i problemi relativi alle connessioni VPN
Una macchina virtuale IaaS è distribuita in una rete virtuale di Azure. Le connessioni a questa macchina virtuale IaaS dagli host locali vengono eseguite tramite una connessione VPN da sito a sito.
È possibile risolvere i problemi relativi a questa connessione VPN usando lo strumento di risoluzione dei problemi VPN di Azure. Questo strumento esegue la diagnostica per una connessione gateway di rete virtuale e restituisce una diagnosi di integrità. È possibile eseguire questo strumento dal portale di Azure, da PowerShell o dall'interfaccia della riga di comando di Azure.
Quando viene eseguito, questo strumento controlla il gateway per individuare problemi comuni e restituisce una diagnosi dell'integrità. Si può anche visualizzare il file di log disponibile per ottenere altre informazioni. La diagnosi indica se la connessione VPN funziona. Se la connessione VPN non funziona, lo strumento di risoluzione dei problemi VPN di Azure suggerisce modi per risolvere il problema.
Determinare la latenza della rete tra aree
È possibile usare gli strumenti di Network Watcher per determinare la posizione migliore per inserire le risorse IaaS in base alle latenze della rete. Ad esempio, è possibile usare Network Watcher per far sì che le macchine virtuali IaaS in aree diverse eseguano regolarmente il ping reciproco al fine di determinare la latenza della rete tra aree. Queste informazioni consentono di determinare se tutte le macchine virtuali IaaS devono trovarsi in una singola area. In alternativa, se possono essere distribuite in aree diverse per supportare architetture di applicazioni specifiche.
Supponi di avere un'applicazione ibrida locale e un'applicazione in esecuzione in una macchina virtuale IaaS di Azure che si connette allo stesso endpoint dell'account di archiviazione. Puoi usare Network Watcher per eseguire un confronto di latenze per le due applicazioni. Se la latenza dell'applicazione locale è troppo elevata, potrebbe essere indicato eseguire la migrazione di tale applicazione ad Azure. Se la latenza della macchina virtuale IaaS di Azure è troppo elevata, potrebbe essere indicato eseguire la migrazione della macchina virtuale a un'altra area con una latenza inferiore.
Quando evitare l'uso di Network Watcher
Gli strumenti di Network Watcher offrono livelli intermedi di funzionalità di diagnostica di rete, ma non dispongono di funzionalità avanzate incluse in alcuni strumenti di terze parti. Se l'organizzazione deve accedere a una funzionalità avanzata, potrebbe essere necessario distribuire uno strumento di terze parti per raggiungere gli obiettivi di diagnostica.
È importante tenere presente che Network Watcher viene usato principalmente per le risorse IaaS nelle reti virtuali di Azure. Non puoi usare Azure Network Watcher per diagnosticare i problemi di connettività correlati ai servizi PaaS o all'analisi Web. Se si riscontrano problemi relativi a questi servizi, è necessario controllare lo stato di Azure o la dashboard di integrità dei servizi.