Problemen met Network Watcher bewaken

Voltooid

Azure Network Watcher biedt een reeks hulpprogramma's voor het bewaken, diagnosticeren, weergeven van metrische gegevens en het in- of uitschakelen van logboeken voor Azure IaaS-resources (Infrastructure-as-a-Service). Met Network Watcher kunt u de netwerkstatus van IaaS-producten bewaken en herstellen, zoals virtuele machines (VM's), virtuele netwerken (VNets), toepassingsgateways, load balancers, enzovoort. Network Watcher is niet ontworpen of bedoeld voor PaaS-bewaking of webanalyse.

Network Watcher bestaat uit drie belangrijke sets hulpprogramma's en mogelijkheden:

• Controleren
• Diagnostische hulpprogramma's voor netwerk
• Verkeer

Notitie

Wanneer u een virtueel netwerk in uw abonnement maakt of bijwerkt, wordt Network Watcher automatisch ingeschakeld in de regio van uw virtuele netwerk. Er zijn geen gevolgen voor uw resources of de bijbehorende kosten voor het automatisch inschakelen van Network Watcher. U moet Network Watcher handmatig inschakelen als u ervoor hebt gekozen om automatische activering van Network Watcher uit te schakelen.

Controleren

Network Watcher biedt twee bewakingshulpprogramma's waarmee u resources kunt bekijken en bewaken:

• Topologie
• Verbindingsmonitor

Topologie

Topologie biedt een visualisatie van het hele netwerk om inzicht te krijgen in de netwerkconfiguratie. Het biedt een interactieve interface voor het weergeven van resources en hun relaties in Azure over meerdere abonnementen, resourcegroepen en locaties.

Verbindingsmonitor

Verbindingsmonitor biedt end-to-end verbindingsbewaking voor Azure- en hybride eindpunten. Hiermee krijgt u inzicht in de netwerkprestaties tussen verschillende eindpunten in uw netwerkinfrastructuur.

Diagnostische hulpprogramma's voor netwerk

Network Watcher biedt zeven diagnostische hulpprogramma's voor netwerken waarmee u netwerkproblemen kunt oplossen en diagnosticeren:

• IP-stroom controleren
• NSG-diagnoses
• Volgende hop
• Effectieve beveiligingsregels
• Problemen met de verbinding oplossen
• Pakketopname
• VPN-problemen oplossen

IP-stroom controleren

Met IP-stroomverificatie kunt u problemen met het filteren van verkeer op het niveau van een virtuele machine detecteren. Er wordt gecontroleerd of een pakket is toegestaan of geweigerd naar of van een IP-adres (IPv4- of IPv6-adres). Ook wordt aangegeven welke beveiligingsregel het verkeer heeft toegestaan of geweigerd. Zie het overzicht van IP-stroomverificatie voor meer informatie.

NSG-diagnoses

Met NSG-diagnostische gegevens kunt u problemen met het filteren van verkeer detecteren op het niveau van een virtuele machine, virtuele-machineschaalset of toepassingsgateway. Er wordt gecontroleerd of een pakket is toegestaan of geweigerd naar of van een IP-adres, IP-voorvoegsel of een servicetag. Er wordt aangegeven welke beveiligingsregel het verkeer heeft toegestaan of geweigerd. Hiermee kunt u ook een nieuwe beveiligingsregel met een hogere prioriteit toevoegen om het verkeer toe te staan of te weigeren.

Volgende hop

Met de volgende hop kunt u routeringsproblemen detecteren. Er wordt gecontroleerd of verkeer correct naar de beoogde bestemming wordt gerouteerd. Het bevat informatie over het type volgende hop, ip-adres en routetabel-id voor een specifiek doel-IP-adres. Zie Het overzicht van de volgende hop voor meer informatie.

Effectieve beveiligingsregels

Met effectieve beveiligingsregels kunt u de effectieve beveiligingsregels bekijken die zijn toegepast op een netwerkinterface. Hier ziet u alle beveiligingsregels die zijn toegepast op de netwerkinterface, het subnet waarin de netwerkinterface zich bevindt en de combinatie van beide. Zie Overzicht van effectieve beveiligingsregels voor meer informatie.

Problemen met de verbinding oplossen

Met verbindingsproblemen kunt u een verbinding testen tussen een virtuele machine, een virtuele-machineschaalset, een toepassingsgateway of een Bastion-host en een virtuele machine, een FQDN, een URI of een IPv4-adres. De test retourneert vergelijkbare informatie die wordt geretourneerd wanneer de verbindingsmonitorfunctie wordt gebruikt, maar test de verbinding op een bepaald tijdstip in plaats van deze in de loop van de tijd te bewaken, zoals de verbindingsmonitor wel doet. Zie het overzicht van verbindingsproblemen voor meer informatie.

Pakketopname

Met pakketopname kunt u op afstand pakketopnamesessies maken om verkeer van en naar een virtuele machine (VM) of een virtuele-machineschaalset bij te houden. Zie pakketopname voor meer informatie.

VPN-problemen oplossen

Met VPN-problemen kunt u problemen met virtuele netwerkgateways en hun verbindingen oplossen. Zie het overzicht van VPN-problemen oplossen voor meer informatie.

Verkeer

Network Watcher biedt twee hulpprogramma's voor verkeer waarmee u netwerkverkeer kunt vastleggen en visualiseren:

• Stroomlogboeken
• Verkeersanalyse

Stroomlogboeken

Met stroomlogboeken kunt u informatie vastleggen over uw Azure IP-verkeer en de gegevens opslaan in Azure Storage. U kunt IP-verkeer registreren dat via een netwerkbeveiligingsgroep of een virtueel Azure-netwerk stroomt. Zie voor meer informatie:

• Stroomlogboeken voor netwerkbeveiligingsgroepen en stroomlogboeken voor netwerkbeveiligingsgroepen beheren.
• Stroomlogboeken voor virtuele netwerken en stroomlogboeken voor virtuele netwerken beheren.

Verkeersanalyse

Traffic Analytics biedt uitgebreide visualisaties van stroomlogboekgegevens. Zie Traffic Analytics en Traffic Analytics beheren met behulp van Azure Policy voor meer informatie over verkeersanalyses.