Wat is Azure Network Watcher?

  • 2 minuten

Azure Network Watcher biedt een reeks hulpprogramma's voor het bewaken, diagnosticeren, weergeven van metrische gegevens en het in- of uitschakelen van logboeken voor Azure IaaS-resources (Infrastructure-as-a-Service). Met Network Watcher kunt u de netwerkstatus van IaaS-producten bewaken en herstellen, zoals virtuele machines (VM's), virtuele netwerken (VNets), toepassingsgateways, load balancers, enzovoort. Network Watcher is niet ontworpen of bedoeld voor PaaS-bewaking of webanalyse.

Network Watcher bestaat uit drie belangrijke sets hulpprogramma's en mogelijkheden:

  • Monitoring
    • Topologie
    • Verbindingsmonitor
  • Netwerkdiagnose
    • IP-stroom controleren
    • NSG-diagnoses
    • Volgende hop
    • Effectieve beveiligingsregels
    • Problemen met de verbinding oplossen
    • Pakketopname
    • VPN-problemen oplossen
  • Verkeer
    • Stroomlogboeken
    • Verkeersanalyse

Diagram that shows Azure Network Watcher's tools.

Controleren

Network Watcher biedt twee bewakingshulpprogramma's waarmee u resources kunt bekijken en bewaken:

  • Topologie
  • Verbindingsmonitor

Topologie

Het hulpprogramma Topologie biedt een visualisatie van het hele netwerk voor informatie over de netwerkconfiguratie. Het biedt een interactieve interface voor het weergeven van resources en hun relaties in Azure over meerdere abonnementen, resourcegroepen en locaties. Aan het begin van het probleemoplossingsproces kunt u met dit hulpprogramma alle elementen van het probleem visualiseren, zodat u iets kunt vinden dat niet duidelijk is door de inhoud van resourcegroepen te bekijken.

Verbindingsmonitor

Verbinding maken ion monitor biedt end-to-end verbindingsbewaking voor Azure- en hybride eindpunten. Hiermee krijgt u inzicht in de netwerkprestaties tussen verschillende eindpunten in uw netwerkinfrastructuur. U kunt verbindingsmonitor gebruiken om te controleren of twee IaaS-VM's waarop de onderdelen van een toepassing met meerdere lagen worden gehost, met elkaar kunnen communiceren. U kunt deze ook gebruiken om de connectiviteit in hybride scenario's te controleren.

Diagnostische hulpprogramma's voor netwerk

Network Watcher biedt zeven diagnostische hulpprogramma's voor netwerken waarmee u netwerkproblemen kunt oplossen en diagnosticeren:

  • IP-stroom controleren
  • NSG-diagnoses
  • Volgende hop
  • Effectieve beveiligingsregels
  • Problemen met de verbinding oplossen
  • Pakketopname
  • VPN-problemen oplossen

IP-stroom controleren

Met IP-stroomverificatie kunt u problemen met het filteren van verkeer op het niveau van een virtuele machine detecteren. Er wordt gecontroleerd of een pakket is toegestaan of geweigerd naar of van een IP-adres (IPv4- of IPv6-adres). Ook wordt aangegeven welke beveiligingsregel het verkeer heeft toegestaan of geweigerd.

NSG-diagnoses

Met NSG-diagnostische gegevens kunt u problemen met het filteren van verkeer detecteren op het niveau van een virtuele machine, virtuele-machineschaalset of toepassingsgateway. Er wordt gecontroleerd of een pakket is toegestaan of geweigerd naar of van een IP-adres, IP-voorvoegsel of een servicetag. Er wordt aangegeven welke beveiligingsregel het verkeer heeft toegestaan of geweigerd. Hiermee kunt u ook een nieuwe beveiligingsregel met een hogere prioriteit toevoegen om het verkeer toe te staan of te weigeren.

Volgende hop

Met de volgende hop kunt u routeringsproblemen detecteren. Er wordt gecontroleerd of verkeer correct naar de beoogde bestemming wordt gerouteerd. Het bevat informatie over het type volgende hop, ip-adres en routetabel-id voor een specifiek doel-IP-adres.

Effectieve beveiligingsregels

Met effectieve beveiligingsregels kunt u de effectieve beveiligingsregels bekijken die zijn toegepast op een netwerkinterface. Hier ziet u alle beveiligingsregels die zijn toegepast op de netwerkinterface, het subnet waarin de netwerkinterface zich bevindt en de combinatie van beide.

Problemen met de verbinding oplossen

Verbinding maken problemen oplossen, kunt u een verbinding testen tussen een virtuele machine, een virtuele-machineschaalset, een toepassingsgateway of een Bastion-host en een virtuele machine, een FQDN, een URI of een IPv4-adres. De test retourneert vergelijkbare informatie die wordt geretourneerd bij het gebruik van het hulpprogramma voor verbindingsmonitor, maar test de verbinding op een bepaald tijdstip in plaats van deze in de loop van de tijd te bewaken, zoals de verbindingsmonitor wel doet.

Pakketopname

Met pakketopname kunt u op afstand pakketopnamesessies maken om al het netwerkverkeer van en naar een virtuele machine (VM) of een virtuele-machineschaalset vast te leggen.

VPN-problemen oplossen

Met VPN-problemen kunt u problemen met virtuele netwerkgateways en hun verbindingen oplossen.

Verkeer

Network Watcher biedt twee hulpprogramma's voor verkeer waarmee u netwerkverkeer kunt vastleggen en visualiseren:

  • Stroomlogboeken
  • Verkeersanalyse

Stroomlogboeken

Met stroomlogboeken kunt u informatie vastleggen over uw Azure IP-verkeer en de gegevens opslaan in Azure Storage. U kunt IP-verkeer registreren dat via een netwerkbeveiligingsgroep of een virtueel Azure-netwerk stroomt.

Verkeersanalyse

Traffic Analytics biedt uitgebreide visualisaties van stroomlogboekgegevens.