Wanneer gebruikt u Azure Network Watcher?
Azure Network Watcher is handig wanneer u netwerkproblemen met betrekking tot Azure IaaS-producten probeert op te lossen. U kunt bijvoorbeeld de hulpprogramma's gebruiken die zijn opgenomen in Azure Network Watcher in de volgende scenario's:
- Los verbindingsproblemen met betrekking tot IaaS-VM's op.
- Problemen met VPN-verbindingen oplossen.
- Netwerklatenties voor meerdere regio's bepalen.
Verbindingsproblemen met betrekking tot IaaS-VM's oplossen
Onlangs is er een IaaS-VM van Windows Server geïmplementeerd in Azure. De ontwikkelaars die de VIRTUELE machine hebben geïmplementeerd, kunnen geen externe PowerShell-sessie tot stand brengen met deze IaaS-VM vanaf een andere IaaS-VM in hetzelfde virtuele netwerk.
U kunt dit probleem oplossen met behulp van het hulpprogramma IP-stroomverificatie. Met dit hulpprogramma kunt u een lokale en externe poort, het protocol (TCP/UDP), het lokale IP-adres en het externe IP-adres opgeven om de verbindingsstatus te controleren. Hiermee kunt u ook de richting van de verbinding opgeven (inkomend of uitgaand). Met IP-stroomverificatie wordt een logische test uitgevoerd op de regels in uw netwerk.
In dit geval kunt u IP-stroomverificatie gebruiken om het IP-adres van de VIRTUELE machine en de TCP-poort 5986 op te geven (gebruikt door PowerShell wanneer u HTTPS gebruikt). Geef vervolgens het IP-adres en de poort van de externe VM op. Kies het TCP-protocol en selecteer daarna Check. Als een NSG-regel verkeer blokkeert, rapporteert de IP-stroomverificatieregel welke regel verantwoordelijk is voor het geblokkeerde verkeer.
Problemen met VPN-verbindingen oplossen
Een IaaS-VM wordt geïmplementeerd in een virtueel Azure-netwerk. Verbindingen met deze IaaS-VM van on-premises hosts worden gemaakt via een site-naar-site-VPN-verbinding.
U kunt deze VPN-verbinding oplossen met behulp van het hulpprogramma voor het oplossen van problemen met Azure VPN. Met dit hulpprogramma worden diagnostische tests uitgevoerd op een virtuele netwerkgatewayverbinding en wordt een gezondheidsdiagnose geretourneerd. U kunt dit hulpprogramma uitvoeren vanuit Azure Portal, PowerShell of De Azure CLI.
Wanneer u het hulpprogramma uitvoert, controleert het de gateway op veelvoorkomende problemen en retourneert het de gezondheidsdiagnose. U kunt het logboekbestand ook bekijken voor meer informatie. De diagnose geeft aan of de VPN-verbinding werkt. Als de VPN-verbinding niet werkt, stelt het hulpprogramma voor het oplossen van problemen met Azure VPN manieren voor om het probleem op te lossen.
Netwerklatentie tussen regio's bepalen
U kunt Network Watcher-hulpprogramma's gebruiken om de beste locatie te bepalen om IaaS-resources te plaatsen op basis van netwerklatenties. U kunt Network Watcher bijvoorbeeld gebruiken om IaaS-VM's in verschillende regio's regelmatig te pingen om de latentie van meerdere regio's te bepalen. Met deze informatie kunt u bepalen of al uw IaaS-VM's zich in één regio moeten bevinden. Of, als ze kunnen worden verspreid over verschillende regio's om specifieke toepassingsarchitecturen te ondersteunen.
Stel dat u een on-premises hybride toepassing en een toepassing hebt die wordt uitgevoerd in een Azure IaaS-VM die verbinding maakt met hetzelfde eindpunt voor het opslagaccount. U kunt Network Watcher gebruiken om een vergelijking van latenties voor de twee toepassingen uit te voeren. Als de latentie voor de on-premises toepassing te hoog is, kan dit een beter geval zijn voor het migreren van die toepassing naar Azure. Als de latentie voor de Virtuele Azure IaaS-machine te hoog is, kan dit een beter geval zijn voor het migreren van de VIRTUELE machine naar een andere regio met een lagere latentie.
Wanneer u Network Watcher niet gebruikt
Network Watcher-hulpprogramma's bieden tussenliggende niveaus van diagnostische netwerkfunctionaliteit. Deze hulpprogramma's bieden geen enkele van de geavanceerde functies die beschikbaar zijn in sommige hulpprogramma's van derden. Als uw organisatie toegang nodig heeft tot deze geavanceerde functionaliteit, moet u mogelijk een hulpprogramma van derden implementeren dat deze geavanceerde functionaliteit bevat om uw diagnostische doelen te bereiken.
Het is belangrijk om te beseffen dat Network Watcher voornamelijk wordt gebruikt voor IaaS-resources in virtuele Azure-netwerken. U kunt Azure Network Watcher niet gebruiken om verbindingsproblemen met betrekking tot PaaS-services of webanalyses vast te stellen. Als u problemen ondervindt met betrekking tot deze services, controleert u het Azure-status- of servicestatusdashboard.