Udostępnij za pośrednictwem

Konfigurowanie Monitor połączenia dla usługi Azure ExpressRoute

  • Artykuł

W tym artykule opisano konfigurowanie rozszerzenia Monitor połączenia do monitorowania usługi ExpressRoute. Monitor połączenia to oparte na chmurze rozwiązanie do monitorowania sieci, które śledzi łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (takimi jak biura oddziałów). Jest to część dzienników usługi Azure Monitor i umożliwia monitorowanie łączności sieciowej zarówno dla połączeń prywatnych, jak i komunikacji równorzędnej firmy Microsoft. Konfigurując Monitor połączenia dla usługi ExpressRoute, można zidentyfikować i rozwiązać problemy z siecią.

Uwaga

Ten artykuł został niedawno zaktualizowany, aby użyć terminu Dzienniki usługi Azure Monitor zamiast usługi Log Analytics. Dane dziennika są nadal przechowywane w obszarze roboczym usługi Log Analytics i są nadal zbierane i analizowane przez tę samą usługę Log Analytics. Aktualizujemy terminologię, aby lepiej odzwierciedlać rolę dzienników w usłudze Azure Monitor. Aby uzyskać szczegółowe informacje, zobacz Zmiany terminologii usługi Azure Monitor.

Za pomocą Monitor połączenia dla usługi ExpressRoute można wykonywać następujące czynności:

  • Monitorowanie utraty i opóźnień w różnych sieciach wirtualnych i ustawianie alertów.
  • Monitoruj wszystkie ścieżki sieciowe, w tym nadmiarowe.
  • Rozwiązywanie przejściowych i tymczasowych problemów z siecią w czasie, które są trudne do replikacji.
  • Zidentyfikuj określone segmenty sieci odpowiedzialne za obniżoną wydajność.

Przepływ pracy

Agenci monitorowania są instalowani na wielu serwerach, zarówno lokalnych, jak i na platformie Azure. Ci agenci komunikują się, wysyłając pakiety uzgadniania TCP, umożliwiając platformie Azure mapowanie topologii sieci i ścieżek ruchu.

  1. Utworzenie obszaru roboczego usługi Log Analytics.
  2. Zainstaluj i skonfiguruj agentów oprogramowania (nie jest to wymagane tylko w przypadku komunikacji równorzędnej firmy Microsoft):
    • Zainstaluj agentów monitorowania na serwerach lokalnych i maszynach wirtualnych platformy Azure (na potrzeby prywatnej komunikacji równorzędnej).
    • Skonfiguruj ustawienia na serwerach agentów monitorowania, aby zezwalać na komunikację (na przykład otworzyć porty zapory).
  3. Skonfiguruj reguły sieciowej grupy zabezpieczeń, aby umożliwić komunikację między agentami monitorowania na maszynach wirtualnych platformy Azure i agentach lokalnych.
  4. Włącz usługę Network Watcher w ramach subskrypcji.
  5. Skonfiguruj monitorowanie, tworząc monitory połączeń z grupami testowymi w celu monitorowania źródłowych i docelowych punktów końcowych w sieci.

Jeśli używasz już monitor wydajności sieci (przestarzałe) lub Monitor połączenia i masz obszar roboczy usługi Log Analytics w obsługiwanym regionie, możesz pominąć kroki 1 i 2 i rozpocząć od kroku 3.

Tworzenie obszaru roboczego

Utwórz obszar roboczy w subskrypcji z sieciami wirtualnymi połączonymi z obwodem usługi ExpressRoute.

  1. Zaloguj się w witrynie Azure Portal. W subskrypcji z sieciami wirtualnymi połączonymi z obwodem usługi ExpressRoute wybierz pozycję + Utwórz zasób. Wyszukaj pozycję Obszar roboczy usługi Log Analytics, a następnie wybierz pozycję Utwórz.

    Uwaga

    Możesz utworzyć nowy obszar roboczy lub użyć istniejącego. Jeśli używasz istniejącego obszaru roboczego, upewnij się, że został on zmigrowany do nowego języka zapytań. Więcej informacji...

    Zrzut ekranu przedstawiający wyszukiwanie usługi Log Analytics w ramach tworzenia zasobu.

  2. Utwórz obszar roboczy, wprowadzając lub wybierając następujące informacje:

    Ustawienia Wartość
    Subskrypcja Wybierz subskrypcję z obwodem usługi ExpressRoute.
    Grupa zasobów Utwórz nową lub wybierz istniejącą grupę zasobów.
    Nazwisko Wprowadź nazwę, aby zidentyfikować ten obszar roboczy.
    Region (Region) Wybierz region, w którym jest tworzony ten obszar roboczy.

    Zrzut ekranu przedstawiający kartę Podstawowa na potrzeby tworzenia obszaru roboczego usługi Log Analytics.

    Uwaga

    Obwód usługi ExpressRoute może znajdować się w dowolnym miejscu na świecie. Nie musi znajdować się w tym samym regionie co obszar roboczy.

  3. Wybierz pozycję Przejrzyj i utwórz , aby zweryfikować, a następnie pozycję Utwórz , aby wdrożyć obszar roboczy. Po wdrożeniu przejdź do następnej sekcji, aby skonfigurować rozwiązanie do monitorowania.

Konfigurowanie rozwiązania do monitorowania

Ukończ skrypt programu Azure PowerShell, zastępując wartości $SubscriptionId, $location, $resourceGroup i $workspaceName. Następnie uruchom skrypt, aby skonfigurować rozwiązanie do monitorowania.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Po skonfigurowaniu rozwiązania do monitorowania przejdź do instalacji i skonfigurowania agentów monitorowania na serwerach.

Instalowanie i konfigurowanie agentów w środowisku lokalnym

Pobieranie pliku instalacyjnego agenta

  1. Przejdź do obszaru roboczego usługi Log Analytics i wybierz pozycję Zarządzanie agentami w obszarze Ustawienia. Pobierz agenta odpowiadającego systemowi operacyjnemu maszyny.

    Zrzut ekranu przedstawiający stronę zarządzania agentami w obszarze roboczym.

  2. Skopiuj identyfikator obszaru roboczego i klucz podstawowy do Notatnika.

    Zrzut ekranu przedstawiający identyfikator obszaru roboczego i klucz podstawowy.

  3. W przypadku maszyn z systemem Windows pobierz i uruchom ten skrypt programu PowerShell EnableRules.ps1 w oknie programu PowerShell z uprawnieniami administratora. Skrypt otwiera odpowiedni port zapory dla transakcji TCP.

    W przypadku maszyn z systemem Linux zmień numer portu ręcznie:

    • Przejdź do /var/opt/microsoft/omsagent/npm_state.
    • Otwórz plik npmdregistry.
    • Zmień wartość parametru Numer PortNumber:<port of your choice>portu .

Instalowanie agenta usługi Log Analytics na każdym serwerze monitorowania

Zainstaluj agenta usługi Log Analytics na co najmniej dwóch serwerach po obu stronach połączenia usługi ExpressRoute w celu zapewnienia nadmiarowości. Wykonaj te kroki:

  1. Wybierz odpowiedni system operacyjny, aby wykonać kroki instalacji agenta usługi Log Analytics na serwerach:

  2. Po zakończeniu instalacji program Microsoft Monitoring Agent pojawi się w Panel sterowania. Przejrzyj konfigurację i sprawdź łączność agenta z dziennikami usługi Azure Monitor.

  3. Powtórz kroki 1 i 2 dla innych maszyn lokalnych, które chcesz monitorować.

Instalowanie agenta usługi Network Watcher na każdym serwerze monitorowania

Nowa maszyna wirtualna platformy Azure

Jeśli tworzysz nową maszynę wirtualną platformy Azure na potrzeby monitorowania łączności, możesz zainstalować agenta usługi Network Watcher podczas tworzenia maszyny wirtualnej.

Istniejąca maszyna wirtualna platformy Azure

W przypadku korzystania z istniejącej maszyny wirtualnej zainstaluj agenta sieciowego oddzielnie dla systemów Linux i Windows.

Otwieranie portów zapory na serwerach agentów monitorowania

Upewnij się, że reguły zapory zezwalają na pakiety TCP lub ICMP między serwerami źródłowymi i docelowymi na potrzeby monitorowania połączeń.

Windows

Uruchom skrypt Programu PowerShell EnableRules (pobrany wcześniej) w oknie programu PowerShell z uprawnieniami administracyjnymi. Ten skrypt tworzy niezbędne klucze rejestru i reguły zapory systemu Windows.

Uwaga

Skrypt konfiguruje reguły Zapory systemu Windows tylko na serwerze, na którym jest uruchamiany. Upewnij się, że zapory sieciowe zezwalają na ruch dla portu TCP używanego przez Monitor połączenia.

Linux

Ręczne zmienianie numerów portów:

  1. Przejdź do /var/opt/microsoft/omsagent/npm_state.
  2. Otwórz plik npmdregistry.
  3. Zmień wartość parametru Numer PortNumber:<port of your choice>portu . Upewnij się, że ten sam numer portu jest używany we wszystkich agentach w obszarze roboczym.

Konfigurowanie reguł sieciowej grupy zabezpieczeń

Aby monitorować serwery na platformie Azure, skonfiguruj reguły sieciowej grupy zabezpieczeń, aby zezwolić na ruch TCP lub ICMP z Monitor połączenia. Domyślny port to 8084.

Aby uzyskać więcej informacji na temat sieciowej grupy zabezpieczeń, zobacz samouczek dotyczący filtrowania ruchu sieciowego.

Uwaga

Przed kontynuowaniem upewnij się, że agenci są zainstalowani (lokalnie i na platformie Azure) i uruchom skrypt programu PowerShell.

Włączanie usługi Network Watcher

Upewnij się, że usługa Network Watcher jest włączona dla Twojej subskrypcji. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher.

Tworzenie monitora połączeń

Aby zapoznać się z ogólnym omówieniem tworzenia monitora połączeń, testów i grup testowych, zobacz Tworzenie monitora połączeń. Wykonaj następujące kroki, aby skonfigurować monitorowanie połączeń dla prywatnej komunikacji równorzędnej i komunikacji równorzędnej firmy Microsoft:

  1. W witrynie Azure Portal przejdź do zasobu usługi Network Watcher i wybierz pozycję Monitor połączeń w obszarze Monitorowanie. Wybierz pozycję Utwórz , aby utworzyć nowy monitor połączeń.

    Zrzut ekranu przedstawiający monitor połączeń w usłudze Network Watcher.

  2. Na karcie Podstawy wybierz ten sam region, w którym wdrożono obszar roboczy usługi Log Analytics dla pola Region. W obszarze Konfiguracja obszaru roboczego wybierz utworzony wcześniej obszar roboczy usługi Log Analytics. Następnie wybierz pozycję Dalej: Grupy testowe >>.

    Zrzut ekranu przedstawiający podstawową kartę tworzenia Monitor połączenia.

  3. Na stronie Dodawanie szczegółów grupy testowej dodaj źródłowe i docelowe punkty końcowe dla grupy testowej. Wprowadź nazwę dla tej grupy testowej.

    Zrzut ekranu przedstawiający stronę dodawania szczegółów grupy testowej.

  4. Wybierz pozycję Dodaj źródło i przejdź do karty Punkty końcowe spoza platformy Azure. Wybierz zasoby lokalne z zainstalowanym agentem usługi Log Analytics, który chcesz monitorować, a następnie wybierz pozycję Dodaj punkty końcowe.

    Zrzut ekranu przedstawiający dodawanie źródłowych punktów końcowych.

  5. Wybierz pozycję Dodaj miejsca docelowe.

    Aby monitorować łączność za pośrednictwem prywatnej komunikacji równorzędnej usługi ExpressRoute, przejdź do karty Punkty końcowe platformy Azure. Wybierz zasoby platformy Azure z zainstalowanym agentem usługi Network Watcher, który chcesz monitorować. Wybierz prywatny adres IP każdego zasobu w kolumnie IP . Wybierz pozycję Dodaj punkty końcowe.

    Zrzut ekranu przedstawiający dodawanie docelowych punktów końcowych platformy Azure.

    Aby monitorować łączność za pośrednictwem komunikacji równorzędnej firmy Microsoft usługi ExpressRoute, przejdź do karty Adresy zewnętrzne. Wybierz punkty końcowe usługi firmy Microsoft, które chcesz monitorować. Wybierz pozycję Dodaj punkty końcowe.

    Zrzut ekranu przedstawiający dodawanie zewnętrznych punktów końcowych docelowych.

  6. Wybierz pozycję Dodaj konfigurację testu. Wybierz protokół TCP dla protokołu i wprowadź port docelowy otwarty na serwerach. Skonfiguruj częstotliwość i progi testu pod kątem testów, które zakończyły się niepowodzeniem i godziną rundy. Wybierz pozycję Dodaj konfigurację testu.

    Zrzut ekranu przedstawiający stronę dodawania konfiguracji testu.

  7. Po dodaniu źródeł, miejsc docelowych i konfiguracji testowej wybierz pozycję Dodaj grupę testowa.

    Zrzut ekranu przedstawiający konfigurowanie szczegółów dodawania grupy testowej.

  8. Wybierz pozycję Dalej: Utwórz alert >> , jeśli chcesz utworzyć alerty. Po zakończeniu wybierz pozycję Przejrzyj i utwórz , a następnie pozycję Utwórz.

Wyświetlanie wyników

  1. Przejdź do zasobu usługi Network Watcher i wybierz pozycję Monitor połączeń w obszarze Monitorowanie. Nowy monitor połączeń powinien zostać wyświetlony po 5 minutach. Aby wyświetlić topologię sieci i wykresy wydajności monitora połączeń, wybierz test z listy rozwijanej grupy testowej.

    Zrzut ekranu przedstawiający stronę przeglądu monitora połączeń.

  2. Na panelu Analiza wydajności wyświetl procent niepowodzeń sprawdzania i wyniki czasu rundy każdego testu. Dostosuj przedział czasu wyświetlanych danych przy użyciu listy rozwijanej w górnej części panelu.

    Zrzut ekranu przedstawiający panel analizy wydajności.

  3. Zamknięcie panelu Analiza wydajności ujawnia topologię sieci wykrytą przez monitor połączeń między źródłowymi i docelowymi punktami końcowymi. Ten widok przedstawia dwukierunkowe ścieżki ruchu i opóźnienie przeskoku po przeskoku przed dotarciem do sieci brzegowej firmy Microsoft.

    Zrzut ekranu przedstawiający topologię sieci w monitorze połączeń.

    Wybranie dowolnego przeskoku w widoku topologii powoduje wyświetlenie dodatkowych informacji o przeskoku. Wszystkie problemy wykryte przez monitor połączeń są wyświetlane tutaj.

    Zrzut ekranu przedstawiający więcej informacji na temat przeskoku sieciowego.

Następne kroki

Dowiedz się więcej o monitorowaniu usługi Azure ExpressRoute