Zarządzanie przechwytywaniem pakietów w zestawach skalowania maszyn wirtualnych za pomocą usługi Azure Network Watcher przy użyciu portalu

Przechwytywanie pakietów usługi Network Watcher umożliwia tworzenie sesji przechwytywania w celu śledzenia ruchu do i od wystąpienia zestawu skalowania maszyn wirtualnych. Filtry są udostępniane dla sesji przechwytywania, aby zapewnić przechwycenie tylko żądanego ruchu. Przechwytywanie pakietów pomaga diagnozować anomalie sieci, zarówno reaktywnie, jak i aktywnie. Inne zastosowania obejmują zbieranie statystyk sieciowych, uzyskiwanie informacji na temat włamań sieciowych, debugowanie komunikacji między klientem a serwerem i wiele innych. Możliwość zdalnego wyzwalania przechwytywania pakietów zdejmuje ciężar ręcznego uruchamiania przechwytywania pakietów na wybranych wystąpieniach zestawu skalowania maszyn wirtualnych, co pozwala zaoszczędzić cenny czas.

W tym artykule nauczysz się uruchamiać, zatrzymywać, pobierać i usuwać przechwytywanie pakietów.

Przed rozpoczęciem

Przechwytywanie pakietów wymaga następującej łączności wychodzącej TCP:

• do wybranego konta magazynu przez port 443
• do 169.254.169.254 przez port 80
• do 168.63.129.16 przez port 8037

Notatka

Porty wymienione w dwóch ostatnich przypadkach są wspólne we wszystkich funkcjach usługi Network Watcher, które obejmują rozszerzenie usługi Network Watcher i mogą czasami ulec zmianie.

Jeśli sieciowa grupa zabezpieczeń jest skojarzona z interfejsem sieciowym lub podsiecią, w którą znajduje się interfejs sieciowy, upewnij się, że istnieją reguły zezwalające na poprzednie porty. Podobnie dodanie tras ruchu zdefiniowanego przez użytkownika do sieci może uniemożliwić łączność z powyższymi adresami IP i portami. Upewnij się, że są dostępne.

Uruchamianie przechwytywania pakietów

1. W przeglądarce przejdź do witryny Azure Portal i wybierz pozycję Wszystkie usługi, a następnie wybierz pozycję Network Watcher w sekcji Networking.

2. Wybierz pozycję Przechwytywanie pakietów w obszarze narzędzia diagnostyczne sieci . Wszystkie istniejące przechwytywania pakietów są wyświetlane niezależnie od ich statusu.

3. Wybierz Dodaj, aby utworzyć przechwycenie pakietów. Możesz wybrać wartości dla następujących właściwości:

   • Subskrypcja: subskrypcja, w której znajduje się zestaw skalowania maszyn wirtualnych, dla którego chcesz utworzyć przechwytywanie pakietów.

   • grupa zasobów: grupa zasobów zestawu skalowania maszyn wirtualnych.

   • Typ docelowy: Wybierz pozycję Zestaw Skali Maszyn Wirtualnych z listy rozwijanej.

   • wystąpienie docelowe: określone wystąpienie/a, na którym chcesz uruchomić przechwytywanie. Możesz wybrać pozycję Wybierz wszystko, jeśli chcesz uruchomić przechwytywanie dla wszystkich wystąpień.

   • nazwa przechwytywania pakietów: nazwa jest wypełniana automatycznie i może być zmieniona zgodnie z preferencjami użytkownika

   • konto magazynowe lub plik: wybierz konto magazynowe, pliklub obie opcje. Zalecane jest wybranie konta magazynowego. Jeśli wybierzesz plik , przechwytywanie zostanie zapisane w ścieżce w ramach wystąpienia maszyny wirtualnej.

   • Konto magazynowe: Wybierz istniejące konto magazynowe, jeśli wybrano konto magazynowe. Ta opcja jest dostępna tylko w przypadku wybrania opcji Storage.

   • ścieżka pliku lokalnego: lokalna ścieżka na maszynie wirtualnej, gdzie zostanie zapisany plik przechwytywania pakietów (ważne tylko w przypadku wyboru pliku). Ścieżka musi być prawidłowa. Jeśli używasz zestawu skalowania maszyn wirtualnych z systemem Linux, ścieżka musi zaczynać się od /var/captures.

     Notatka

     Konta Premium Storage nie są obecnie obsługiwane do przechowywania zrzutów pakietów.

   • maksymalna liczba bajtów na pakiet: liczba bajtów z każdego przechwyconego pakietu. W przypadku pozostawienia pustego wszystkie bajty są przechwytywane.

   • maksymalna liczba bajtów na sesję: całkowita liczba przechwyconych bajtów. Domyślnie wartość to 1,07 GB

   • limit czasu (w sekundach): limit czasu przed zatrzymaniem przechwytywania pakietów. Wartość domyślna to 18 000 sekund (5 godzin).

   • Filtrowanie (opcjonalnie). Wybierz + Dodaj filtru

     • Protocol: protokół do filtrowania pod kątem przechwytywania pakietów. Dostępne wartości to TCP, UDP i Any.
     • lokalny adres IP: filtruje przechwytywanie pakietów dla pakietów, w których lokalny adres IP jest zgodny z tą wartością.
     • port lokalny: filtruje przechwytywanie pakietów dla pakietów, w których port lokalny odpowiada tej wartości.
     • zdalny adres IP: filtruje przechwytywanie pakietów dla pakietów, w których zdalny adres IP odpowiada tej wartości.
     • port zdalny: filtruje przechwytywanie pakietów dla pakietów, w których port zdalny odpowiada tej wartości.

     Notatka

     Wartości portów i adresów IP mogą być pojedynczą wartością, zakresem wartości lub zakresem, takim jak 80–1024, dla portu. Można zdefiniować dowolną liczbę filtrów.

4. Wybierz pozycję OK.

Po upływie limitu czasu ustawionego na przechwytywanie pakietów przechwytywanie pakietów zostanie zatrzymane i można je przejrzeć. Możesz również ręcznie zatrzymać sesję przechwytywania pakietów.

Notatka

Portal automatycznie:

• Tworzy usługę Network Watcher w tym samym regionie, w którym znajduje się wybrany zestaw skalowania maszyn wirtualnych, jeśli w tym regionie nie ma jeszcze usługi Network Watcher.
• Dodaje AzureNetworkWatcherExtension Linux lub Windows do zestawu skalowania maszyn wirtualnych, jeśli nie został wcześniej zainstalowany.

Usuń przechwytywanie pakietu

1. W widoku przechwytywania pakietów wybierz pozycję ... po prawej stronie przechwytywania pakietów lub kliknij prawym przyciskiem myszy istniejące przechwytywanie pakietów, a następnie wybierz pozycję Usuń.
2. Zostanie wyświetlony monit o potwierdzenie usunięcia przechwytywania pakietów. Wybierz pozycję Tak.

Notatka

Usunięcie przechwycenia pakietów nie powoduje usunięcia pliku przechwycenia na koncie magazynu ani w instancjach zestawu skalowania maszyn wirtualnych.

Zatrzymaj przechwytywanie pakietów

W widoku przechwytywania pakietów wybierz pozycję ... po prawej stronie widoku lub kliknij prawym przyciskiem myszy na istniejące przechwytywanie, a następnie wybierz pozycję Zatrzymaj.

Pobierz przechwytywanie pakietów

Po zakończeniu sesji przechwytywania pakietów plik przechwycony jest przekazywany do magazynu obiektów BLOB lub zapisywany jako plik lokalny w wystąpieniu zestawu skalowania maszyn wirtualnych. Miejsce przechowywania danych z przechwytywania pakietów jest określane podczas tworzenia tego przechwytywania. Wygodnym narzędziem do dostępu do plików przechwyconych zapisanych na koncie magazynowym jest Eksplorator usługi Microsoft Azure Storage, który można pobrać.

Jeśli określono konto magazynu, pliki przechwytywania pakietów są zapisywane na koncie magazynu w następującej lokalizacji:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Jeśli w momencie tworzenia przechwytywania wybrano plik , można wyświetlić lub pobrać ten plik ze skonfigurowanej ścieżki w wystąpieniu zestawu skalowania maszyn wirtualnych.

Następne kroki

• Aby określić, czy określony ruch jest dozwolony do lub z maszyny wirtualnej/zestawu skalowania maszyn wirtualnych, zobacz Diagnozuj problem z filtrem ruchu sieciowego maszyny wirtualnej.