Monitorowanie sieci przy użyciu usługi Azure Network Watcher
Azure Network Watcher
Azure Network Watcher to usługa regionalna, która umożliwia monitorowanie i diagnozowanie warunków sieciowych. Monitorowanie umożliwia diagnozowanie problemów w widoku kompleksowej sieci. Narzędzia do diagnostyki i wizualizacji sieci dostępne w usłudze Network Watcher ułatwiają zrozumienie, diagnozowanie i uzyskiwanie szczegółowych informacji o sieci na platformie Azure. Usługa Network Watcher została zaprojektowana do monitorowania i naprawiania kondycji sieci produktów IaaS, w tym maszyn wirtualnych, sieci wirtualnych, usług Application Gateway i modułów równoważenia obciążenia.
Przykładowe scenariusze usługi Azure Network Watcher
- Automatyzowanie monitorowania sieci zdalnej za pomocą funkcji przechwytywania pakietów. Usługa Network Watcher umożliwia monitorowanie i diagnozowanie problemów z siecią bez konieczności logowania się na maszynach wirtualnych. Możesz wyzwalać przechwytywanie pakietów przez ustawienie alertów oraz uzyskiwać dostęp do informacji o wydajności w czasie rzeczywistym na poziomie pakietów. Podczas obserwowania problemu możesz szczegółowo zbadać, aby uzyskać lepsze diagnozy.
- Uzyskaj wgląd w ruch sieciowy przy użyciu dzienników przepływu. Dzienniki przepływu sieciowych grup zabezpieczeń pozwalają lepiej zrozumieć wzorzec ruchu sieciowego. Informacje w dziennikach przepływu ułatwiają gromadzenie danych na potrzeby zachowania zgodności, inspekcji i monitorowania profilu zabezpieczeń sieci.
- Diagnozowanie problemów z łącznością sieci VPN. Usługa Network Watcher umożliwia diagnozowanie najczęstszych problemów z usługą VPN Gateway i połączeniami. Umożliwia zidentyfikowanie problemu i dalsze badanie za pomocą szczegółowych dzienników.
Narzędzia usługi Azure Network Watcher
Topologia sieci. Funkcja topologii generuje wizualny diagram zasobów w sieci wirtualnej oraz relacje między zasobami.
Weryfikowanie przepływu adresów IP. Szybko diagnozuj problemy z łącznością z Internetu lub z lub do środowiska lokalnego. Na przykład potwierdzenie, czy reguła zabezpieczeń blokuje ruch przychodzący lub wychodzący do lub z maszyny wirtualnej. Weryfikacja przepływu adresów IP jest idealna do upewnienia się, że reguły zabezpieczeń są prawidłowo stosowane.
Następny przeskok. Określa, czy ruch jest kierowany do zamierzonego miejsca docelowego, wyświetlając następny przeskok. Te informacje pomagają określić, czy routing sieciowy jest poprawnie skonfigurowany. W zależności od sytuacji następny przeskok może być Internet, urządzenie wirtualne, brama sieci wirtualnej, lokalna sieć wirtualna, komunikacja równorzędna sieci wirtualnych lub Brak. Brak informuje, że chociaż może istnieć prawidłowa trasa systemowa do miejsca docelowego, nie ma następnego przeskoku w celu kierowania ruchu do miejsca docelowego.
Obowiązujące reguły zabezpieczeń. Sieciowe grupy zabezpieczeń są skojarzone na poziomie podsieci lub na poziomie karty sieciowej. Widok obowiązujących reguł zabezpieczeń zwraca wszystkie skonfigurowane sieciowe grupy zabezpieczeń i reguły skojarzone z maszyną wirtualną. Korzystając z widoku Obowiązujące reguły zabezpieczeń, można ocenić maszynę wirtualną pod kątem luk w zabezpieczeniach sieci, takich jak otwarte porty.
Diagnostyka sieci VPN. Diagnostyka sieci VPN zwraca wiele informacji, które ułatwiają rozwiązywanie problemów z bramami i połączeniami. Podsumowanie informacji zawiera statystyki połączeń, informacje o procesorach i pamięci, błędy zabezpieczeń protokołu IKE, poruszczenia pakietów i i zdarzenia.
Przechwytywanie pakietów. Przechwytywanie pakietów umożliwia przechwytywanie sesji w celu śledzenia ruchu do i z maszyny wirtualnej. Przechwytywanie pakietów ułatwia diagnozowanie anomalii sieci zarówno reaktywnie, jak i aktywnie. Inne zastosowania obejmują zbieranie statystyk sieciowych, uzyskiwanie informacji na temat nieautoryzowanego dostępu do sieci oraz debugowanie komunikacji między klientem a serwerem.
Rozwiązywanie problemów z połączeniem. Rozwiązywanie problemów z połączeniem usługi Azure Network Watcher jest nowszym dodatkiem do pakietu network watcher narzędzi sieciowych i możliwości. Rozwiązywanie problemów z połączeniem udostępnia dane dotyczące wydajności sieci, które ułatwiają rozwiązywanie problemów z łącznością.
Dzienniki przepływu sieciowej grupy zabezpieczeń. Dzienniki przepływu sieciowej grupy zabezpieczeń mapuje ruch IP za pośrednictwem sieciowej grupy zabezpieczeń. Typowe przypadki użycia dzienników przepływów sieciowej grupy zabezpieczeń obejmują:
- Monitorowanie sieci. Zidentyfikuj nieznany lub niepożądany ruch. Monitorowanie poziomów ruchu i zużycia przepustowości. Filtruj dzienniki przepływu według adresu IP i portu, aby zrozumieć zachowanie aplikacji. Wyeksportuj dzienniki przepływu do narzędzi do analizy i wizualizacji, aby skonfigurować pulpity nawigacyjne monitorowania.
- Monitorowanie i optymalizacja użycia. Zidentyfikuj najważniejszych rozmówców w sieci. Połącz z innymi danymi, aby zidentyfikować ruch między regionami. Omówienie wzrostu ruchu na potrzeby prognozowania pojemności. Użyj danych, aby usunąć jawnie restrykcyjne reguły ruchu.
- Zgodność. Użyj danych przepływu, aby zweryfikować izolację sieci i zgodność z regułami dostępu przedsiębiorstwa.
- Analiza śledcza sieci i analiza zabezpieczeń. Analizowanie przepływów sieciowych z naruszonych adresów IP i interfejsów sieciowych. Wyeksportuj dzienniki przepływu do dowolnego wybranego narzędzia SIEM lub IDS.
Omówienie Monitor połączenia
Monitor połączenia zapewnia kompleksowe monitorowanie połączeń w usłudze Azure Network Watcher. Funkcja Monitor połączenia obsługuje wdrożenia hybrydowe oraz wdrożenia w chmurze platformy Azure. Usługa Network Watcher udostępnia narzędzia do monitorowania, diagnozowania i wyświetlania metryk związanych z łącznością dla wdrożeń platformy Azure.
Oto kilka zalet Monitor połączenia:
- Ujednolicone, intuicyjne środowisko na potrzeby platformy Azure i monitorowania hybrydowego.
- Monitorowanie łączności między regionami i obszarami roboczymi.
- Wyższe częstotliwości sondowania i lepszy wgląd w wydajność sieci.
- Szybsze zgłaszanie alertów dla wdrożeń hybrydowych.
- Obsługa kontroli łączności opartych na protokole HTTP, TCP i ICMP.
- Metryki i obsługa usługi Log Analytics dla konfiguracji testowych platformy Azure i innych niż platformy Azure.
Oto kilka przypadków użycia Monitor połączenia:
- Maszyna wirtualna serwera internetowego frontonu komunikuje się z maszyną wirtualną serwera bazy danych w aplikacji wielowarstwowej. Chcesz sprawdzić łączność sieciową między dwiema maszynami wirtualnymi.
- Chcesz, aby maszyny wirtualne w regionie Wschodnie stany USA wysyłały polecenia ping do maszyn wirtualnych w regionie Środkowe stany USA i chcesz porównać opóźnienia sieci między regionami.
- Masz wiele lokalnych miejsc biurowych w Seattle, Waszyngtonie i w Ashburn w stanie Wirginia. Witryny pakietu Office łączą się z adresami URL platformy Microsoft 365. Dla użytkowników adresów URL platformy Microsoft 365 porównaj opóźnienia między Seattle i Ashburn.
- Aplikacja hybrydowa wymaga łączności z punktem końcowym usługi Azure Storage. Lokacja lokalna i aplikacja platformy Azure łączą się z tym samym punktem końcowym usługi Azure Storage. Chcesz porównać opóźnienia lokacji lokalnej z opóźnieniami aplikacji platformy Azure.
- Chcesz sprawdzić łączność między konfiguracjami lokalnymi a maszynami wirtualnymi platformy Azure hostujących aplikację w chmurze.
składniki Monitor połączenia
Monitor połączenia ma te główne składniki.
- Zasób monitora połączeń — zasób platformy Azure specyficzny dla regionu. Wszystkie poniższe jednostki to właściwości zasobu monitora połączeń.
- Endpoint — źródło lub miejsce docelowe, które uczestniczy w sprawdzaniu łączności. Przykłady punktów końcowych to maszyny wirtualne platformy Azure, agenci lokalni, adresy URL i adresy IP.
- Konfiguracja testu — konfiguracja specyficzna dla protokołu dla testu. Na podstawie wybranego protokołu można zdefiniować port, progi, częstotliwość testu i inne parametry.
- Grupa testowa — grupa zawierająca źródłowe punkty końcowe, docelowe punkty końcowe i konfiguracje testowe. Monitor połączeń może zawierać więcej niż jedną grupę testową.
- Test — kombinacja źródłowego punktu końcowego, docelowego punktu końcowego i konfiguracji testu. Test jest najbardziej szczegółowym poziomem, na którym są dostępne dane monitorowania. Dane monitorowania obejmują procent testów, które zakończyły się niepowodzeniem, oraz czas rundy (RTT).
Analiza ruchu
Analiza ruchu to oparte na chmurze rozwiązanie, które zapewnia wgląd w aktywność użytkowników i aplikacji w sieciach w chmurze. Analiza ruchu analizuje dzienniki przepływów sieciowej grupy zabezpieczeń usługi Network Watcher, aby zapewnić wgląd w przepływ ruchu w chmurze platformy Azure i udostępnić rozbudowane wizualizacje danych zapisanych w dziennikach przepływu sieciowej grupy zabezpieczeń.
Dzięki analizie ruchu można wykonywać następujące czynności:
- Wizualizuj aktywność sieci w ramach subskrypcji platformy Azure i zidentyfikuj punkty aktywne.
- Identyfikowanie zagrożeń bezpieczeństwa i zabezpieczanie sieci przy użyciu informacji, takich jak otwarte porty, aplikacje próbujące uzyskać dostęp do Internetu, oraz maszyny wirtualne łączące się z nieuczciwymi sieciami.
- Określanie wzorców przepływu ruchu między regionami platformy Azure i Internetem.
- Wskazuje błędy konfiguracji sieci prowadzące do nieporozumień połączeń w sieci.
Jak działa analiza ruchu
Analiza ruchu analizuje nieprzetworzone dzienniki przepływu sieciowej grupy zabezpieczeń. Nieprzetworzone dzienniki są agregowane, a następnie rozszerzone. Ulepszenia obejmują informacje o geografii, zabezpieczeniach i topologii. Informacje są następnie przechowywane w obszarze roboczym usługi Log Analytics i są dostępne do analizy. Na następnym diagramie przedstawiono przepływ danych.
Ten zrzut ekranu przedstawia pulpit nawigacyjny analizy ruchu.
