Co to jest Azure Network Watcher?

  • 2 min

Usługa Azure Network Watcher udostępnia zestaw narzędzi do monitorowania, diagnozowania, wyświetlania metryk oraz włączania lub wyłączania dzienników dla zasobów IaaS platformy Azure (infrastruktura jako usługa). Usługa Network Watcher umożliwia monitorowanie i naprawianie kondycji sieci produktów IaaS, takich jak maszyny wirtualne, sieci wirtualne, sieci wirtualne, bramy aplikacji, moduły równoważenia obciążenia itp. Usługa Network Watcher nie jest zaprojektowana ani przeznaczona do monitorowania usługi PaaS ani analizy sieci Web.

Usługa Network Watcher składa się z trzech głównych zestawów narzędzi i możliwości:

  • Monitorowania
    • Topologia
    • Monitor połączeń
  • Diagnostyka sieci
    • Weryfikacja przepływu adresów IP
    • Diagnostyka sieciowej grupy zabezpieczeń
    • Narzędzie Następny przeskok
    • Obowiązujące reguły zabezpieczeń
    • Rozwiązywanie problemów z połączeniami
    • Przechwytywanie pakietów
    • Rozwiązywanie problemów z siecią VPN
  • Ruchu
    • Dzienniki przepływu
    • Analiza ruchu

Diagram that shows Azure Network Watcher's tools.

Monitorowanie

Usługa Network Watcher oferuje dwa narzędzia do monitorowania, które ułatwiają wyświetlanie i monitorowanie zasobów:

  • Topologia
  • Monitor połączeń

Topologia

Narzędzie topologii udostępnia wizualizację całej sieci w celu zrozumienia konfiguracji sieci. Udostępnia on interaktywny interfejs do wyświetlania zasobów i ich relacji na platformie Azure obejmującego wiele subskrypcji, grup zasobów i lokalizacji. Na początku procesu rozwiązywania problemów to narzędzie ułatwia wizualizowanie wszystkich elementów związanych z problemem, co pozwala znaleźć coś, czego nie widać, przeglądając zawartość grup zasobów.

Monitor połączeń

Monitor Połączenie ion zapewnia kompleksowe monitorowanie połączeń dla platformy Azure i hybrydowych punktów końcowych. Ułatwia to zrozumienie wydajności sieci między różnymi punktami końcowymi w infrastrukturze sieciowej. Monitor połączeń umożliwia sprawdzenie, czy dwie maszyny wirtualne IaaS hostujące składniki aplikacji wielowarstwowej mogą komunikować się ze sobą. Można go również użyć do weryfikowania łączności w scenariuszach hybrydowych.

Narzędzia diagnostyczne sieci

Usługa Network Watcher oferuje siedem narzędzi diagnostycznych sieci, które ułatwiają rozwiązywanie i diagnozowanie problemów z siecią:

  • Weryfikacja przepływu adresów IP
  • Diagnostyka sieciowej grupy zabezpieczeń
  • Narzędzie Następny przeskok
  • Obowiązujące reguły zabezpieczeń
  • Rozwiązywanie problemów z połączeniami
  • Przechwytywanie pakietów
  • Rozwiązywanie problemów z siecią VPN

Weryfikacja przepływu adresów IP

Weryfikacja przepływu adresów IP umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP (adres IPv4 lub IPv6). Informuje również, która reguła zabezpieczeń jest dozwolona lub blokowana przez ruch.

Diagnostyka sieciowej grupy zabezpieczeń

Diagnostyka sieciowej grupy zabezpieczeń umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej, zestawu skalowania maszyn wirtualnych lub bramy aplikacji. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP, prefiksu IP lub tagu usługi. Informuje o tym, która reguła zabezpieczeń jest dozwolona lub blokowana przez ruch. Umożliwia również dodanie nowej reguły zabezpieczeń z wyższym priorytetem, aby zezwolić na ruch lub go zablokować.

Narzędzie Następny przeskok

Następny przeskok umożliwia wykrywanie problemów z routingiem. Sprawdza, czy ruch jest prawidłowo kierowany do zamierzonego miejsca docelowego. Zawiera on informacje o typie następnego przeskoku, adresie IP i identyfikatorze tabeli Route dla określonego docelowego adresu IP.

Obowiązujące reguły zabezpieczeń

Obowiązujące reguły zabezpieczeń umożliwiają wyświetlanie obowiązujących reguł zabezpieczeń stosowanych do interfejsu sieciowego. Przedstawia wszystkie reguły zabezpieczeń zastosowane do interfejsu sieciowego, podsieć, w której znajduje się interfejs sieciowy, oraz agregację obu tych elementów.

Rozwiązywanie problemów z połączeniami

rozwiązywanie problemów z Połączenie ion umożliwia przetestowanie połączenia między maszyną wirtualną, zestawem skalowania maszyn wirtualnych, bramą aplikacji lub hostem usługi Bastion i maszyną wirtualną, nazwą FQDN, identyfikatorem URI lub adresem IPv4. Test zwraca podobne informacje zwracane podczas korzystania z narzędzia monitora połączeń, ale testuje połączenie w danym momencie zamiast monitorować je w czasie, tak jak monitor połączeń.

Przechwytywanie pakietów

Przechwytywanie pakietów umożliwia zdalne tworzenie sesji przechwytywania pakietów w celu rejestrowania całego ruchu sieciowego do i z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych.

Rozwiązywanie problemów z siecią VPN

Rozwiązywanie problemów z siecią VPN umożliwia rozwiązywanie problemów z bramami sieci wirtualnej i ich połączeniami.

Ruch

Usługa Network Watcher oferuje dwa narzędzia ruchu, które ułatwiają rejestrowanie i wizualizowanie ruchu sieciowego:

  • Dzienniki przepływu
  • Analiza ruchu

Dzienniki przepływu

Dzienniki przepływu umożliwiają rejestrowanie informacji o ruchu ip platformy Azure i przechowywanie danych w usłudze Azure Storage. Możesz rejestrować ruch IP przepływujący przez sieciową grupę zabezpieczeń lub sieć wirtualną platformy Azure.

Analiza ruchu

Analiza ruchu udostępnia zaawansowane wizualizacje danych dzienników przepływu.