Kiedy używać usługi Azure Network Watcher
Usługa Azure Network Watcher jest przydatna podczas próby rozwiązywania problemów z siecią związanych z produktami IaaS platformy Azure. Na przykład możesz użyć narzędzi zawartych w usłudze Azure Network Watcher w następujących scenariuszach:
- Rozwiąż problemy z łącznością związane z maszynami wirtualnymi IaaS.
- Rozwiązywanie problemów z połączeniami sieci VPN.
- Określanie opóźnień sieci między regionami.
Rozwiązywanie problemów z łącznością związanych z maszynami wirtualnymi IaaS
Ostatnio wdrożono maszynę wirtualną IaaS z systemem Windows Server na platformie Azure. Deweloperzy, którzy wdrożyli maszynę wirtualną, nie mogą ustanowić zdalnej sesji programu PowerShell na tej maszynie wirtualnej IaaS z innej maszyny wirtualnej IaaS w tej samej sieci wirtualnej.
Ten problem można rozwiązać przy użyciu narzędzia do weryfikacji przepływu adresów IP. To narzędzie umożliwia określenie portu lokalnego i zdalnego, protokołu (TCP/UDP) oraz lokalnego i zdalnego adresu IP, aby sprawdzić stan połączenia. Pozwala ono też określić kierunek połączenia (ruch przychodzący lub wychodzący). Narzędzie Weryfikacja przepływu dla adresu IP uruchamia test logiczny reguł obowiązujących w sieci.
W takim przypadku można użyć weryfikacji przepływu adresów IP, aby określić adres IP maszyny wirtualnej i port TCP 5986 (używany przez program PowerShell podczas korzystania z protokołu HTTPS). Następnie określ adres IP i port zdalnej maszyny wirtualnej. Wybierz protokół TCP, a następnie wybierz pozycję Sprawdź. Jeśli reguła sieciowej grupy zabezpieczeń blokuje ruch, przepływ ip weryfikuje reguły zgłasza, która reguła jest odpowiedzialna za porzucony ruch.
Rozwiązywanie problemów z połączeniami sieci VPN
Maszyna wirtualna IaaS jest wdrażana w sieci wirtualnej platformy Azure. Połączenie do tej maszyny wirtualnej IaaS z hostów lokalnych są wykonywane za pośrednictwem połączenia sieci VPN typu lokacja-lokacja.
To połączenie sieci VPN można rozwiązać za pomocą narzędzia do rozwiązywania problemów z siecią VPN platformy Azure. To narzędzie uruchamia diagnostykę połączenia bramy sieci wirtualnej i zwraca diagnostykę kondycji. To narzędzie można uruchomić za pomocą witryny Azure Portal, programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
Po uruchomieniu narzędzie sprawdza bramę pod kątem typowych problemów i zwraca diagnostykę kondycji. Możesz też wyświetlić plik dziennika, aby uzyskać więcej informacji. Diagnostyka pokazuje, czy połączenie sieci VPN działa. Jeśli połączenie sieci VPN nie działa, narzędzie do rozwiązywania problemów z siecią VPN platformy Azure sugeruje sposoby rozwiązania problemu.
Określanie opóźnienia sieci między regionami
Za pomocą narzędzi usługi Network Watcher można określić najlepszą lokalizację do umieszczania zasobów IaaS na podstawie opóźnień sieciowych. Na przykład możesz użyć usługi Network Watcher, aby maszyny wirtualne IaaS w różnych regionach regularnie wysyłały polecenia ping do siebie w celu określenia opóźnienia sieci między regionami. Te informacje umożliwiają określenie, czy wszystkie maszyny wirtualne IaaS muszą znajdować się w jednym regionie. Lub, jeśli można je rozłożyć w różnych regionach, aby obsługiwać określone architektury aplikacji.
Załóżmy, że masz lokalną aplikację hybrydową i aplikację działającą na maszynie wirtualnej IaaS platformy Azure, która łączy się z tym samym punktem końcowym konta magazynu. Usługa Network Watcher umożliwia porównanie opóźnień dla obu aplikacji. Jeśli opóźnienie aplikacji lokalnej jest zbyt wysokie, może to wzmocnić przypadek migracji tej aplikacji na platformę Azure. Jeśli opóźnienie maszyny wirtualnej IaaS platformy Azure jest zbyt wysokie, może to wzmocnić przypadek migracji maszyny wirtualnej do innego regionu z mniejszym opóźnieniem.
Kiedy nie należy używać usługi Network Watcher
Narzędzia usługi Network Watcher zapewniają pośrednie poziomy funkcjonalności diagnostyki sieci. Te narzędzia nie udostępniają niektórych zaawansowanych funkcji dostępnych w niektórych narzędziach innych firm. Jeśli Twoja organizacja potrzebuje dostępu do tej zaawansowanej funkcji, może być konieczne wdrożenie narzędzia innej firmy, które obejmuje tę zaawansowaną funkcję w celu osiągnięcia celów diagnostycznych.
Należy pamiętać, że usługa Network Watcher jest głównie używana dla zasobów IaaS w sieciach wirtualnych platformy Azure. Usługi Azure Network Watcher nie można używać do diagnozowania problemów z łącznością związanych z usługami PaaS lub analizą sieci Web. Jeśli występują problemy związane z tymi usługami, sprawdź stan platformy Azure lub pulpit nawigacyjny kondycji usługi.