Configurar o Monitor da Conexão para o Azure ExpressRoute

Artigo
02/05/2025

Este artigo orienta você pela configuração de uma extensão do Monitor da Conexão para monitorar o ExpressRoute. O Monitor da Conexão é uma solução de monitoramento de rede baseada em nuvem que rastreia a conectividade entre implantações de nuvem do Azure e locais (como filiais). Ele faz parte dos logs do Azure Monitor e permite monitorar a conectividade de rede para conexões de emparelhamento privadas e da Microsoft. Ao configurar o Monitor da Conexão para o ExpressRoute, você pode identificar e resolver problemas de rede.

Observação

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor. Confira as alterações de terminologia do Azure Monitor para obter detalhes.

Com o Monitor da Conexão para o ExpressRoute você pode:

Monitorar perda e latência entre vários VNets e definir alertas.
Monitorar todos os caminhos de rede, incluindo os redundantes.
Solucionar problemas de rede transitórios e pontuais, que são difíceis de replicar.
Identificar segmentos de rede específicos responsáveis pelo desempenho degradado.

Workflow

Agentes de monitoramento são instalados em vários servidores, locais e no Azure. Esses agentes se comunicam enviando pacotes de handshake TCP, permitindo que o Azure mapeie a topologia de rede e os caminhos de tráfego.

Criar um espaço de trabalho do Log Analytics.
Instalar e configurar agentes de software (não necessário somente para o Emparelhamento da Microsoft):
- Instale agentes de monitoramento em servidores locais e VMs do Azure (para emparelhamento privado).
- Defina as configurações nos servidores do agente de monitoramento para permitir a comunicação (por exemplo, abrir portas de firewall).
Configure regras de NSG (grupo de segurança de rede) para permitir a comunicação entre agentes de monitoramento em VMs do Azure e agentes locais.
Habilite o Observador de Rede em sua assinatura.
Configure o monitoramento criando monitores de conexão com grupos de teste para monitorar pontos de extremidade de origem e de destino em sua rede.

Se você já estiver usando o Monitor de Desempenho de Rede (preterido) ou o Monitor da Conexão e tiver um workspace do Log Analytics em uma região com suporte, ignore as etapas 1 e 2 e comece da etapa 3.

Criar um workspace

Crie um workspace na assinatura que tenha as VNets vinculadas ao circuito do ExpressRoute.

Entre no portal do Azure. Na assinatura com as redes virtuais conectadas ao circuito do ExpressRoute, selecione + Criar um recurso. Pesquise workspace do Log Analytics e selecione Criar.

Observação

Você pode criar um novo workspace ou usar um existente. Se estiver usando um workspace existente, verifique se ele foi migrado para o novo idioma de consulta. Mais informações...

Crie um workspace inserindo ou selecionando as informações a seguir:

Configurações	Valor
Assinatura	Selecione a assinatura com o circuito do ExpressRoute.
Grupo de recursos	Crie ou selecione um grupo de recursos existente.
Nome	Insira um nome para identificar esse workspace.
Region	Selecione uma região em que esse workspace seja criado.

Captura de tela da guia básica para criar workspace do Log Analytics.

Observação

O circuito do ExpressRoute pode estar em qualquer lugar do mundo. Ele não precisa estar na mesma região que o workspace.

Selecione Revisar + Criar para validar e Criar para implantar o workspace. Depois de implantado, prossiga para a próxima seção para configurar a solução de monitoramento.

Configurar solução de monitoramento

Conclua o script do Azure PowerShell substituindo os valores de $SubscriptionId, $location, $resourceGroup e $workspaceName. Em seguida, execute o script para configurar a solução de monitoramento.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Depois de configurar a solução de monitoramento, prossiga para instalar e configurar os agentes de monitoramento em seus servidores.

Instalar e configurar agentes locais

Baixar o arquivo de instalação do agente

Navegue até workspace do Log Analytics e selecione Gerenciamento de agentes em Configurações. Baixe o agente que corresponde ao sistema operacional do seu computador.
Copie a ID do Workspace e a Chave Primária para o Bloco de Notas.
Para computadores Windows, baixe e execute este script do PowerShell EnableRules.ps1 em uma janela do PowerShell com Privilégios de administrador. O script abre a porta de firewall relevante para transações TCP.

Para computadores Linux, altere o número da porta manualmente:
- Navegue até /var/opt/microsoft/omsagent/npm_state.
- Abra o arquivo npmdregistry.
- Altere o valor do Número da Porta PortNumber:<port of your choice>.

Instalar o agente de Log Analytics em cada servidor de monitoramento

Instale o agente do Log Analytics em pelo menos dois servidores em ambos os lados da conexão do ExpressRoute para redundância. Siga estas etapas:

Selecione o sistema operacional adequado para seguir as instruções de instalação do agente do Log Analytics em seus servidores:
- Windows
- Linux
Após a instalação, o Microsoft Monitoring Agent aparece no Painel de Controle. Examine a sua configuração e verificar a conectividade do agente nos logs do Azure Monitor.
Repita as etapas 1 e 2 para outros computadores locais que você deseja monitorar.

Instalar o agente do Observador de Rede em cada servidor de monitoramento

Nova máquina virtual do Azure

Se criar uma nova VM do Azure para monitorar a conectividade, você poderá instalar o agente do Observador de Rede durante a criação da VM.

Máquina virtual existente do Azure

Se estiver usando uma VM existente, instale o Agente de Rede separadamente para Linux e Windows.

Abrir portas de firewall em servidores do agente de monitoramento

Verifique se as regras de firewall permitem pacotes TCP ou ICMP entre servidores de origem e de destino para monitoramento de conexão.

Windows

Execute o script EnableRules PowerShell (baixado anteriormente) em uma janela do PowerShell com privilégios administrativos. Esse script cria as chaves de registro necessárias e as regras do Firewall do Windows.

Observação

O script configura as regras do Firewall do Windows somente no servidor em que ele é executado. Verifique se os firewalls de rede permitem o tráfego para a porta TCP usada pelo Monitor da Conexão.

Linux

Altere os números da porta manualmente:

Navegue até /var/opt/microsoft/omsagent/npm_state.
Abra o arquivo npmdregistry.
Altere o valor do Número da Porta PortNumber:<port of your choice>. Verifique se o mesmo número de porta é usado em todos os agentes em um workspace.

Configurar regras do grupo de segurança de rede

Para monitorar servidores no Azure, configure regras NSG para permitir o tráfego TCP ou ICMP do Monitor da Conexão. A porta padrão é 8084.

Para obter mais informações sobre o NSG, consulte o tutorial sobre como filtrar o tráfego de rede.

Observação

Verifique se os agentes estão instalados (localmente e no Azure) e executem o script do PowerShell antes de prosseguir.

Habilitar o Observador de Rede

Verifique se o Observador de Rede está habilitado para sua assinatura. Para saber mais, confira Habilitar Observador de Rede.

Criar um monitor de conexão

Para obter uma visão geral de alto nível da criação de um monitor de conexão, testes e grupos de teste, consulte Criar um monitor de conexão. Siga estas etapas para configurar o monitoramento de conexão para emparelhamento privado e emparelhamento da Microsoft:

No portal do Azure, navegue para o recurso Observador de Rede e selecione Monitor da Conexão em Monitoramento. Selecione Criar para criar um novo monitor de conexão.
Na guia Noções básicas, selecione a mesma região em que você implantou seu workspace do Log Analytics para o campo Região. Para a configuração do Workspace, selecione o workspace do Log Analytics existente criado anteriormente. Em seguida, selecione Avançar: grupos de teste >>>>.
Na página Adicionar detalhes do grupo de teste, adicione os pontos de extremidade de origem e de destino do seu grupo de teste. Insira um Nome para este grupo de teste.
Selecione Adicionar origem e navegue até a guia Pontos de Extremidade não Azure. Escolha os recursos locais com o agente do Log Analytics instalado que você deseja monitorar e selecione Adicionar pontos de extremidade.
Selecione Adicionar destinos.

Para monitorar a conectividade pelo emparelhamento privado do ExpressRoute, navegue até a guia pontos de extremidade do Azure. Escolha os recursos do Azure com o agente do Observador de Rede instalado que você deseja monitorar. Selecione o endereço IP privado de cada recurso na coluna IP. Clique em Adicionar pontos de extremidade.

Para monitorar a conectividade pelo emparelhamento da Microsoft do ExpressRoute, navegue até a guia Endereços Externos. Selecione os pontos de extremidade de serviços da Microsoft que você deseja monitorar. Clique em Adicionar pontos de extremidade.
Selecione Adicionar configuração de teste. Escolha TCP para o protocolo e insira a porta de destino que você abriu em seus servidores. Configure a frequência de teste e os limites para verificações com falha e o tempo da viagem de ida e volta. Clique em Adicionar Configuração de teste.
Selecione Adicionar Grupo de Teste, assim que tiver adicionado as origens, os destinos e a configuração de teste.
Selecione Avançar: crie um alerta >> se você quiser criar alertas. Após concluir, selecione Revisar + criar e depois Criar.

Exibir os resultados

Vá para o recurso Observador de Rede e selecione Monitor da Conexão em Monitoramento. Você deve ver seu novo monitor da conexão após 5 minutos. Para exibir a topologia de rede do monitor da conexão e os gráficos de desempenho, selecione o teste na lista suspensa grupo de teste.
No painel Análise de desempenho, exiba o percentual de falhas de verificação e os resultados do tempo de viagem de ida e volta de cada teste. Ajuste o período para os dados exibidos usando a lista suspensa na parte superior do painel.
Fechar o painel Análise de desempenho revela a topologia de rede detectada pelo monitor da conexão entre os pontos de extremidade de origem e de destino. Essa exibição mostra os caminhos de tráfego bidirecional e a latência de salto por salto antes de atingir a rede de borda da Microsoft.

Ao selecionar qualquer etapa no modo de exibição da topologia, você verá mais informações sobre o salto. Todos os problemas detectados pelo monitor de conexão são exibidos aqui.