Monitorar os gateways de VPN com a solução de problemas do Observador de Rede

Artigo
10/29/2023

Obter informações detalhadas sobre o desempenho da rede é essencial para fornecer serviços confiáveis aos clientes. Portanto, é fundamental detectar as condições de interrupção da rede rapidamente e adotar ações corretivas para reduzir a condição de interrupção. A Automação do Azure permite implementar e executar uma tarefa de forma programática por meio de runbooks. Usar a Automação do Azure cria uma receita perfeita para realizar um monitoramento contínuo e proativo da rede e alertas.

Cenário

O cenário na imagem a seguir é um aplicativo de várias camadas, com uma conectividade local estabelecida usando um Gateway de VPN e túnel. Garantir que o Gateway de VPN esteja ativo e em execução é fundamental para o desempenho dos aplicativos.

Um runbook é criado com um script para verificar o status de conexão do túnel VPN, usando a API de Solução de Problemas do Recurso para verificar o status de conexão do túnel. Se o status não for íntegro, um gatilho de email será enviado para os administradores.

Cenário de exemplo

Este cenário:

Criar um runbook chamando o cmdlet Start-AzureRmNetworkWatcherResourceTroubleshooting para solucionar os problemas de status da conexão
Vincular uma agenda ao runbook

Antes de começar

Antes de começar este tutorial, você deve ter os seguintes pré-requisitos:

uma conta de automação no Azure. Verifique se a conta de automação tem os módulos mais recentes e também tem o módulo AzureRM.Network. O módulo AzureRM.Network estará disponível na galeria de módulos se for necessário adicioná-lo à conta de automação.
deve ter um conjunto de credenciais configurado na Automação do Azure. Saiba mais em Segurança da Automação do Azure
Um servidor com SMTP válido (Microsoft 365, seu email local ou outro) e credenciais definidas na Automação do Azure.
Um Gateway de Rede Virtual configurado no Azure.
Uma conta de armazenamento existente com um contêiner existente para armazenar os logs.

Observação

A infraestrutura representada na imagem anterior é para ilustrar e não é criada com as etapas contidas neste artigo.

Criar o runbook

A primeira etapa para configurar o exemplo é criar o runbook.

Etapa 1

Navegue para a Automação do Azure no portal do Azure e clique em Runbooks

visão geral da conta de automação

Etapa 2

Clique em Adicionar um runbook para iniciar o processo de criação do runbook.

folha de runbooks

Etapa 3

Em Criação Rápida, clique em Criar um novo runbook para criar o runbook.

adicionar uma folha de runbook

Etapa 4

Nesta etapa, fornecemos ao runbook um nome, no exemplo ele é denominado Get-VPNGatewayStatus. É importante dar um nome descritivo ao runbook e recomendável dar um nome que segue os padrões de nomenclatura do PowerShell. O tipo de runbook para este exemplo é PowerShell, as outras opções são Gráfico, fluxo de trabalho do PowerShell e fluxo de trabalho Gráfico do PowerShell.

folha de runbook

Etapa 5

Nesta etapa, o runbook é criado e o exemplo de código a seguir fornece todo o código necessário. Os itens no código que contêm um <valor> precisam ser substituídos pelos valores de sua assinatura.

Use o seguinte código e clique em Salvar

# Set these variables to the proper values for your environment
$automationCredential = "<work or school account>"
$fromEmail = "<from email address>"
$toEmail = "<to email address>"
$smtpServer = "<smtp.office365.com>"
$smtpPort = 587
$runAsConnectionName = "<AzureRunAsConnection>"
$subscriptionId = "<subscription id>"
$region = "<Azure region>"
$vpnConnectionName = "<vpn connection name>"
$vpnConnectionResourceGroup = "<resource group name>"
$storageAccountName = "<storage account name>"
$storageAccountResourceGroup = "<resource group name>"
$storageAccountContainer = "<container name>"

# Get credentials for work or school account
$cred = Get-AutomationPSCredential -Name $automationCredential

# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $runAsConnectionName

"Logging in to Azure..."
Connect-AzureRmAccount `
    -ServicePrincipal `
    -TenantId $servicePrincipalConnection.TenantId `
    -ApplicationId $servicePrincipalConnection.ApplicationId `
    -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
"Setting context to a specific subscription"
Set-AzureRmContext -SubscriptionId $subscriptionId

$nw = Get-AzurermResource | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq $region }
$networkWatcher = Get-AzureRmNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName
$connection = Get-AzureRmVirtualNetworkGatewayConnection -Name $vpnConnectionName -ResourceGroupName $vpnConnectionResourceGroup
$sa = Get-AzureRmStorageAccount -Name $storageAccountName -ResourceGroupName $storageAccountResourceGroup 
$storagePath = "$($sa.PrimaryEndpoints.Blob)$($storageAccountContainer)"
$result = Start-AzureRmNetworkWatcherResourceTroubleshooting -NetworkWatcher $networkWatcher -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath $storagePath

if($result.code -ne "Healthy")
    {
        $body = "Connection for $($connection.name) is: $($result.code) `n$($result.results[0].summary) `nView the logs at $($storagePath) to learn more."
        Write-Output $body
        $subject = "$($connection.name) Status"
        Send-MailMessage `
        -To $toEmail `
        -Subject $subject `
        -Body $body `
        -UseSsl `
        -Port $smtpPort `
        -SmtpServer $smtpServer `
        -From $fromEmail `
        -BodyAsHtml `
        -Credential $cred
    }
else
    {
    Write-Output ("Connection Status is: $($result.code)")
    }

Etapa 6

Depois que o runbook é salvo, uma agenda deve ser vinculada a ele para automatizar o início do runbook. Para iniciar o processo, clique em Agendar.

Etapa 6