Gerenciar capturas de pacotes em conjuntos de dimensionamento de máquinas virtuais com o Observador de Rede do Azure usando o portal

A captura de pacotes do Observador de Rede permite que você crie sessões de captura para controlar o tráfego de/para instâncias de conjunto de dimensionamento de máquinas virtuais. Os filtros são fornecidos para a sessão de captura garantir que somente o tráfego que você deseja capturar. A captura de pacote ajuda a diagnosticar problemas de rede de maneiras reativas e proativas. Outros usos incluem a coleta de estatísticas de rede, obter informações sobre as invasões de rede, depurar comunicações entre cliente e servidor e muito mais. Poder disparar remotamente a captura de pacote alivia a carga de executar uma captura de pacote manualmente em instâncias de conjunto de dimensionamento de máquinas virtuais desejadas, o que economiza tempo.

Neste artigo, você aprenderá a iniciar, parar, baixar e excluir uma captura de pacotes.

Antes de começar

A captura de pacotes requer a seguinte conectividade TCP de saída:

• para a conta de armazenamento escolhida na porta 443
• para 169.254.169.254 na porta 80
• para 168.63.129.16 na porta 8037

Observação

As portas mencionadas nos últimos dois casos acima são comuns em todos os recursos do Observador de Rede que envolvem a extensão do Observador de Rede e podem, ocasionalmente, ser alteradas.

Se um grupo de segurança de rede estiver associado ao adaptador de rede ou à sub-rede na qual o adaptador de rede está, verifique se de existem regras que permitem as portas anteriores. Da mesma forma, adicionar rotas de tráfego definidas pelo usuário à rede pode impedir conectividade aos IPs e portas citados acima. Verifique se eles estão acessíveis.

Iniciar uma captura de pacotes

1. No seu navegador, vá para o portal do Azure, selecione Todos os serviços, então selecione Observador de Rede na Seção de rede.

2. Selecione Captura de pacotes em Ferramentas de diagnóstico de rede. Qualquer captura de pacotes existentes é listada, independentemente de seu status.

3. Selecione Adicionar para criar uma captura de pacotes. Você pode selecionar valores para as seguintes propriedades:

   • Assinatura: a assinatura na qual está o conjunto de dimensionamento de máquinas virtuais para a qual você deseja criar o pacote de captura.

   • Grupo de recursos: o grupo de recursos do conjunto de dimensionamento de máquinas virtuais.

   • Tipo de destino: escolha o Conjunto de Dimensionamento de Máquinas Virtuais na lista suspensa.

   • Instância de destino: as instâncias específica na qual você deseja executar capturas. Você pode escolher Selecionar tudo, se quiser executar capturas em todas as instâncias.

   • Nome da captura de pacote: o nome é autopopulado e pode ser substituído de acordo com a conveniência do usuário

   • Conta de armazenamento ou arquivo: selecione Conta de armazenamento, Arquivo ou ambos. A opção recomendada é escolher a opção de conta de armazenamento. Se você selecionar Arquivo, a captura será gravada em um caminho na instância da máquina virtual.

   • Contas de armazenamento: selecione uma conta de armazenamento existente se você tiver selecionado Conta de armazenamento. Essa opção só estará disponível se você tiver selecionado Armazenamento.

   • Caminho de arquivo local: o caminho local na máquina virtual em que a captura de pacote será salva (válido somente quando Arquivo está selecionado). O caminho deve ser um caminho válido. Se você estiver usando um conjunto de dimensionamento de máquinas virtuais Linux, o caminho deverá começar com /var/captures.

     Observação

     As contas de armazenamento Premium atualmente não têm suporte para armazenar as capturas de pacotes.

   • Máximo de bytes por pacote: o número de bytes de cada pacote capturado. Se deixado em branco, todos os bytes serão capturados.

   • Máximo de bytes por sessão: o número total de bytes capturados. Por padrão, o valor é 1,07 GB

   • Tempo limite (segundos): o limite de tempo antes que a captura de pacotes seja interrompida. O padrão é de 18.000 segundos (5 horas).

   • Filtragem (Opcional). Selecione +Adicionar filtro

     • Protocolo: o protocolo para filtrar a captura de pacotes. Os valores disponíveis são TCP, UDP e Qualquer.
     • Endereço IP local: filtra a captura de pacote para pacotes em que o endereço IP local corresponde a esse valor.
     • Porta local: filtra a captura de pacotes para os pacotes em que a porta local corresponde a esse valor.
     • Endereço IP remoto: filtra a captura de pacote para pacotes em que o endereço IP remoto corresponde a esse valor.
     • Porta remota: filtra a captura de pacotes para os pacotes em que a porta remota corresponde a esse valor.

     Observação

     Os valores da porta e do endereço IP podem ser um único valor, um intervalo de valores ou um intervalo, como 80 a 1024, para porta. Você pode definir tantos filtros quantos forem necessários.

4. Selecione OK.

Depois de o limite de tempo definido na captura de pacotes expirar, a captura é interrompida e pode ser examinada. Você também pode interromper uma sessão de captura de pacote manualmente.

Observação

O portal automaticamente:

• Cria um observador de rede na mesma região que a região em que o conjunto de dimensionamento de máquinas virtuais selecionado existe, se a região ainda não tem um observador de rede.
• Adiciona oAzureNetworkWatcherExtension, Linux ou Windows ao conjunto de dimensionamento de máquinas virtuais, se ainda não está instalado.

Excluir uma captura de pacotes

1. Na exibição da captura de pacote, selecione … no lado direito da captura de pacote, ou clique com o botão direito do mouse em uma captura de pacote existente e selecione Excluir.
2. Você será solicitado a confirmar se deseja excluir a captura de pacotes. Selecione Sim.

Observação

Excluir uma captura de pacotes não exclui o arquivo de captura na conta de armazenamento ou nas instâncias do conjunto de dimensionamento de máquinas virtuais.

Parar uma captura de pacotes

Na exibição da captura de pacote, selecione … no lado direito da captura de pacote, ou clique com o botão direito do mouse em uma captura de pacote existente e selecione Parar.

Baixar um pacote de capturas

Quando a sessão de captura de pacotes for concluída, o arquivo de captura será carregado no Armazenamento de Blobs ou em um arquivo local na instância do conjunto de dimensionamento de máquinas virtuais. O local de armazenamento da captura de pacote será definido durante a criação da captura de pacote. Uma ferramenta conveniente para acessar esses arquivos de captura salvos em uma conta de armazenamento é o Gerenciador de Armazenamento do Microsoft Azure, que você pode baixar.

Se uma conta de armazenamento for especificada, os arquivos de captura de pacote serão salvos em uma conta de armazenamento no seguinte local:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Se você selecionou Arquivo ao criar a captura, pode exibir ou baixar o arquivo do caminho configurado na instância do conjunto de dimensionamento de máquinas virtuais.

Próximas etapas

• Para determinar se um tráfego específico é permitido dentro ou fora de um conjunto de dimensionamento de máquinas virtuais/máquina virtual, veja Diagnosticar um problema de filtro de tráfego de rede de máquina virtual.