Monitorar suas redes usando o Observador de Rede do Azure
Observador de Rede do Azure
O Observador de Rede do Azure é um serviço regional que permite monitorar e diagnosticar condições de rede. O monitoramento permite diagnosticar problemas em uma exibição de nível de rede de ponta a ponta. As ferramentas de diagnóstico e visualização da rede disponíveis com o Observador de Rede ajudam a entender, diagnosticar e ter informações para sua rede no Azure. O Observador de Rede foi projetado para monitorar e reparar a integridade da rede de produtos IaaS, que inclui máquinas virtuais, redes virtuais, Gateways de Aplicativo e Balanceadores de Carga.
Cenários de exemplo do Observador de Rede do Azure
- automatizar o monitoramento remoto de rede com a captura de pacote. Monitore e diagnostique problemas de rede sem fazer logon em suas VMs (máquinas virtuais), usando o Observador de Rede. Disparar captura de pacotes por meio da configuração de alertas e obter acesso a informações de desempenho em tempo real no nível de pacote. Ao observar um problema, você pode investigar em detalhes para obter melhores diagnósticos.
- Obtenha informações sobre seu tráfego de rede usando os logs de fluxo. Criar um entendimento aprofundado sobre o padrão de tráfego de sua rede, usando os logs de fluxo do Grupo de Segurança de Rede. As informações fornecidas pelos logs de fluxo ajudam a reunir dados para conformidade, auditoria e monitoramento do seu perfil de segurança de rede.
- diagnosticar problemas de conectividade de VPN. O Observador de Rede fornece a capacidade de diagnosticar seus problemas mais comuns de Gateway de VPN e Conexões. Permite que você identifique o problema e use os logs detalhados para investigar mais detalhadamente.
Ferramentas do Observador de Rede do Azure
Topologia de rede. A funcionalidade de topologia gera um diagrama visual dos recursos em uma rede virtual e os relacionamentos entre os recursos.
Verifique o fluxo de IP. Diagnostique rapidamente problemas de conectividade de ou para a internet e de ou para o ambiente local. Por exemplo, confirmar se uma regra de segurança está bloqueando o tráfego de saída ou entrada para ou de uma máquina virtual. A verificação de fluxo de IP é ideal para verificar se as regras de segurança estão sendo aplicadas corretamente.
Próximo Salto. Determina se o tráfego está sendo direcionado para o destino pretendido mostrando o próximo salto. Essas informações ajudam a determinar se o roteamento de rede está configurado corretamente. Dependendo da sua situação, o próximo salto poderá ser da Internet, do dispositivo virtual, do Gateway de Rede Virtual, do local da VNet, do Emparelhamento VNET ou de nenhum. A opção Nenhum permite que você saiba que, embora possa haver uma rota de sistema válida para o destino, não há nenhum próximo salto para rotear o tráfego para o destino.
Regras de segurança ativas. Os Grupos de Segurança de Rede são associados em um nível de sub-rede ou em um nível de NIC. A exibição de regras de segurança efetiva retorna todos os NSGs e regras configurados associados a uma máquina virtual. Usando a exibição Regras de segurança efetivas, você pode avaliar uma VM quanto a vulnerabilidades de rede, como portas abertas.
Diagnóstico de VPN. O Diagnóstico de VPN retorna uma grande quantidade de informações para ajudar a solucionar problemas de gateways e conexões. As informações de resumo incluem estatísticas de conexão, informações de CPU e memória, erros de segurança de IKE, quedas de pacotes e buffers e eventos.
Captura de Pacotes. A captura de pacotes permite que você capture sessões para acompanhar o tráfego de e para uma máquina virtual. Captura de pacote ajuda a diagnosticar problemas de rede reativo e proativo. Outros usos incluem a coleta de estatísticas de rede, a obtenção de informações sobre invasões de rede e a depuração de comunicações cliente-servidor.
Solução de problemas na conexão. A Solução de Problemas de Conexão do Observador de Rede do Azure é uma adição mais recente ao conjunto de ferramentas e funcionalidades de rede do Observador de Rede. A solução de problemas de conexão fornece dados de desempenho de rede para ajudar a solucionar problemas de conectividade.
Logs de fluxo do NSG. Os Logs de Fluxo do NSG mapeiam o tráfego IP por meio de um grupo de segurança de rede. Os casos de uso comuns para logs de fluxo do NSG incluem:
- Monitoramento de rede. identificar tráfego desconhecido ou indesejado. Monitore os níveis de tráfego e o consumo da largura de banda. Filtre os logs de fluxo por IP e porta para entender o comportamento do aplicativo. Exporte os logs de fluxo para ferramentas de análise e visualização que quiser para configurar painéis de monitoramento.
- Monitoramento e otimização de uso. identifique os principais agentes de conversa em sua rede. Combine com outros dados para identificar o tráfego entre regiões. Entenda o crescimento do tráfego para a previsão de capacidade. Use dados para remover regras de tráfego publicamente restritivas.
- Conformidade. use os dados de fluxo para verificar o isolamento de rede e a conformidade com as regras de acesso corporativo.
- Análise forense e de segurança de rede. analise fluxos de rede de IPS e adaptadores de rede comprometidos. Exporte os logs de fluxo para qualquer ferramenta SIEM ou IDS de sua escolha.
Visão geral do Monitor da Conexão
O Monitor da Conexão fornece monitoramento de conexão de ponta a ponta unificado no Observador de Rede do Azure. O recurso Monitor da Conexão dá suporte a implantações na nuvem híbridas e do Azure. O Observador de Rede fornece ferramentas para monitorar, diagnosticar e exibir métricas relacionadas à conectividade para suas implantações do Azure.
Aqui estão alguns benefícios do Monitor da Conexão:
- Experiência unificada e intuitiva para as necessidades de monitoramento híbrido e do Azure.
- Monitoramento de conectividade entre regiões e entre workspaces.
- Frequências de investigação mais altas e melhor visibilidade do desempenho da rede.
- Alertas mais rápidos para suas implantações híbridas.
- Suporte às verificações de conectividade que são baseadas em HTTP, TCP e ICMP.
- Métricas e suporte do Log Analytics para configurações de teste do Azure e não Azure.
Estes são alguns casos de uso do Monitor da Conexão:
- A VM do servidor Web no front-end se comunica com uma VM do servidor de banco de dados em um aplicativo de várias camadas. Você deseja verificar a conectividade de rede entre as duas VMs.
- Você deseja que as VMs na região Leste dos EUA executem ping nas VMs na região EUA Central e deseja comparar as latências de rede entre regiões.
- Você tem vários escritórios físicos em Seattle, Washington, e em Ashburn, Virgínia. Seus escritórios se conectam a URLs do Microsoft 365. Para os usuários de URLs do Microsoft 365, compare as latências entre Seattle e Ashburn.
- Seu aplicativo híbrido precisa de conectividade com um ponto de extremidade do Armazenamento do Microsoft Azure. Seu escritório e seu aplicativo do Azure se conectam ao mesmo ponto de extremidade do Armazenamento do Microsoft Azure. Você deseja comparar as latências do escritório com as latências do aplicativo do Azure.
- Você deseja verificar a conectividade entre suas configurações locais e as VMs do Azure que hospedam seu aplicativo na nuvem.
Componentes do Monitor da Conexão
O Monitor da Conexão tem esses componentes principais.
- Recurso do Monitor de Conexão – Um recurso do Azure específico da região. Todas as entidades a seguir são propriedades de um recurso de um monitor de conexão.
- Ponto de extremidade – Uma origem ou destino que participa das verificações de conectividade. Os exemplos de pontos de extremidade incluem VMs do Azure, agentes locais, URLs e IPs.
- Configuração de teste – Uma configuração específica de protocolos para um teste. Com base no protocolo escolhido, você pode definir a porta, os limites, a frequência do teste e outros parâmetros.
- Grupo de teste – O grupo contém pontos de extremidade de origem, pontos de extremidade de destino e configurações de teste. Um monitor de conexão pode conter mais de um grupo de teste.
- Teste – A combinação entre um ponto de extremidade de origem, um ponto de extremidade de destino e uma configuração de teste. Um teste é o nível mais granular no qual os dados de monitoramento estão disponíveis. Os dados de monitoramento incluem o percentual de verificações que falharam e o RTT (tempo de ida e volta).
Análise de Tráfego
Análise de Tráfego é uma solução baseada em nuvem, que oferece visibilidade sobre atividade de usuário e aplicativo nas redes em nuvem. A Análise de Tráfego analisa logs de fluxo do NSG (Grupo de Segurança de Rede) do Observador de Rede para fornecer insights sobre o fluxo de tráfego na nuvem do Azure e fornecer visualizações avançadas de dados gravados em logs de fluxo do NSG.
Com a Análise de Tráfego, você pode:
- Visualizar a atividade de rede nas assinaturas do Azure e identificar pontos de acesso.
- Identificar ameaças à segurança e proteger sua rede com informações como portas abertas, aplicativos tentando acesso à internet e máquinas virtuais (VM) conectando-se a redes não autorizadas.
- Determine os padrões de fluxo de tráfego entre as regiões do Azure e a internet.
- Identificar problemas de configuração de rede originando conexões com falha em sua rede.
Como funciona a Análise de Tráfego
A análise de tráfego examina os logs brutos de fluxo do NSG. Os logs brutos são agregados e aprimorados. Os aprimoramentos incluem informações de geografia, segurança e topologia. As informações são armazenadas em um workspace do Log Analytics e estão disponíveis para análise. O próximo diagrama ilustra o fluxo de dados.
Esta captura de tela mostra o painel da Análise de Tráfego.