Monitorar a solução de problemas do Observador de Rede

Concluído

O Observador de Rede do Azure fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos do IaaS (infraestrutura como serviço) do Azure. Observador de Rede permite monitorar e reparar a integridade da rede de produtos IaaS, como VMs (máquinas virtuais), VNets (redes virtuais), gateways de aplicativo, balanceadores de carga etc. Observador de Rede não foi projetado ou destinado ao monitoramento de PaaS ou à análise da Web.

Observador de Rede consiste em três grandes conjuntos de ferramentas e funcionalidades:

• Monitoramento
• Ferramentas de diagnóstico de rede
• Tráfego

Observação

Quando você cria ou atualiza uma rede virtual em sua assinatura, o Observador de Rede é habilitado automaticamente na região de sua rede virtual. Não há impacto em seus recursos ou cobrança associada para ativar automaticamente o Observador de Rede. Você deve habilitar manualmente o Observador de Rede se você optou anteriormente por recusar a habilitação automática do Observador de Rede.

Monitoramento

Observador de Rede oferece duas ferramentas de monitoramento que ajudam você a exibir e monitorar recursos:

• Topologia
• Monitor de conexão

Topologia

A Topologia fornece uma visualização de toda a rede para entender a configuração de rede. Ela fornece uma interface interativa para exibir recursos e suas relações no Azure, abrangendo várias assinaturas, grupos de recursos, e locais.

Monitor de conexão

O monitor de conexão fornece monitoramento de conexão de ponta a ponta para pontos de extremidade híbridos e do Azure. Ele ajuda você a entender o desempenho da rede entre vários pontos de extremidade em sua infraestrutura de rede.

Ferramentas de diagnóstico de rede

Observador de Rede oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:

• Verificação de fluxo de IP
• Diagnósticos de NSG
• Próximo salto
• Regras de segurança ativas
• Solução de problemas na conexão
• Captura de pacotes
• Solução de problemas de VPN

Verificação de fluxo de IP

A Verificação de Fluxo de IP permite detectar problemas de filtragem de tráfego em um nível de VM. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego. Para obter mais informações, confira Visão geral da verificação de fluxo de IP.

Diagnósticos de NSG

O NSG diagnóstico permite detectar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquinas virtuais ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP, prefixo IP ou uma marca de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego.

Próximo salto

O próximo salto permite detectar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo do próximo salto, o endereço IP e a ID da tabela de rota para um endereço IP de destino específico. Para obter mais informações, confira Visão geral do próximo salto.

Regras de segurança ativas

Regras de segurança efetivas permitem que você exiba as regras de segurança efetivas aplicadas a um adaptador de rede. Ela mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede que interface de rede está e a agregação de ambas. Para obter mais informações, confira Visão geral de regras de segurança eficazes.

Solução de problemas na conexão

A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquinas virtuais, um gateway de aplicativo ou um bastion host e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso monitor de conexão, mas testa a conexão em um ponto no tempo, em vez de monitoramento ao longo do tempo, como o monitor de conexão. Para obter mais informações, confira Visão geral da solução de problemas de conexão.

Captura de pacotes

A captura de pacotes do Observador de Rede do Azure permite criar sessões de captura de pacotes para controlar o tráfego em uma máquina virtual (VM) ou um conjunto de dimensionamento. Para obter mais informações, confira Captura de pacotes.

Solução de problemas de VPN

A solução de problemas de VPN permite que você solucione problemas de gateways de rede virtual e suas conexões. Para obter mais informações, confira Visão geral da solução de problemas de VPN.

Tráfego

Observador de Rede oferece duas ferramentas de tráfego que ajudam você a registrar e visualizar o tráfego de rede:

• Logs de fluxo
• Análise de tráfego

Logs de fluxo

Os logs de fluxo permitem que você registre informações sobre o tráfego de IP do Azure e coloque os dados no armazenamento do Azure. Você pode registrar o tráfego IP que flui por um grupo de segurança de rede ou rede virtual do Azure. Para saber mais, veja:

• Logs de fluxo de grupo de segurança de rede e Gerenciar logs de fluxo de grupo de segurança de rede.
• Logs de fluxo de rede virtual e Gerenciar logs de fluxo de rede virtual.

Análise de tráfego

A análise de tráfego fornece visualizações avançadas de dados de logs de fluxo. Para obter mais informações sobre a análise de tráfego, consulte Análise de tráfego e Gerenciar análise de tráfego usando Azure Policy.