Configurar o Monitor de Conexão para Azure ExpressRoute

Este artigo orienta você na configuração de uma extensão do Monitor de Conexão para monitorar a Rota Expressa. O Monitor de Conexão é uma solução de monitoramento de rede baseada em nuvem que rastreia a conectividade entre implantações de nuvem do Azure e locais locais (como filiais). Faz parte dos registos do Azure Monitor e permite-lhe monitorizar a conectividade de rede para ligações privadas e de emparelhamento da Microsoft. Ao configurar o Monitor de Conexão para Rota Expressa, você pode identificar e resolver problemas de rede.

Nota

Este artigo foi atualizado recentemente para usar o termo logs do Azure Monitor em vez de Log Analytics. Os dados de log ainda são armazenados em um espaço de trabalho do Log Analytics e ainda são coletados e analisados pelo mesmo serviço do Log Analytics. Estamos atualizando a terminologia para refletir melhor a função dos logs no Azure Monitor. Consulte Alterações de terminologia do Azure Monitor para obter detalhes.

Com o Monitor de Conexão para Rota Expressa, você pode:

• Monitorizar a perda e a latência em várias VNets e definir alertas.
• Monitore todos os caminhos de rede, incluindo os redundantes.
• Resolver problemas de rede transitórios e para um ponto anterior no tempo difíceis de replicar.
• Identificar segmentos de rede específicos responsáveis por um desempenho degradado.

Fluxo de Trabalho

Os agentes de monitoramento são instalados em vários servidores, tanto no local quanto no Azure. Esses agentes se comunicam enviando pacotes de handshake TCP, permitindo que o Azure mapeie a topologia de rede e os caminhos de tráfego.

1. Criar uma área de trabalho do Log Analytics.
2. Instalar e configurar agentes de software (não necessário apenas para o Microsoft Peering):
   • Instale agentes de monitoramento em servidores locais e VMs do Azure (para emparelhamento privado).
   • Configure as configurações nos servidores do agente de monitoramento para permitir a comunicação (por exemplo, abrir portas de firewall).
3. Configure regras de NSG (grupo de segurança de rede) para permitir a comunicação entre agentes de monitoramento em VMs do Azure e agentes locais.
4. Habilite o Observador de Rede na sua assinatura.
5. Configure o monitoramento criando monitores de conexão com grupos de teste para monitorar os pontos de extremidade de origem e destino em toda a rede.

Se já estiver a utilizar o Monitor de Desempenho de Rede (preterido) ou o Monitor de Ligação e tiver uma área de trabalho do Log Analytics numa região suportada, pode ignorar os passos 1 e 2 e iniciar a partir do passo 3.

Criar uma área de trabalho

Crie um espaço de trabalho na assinatura que tenha as redes virtuais vinculadas ao circuito de Rota Expressa.

1. Inicie sessão no portal do Azure. Na assinatura com as redes virtuais conectadas ao circuito da Rota Expressa, selecione + Criar um recurso. Procure por Espaço de trabalho do Log Analytics e selecione Criar.

   Nota

   Você pode criar um novo espaço de trabalho ou usar um existente. Se estiver usando um espaço de trabalho existente, verifique se ele foi migrado para o novo idioma de consulta. Mais informações...

2. Crie um espaço de trabalho inserindo ou selecionando as seguintes informações:

   Definições	Value
   Subscrição	Selecione a assinatura com o circuito ExpressRoute.
   Grupo de Recursos	Crie um novo grupo de recursos ou selecione um existente.
   Nome	Insira um nome para identificar esse espaço de trabalho.
   País/Região	Selecione uma região onde este espaço de trabalho é criado.

   Nota

   O circuito ExpressRoute pode estar em qualquer lugar do mundo. Ele não precisa estar na mesma região do espaço de trabalho.

3. Selecione Rever + Criar para validar e, em seguida, Criar para implementar a área de trabalho. Depois de implantada, continue para a próxima seção para configurar a solução de monitoramento.

Configurar solução de monitoramento

Conclua o script do Azure PowerShell substituindo os valores para $SubscriptionId, $location, $resourceGroup e $workspaceName. Em seguida, execute o script para configurar a solução de monitoramento.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Depois de configurar a solução de monitoramento, prossiga para instalar e configurar os agentes de monitoramento em seus servidores.

Instalar e configurar agentes no local

Baixe o arquivo de configuração do agente

1. Navegue até o espaço de trabalho do Log Analytics e selecione Gerenciamento de agentes em Configurações. Faça o download do agente que corresponde ao sistema operacional da sua máquina.

   

2. Copie a ID do espaço de trabalho e a chave primária para o bloco de notas.

3. Para máquinas Windows, baixe e execute este script do PowerShell EnableRules.ps1 em uma janela do PowerShell com privilégios de administrador. O script abre a porta de firewall relevante para transações TCP.

   Para máquinas Linux, altere o número da porta manualmente:

   • Navegue até /var/opt/microsoft/omsagent/npm_state.
   • Abra o arquivo npmdregistry.
   • Altere o valor para Número PortNumber:<port of your choice>da porta .

Instalar o agente do Log Analytics em cada servidor de monitoramento

Instale o agente do Log Analytics em pelo menos dois servidores em ambos os lados da conexão ExpressRoute para redundância. Siga estes passos:

1. Selecione o sistema operacional apropriado para as etapas de instalação do agente do Log Analytics em seus servidores:

   • Windows
   • Linux

2. Após a instalação, o Microsoft Monitoring Agent aparece no painel de controle. Revise sua configuração e verifique a conectividade do agente com os logs do Azure Monitor.

3. Repita as etapas 1 e 2 para outras máquinas locais que você deseja monitorar.

Instalar o agente do Network Watcher em cada servidor de monitoramento

Nova máquina virtual do Azure

Se estiver criando uma nova VM do Azure para monitorar a conectividade, você poderá instalar o agente do Inspetor de Rede durante a criação da VM.

Máquina virtual existente do Azure

Se estiver usando uma VM existente, instale o Agente de Rede separadamente para Linux e Windows.

Abrir portas de firewall em servidores de agente de monitoramento

Verifique se as regras de firewall permitem pacotes TCP ou ICMP entre os servidores de origem e de destino para monitoramento de conexão.

Windows

Execute o script EnableRules PowerShell (baixado anteriormente) em uma janela do PowerShell com privilégios administrativos. Este script cria as chaves de registo necessárias e as regras da Firewall do Windows.

Nota

O script configura as regras do Firewall do Windows somente no servidor em que é executado. Verifique se os firewalls de rede permitem tráfego para a porta TCP usada pelo Monitor de Conexão.

Linux

Altere os números de porta manualmente:

1. Navegue até /var/opt/microsoft/omsagent/npm_state.
2. Abra o arquivo npmdregistry.
3. Altere o valor para Número PortNumber:<port of your choice>da porta . Verifique se o mesmo número de porta é usado em todos os agentes em um espaço de trabalho.

Configurar regras do Grupo de Segurança de Rede

Para monitorar servidores no Azure, configure as regras do NSG para permitir o tráfego TCP ou ICMP do Monitor de Conexão. A porta padrão é 8084.

Para obter mais informações sobre o NSG, consulte o tutorial sobre filtragem de tráfego de rede.

Nota

Verifique se os agentes estão instalados (no local e no Azure) e execute o script do PowerShell antes de continuar.

Ativar o Observador de Rede

Certifique-se de que o Observador de Rede está ativado para a sua subscrição. Para obter mais informações, consulte Habilitar o Inspetor de Rede.

Criar um monitor de ligação

Para obter uma visão geral de alto nível da criação de um monitor de conexão, testes e grupos de teste, consulte Criar um monitor de conexão. Siga estas etapas para configurar o monitoramento de conexão para emparelhamento privado e emparelhamento da Microsoft:

1. No portal do Azure, navegue até o recurso Inspetor de Rede e selecione Monitor de conexão em Monitoramento. Selecione Criar para criar um novo monitor de conexão.

2. Na guia Noções básicas, selecione a mesma região onde você implantou seu espaço de trabalho do Log Analytics para o campo Região. Para Configuração do espaço de trabalho, selecione o espaço de trabalho existente do Log Analytics criado anteriormente. Em seguida, selecione Next: Test groups >>.

3. Na página Adicionar detalhes do grupo de teste, adicione os pontos de extremidade de origem e destino para seu grupo de teste. Insira um Nome para este grupo de teste.

4. Selecione Adicionar origem e navegue até a guia Pontos de extremidade que não são do Azure. Escolha os recursos locais com o agente do Log Analytics instalado que você deseja monitorar e selecione Adicionar pontos de extremidade.

   

5. Selecione Adicionar destinos.

   Para monitorar a conectividade por meio do emparelhamento privado da Rota Expressa, navegue até a guia Pontos de extremidade do Azure. Escolha os recursos do Azure com o agente do Inspetor de Rede instalado que você deseja monitorar. Selecione o endereço IP privado de cada recurso na coluna IP . Selecione Adicionar pontos de extremidade.

   

   Para monitorar a conectividade no emparelhamento Microsoft da Rota Expressa, navegue até a guia Endereços Externos . Selecione os pontos de extremidade de serviços da Microsoft que você deseja monitorar. Selecione Adicionar pontos de extremidade.

   

6. Selecione Adicionar configuração de teste. Escolha TCP para o protocolo e insira a porta de destino que você abriu em seus servidores. Configure a frequência e os limites de teste para verificações com falha e tempo de ida e volta. Selecione Adicionar configuração de teste.

   

7. Selecione Adicionar grupo de teste depois de adicionar suas fontes, destinos e configuração de teste.

8. Selecione Seguinte : Criar alerta >> se pretender criar alertas. Depois de concluído, selecione Rever + criar e, em seguida, Criar.

Ver resultados

1. Vá para o recurso Inspetor de Rede e selecione Monitor de conexão em Monitoramento. Você verá seu novo monitor de conexão após 5 minutos. Para exibir a topologia de rede e os gráficos de desempenho do monitor de conexão, selecione o teste na lista suspensa do grupo de teste.

   

2. No painel Análise de desempenho, exiba a porcentagem de falhas de verificação e os resultados de tempo de ida e volta de cada teste. Ajuste o período de tempo para os dados exibidos usando a lista suspensa na parte superior do painel.

   

3. Fechar o painel Análise de desempenho revela a topologia de rede detetada pelo monitor de conexão entre os pontos de extremidade de origem e de destino. Esta vista mostra os caminhos de tráfego bidirecionais e a latência hop-by-hop antes de chegar à rede de borda da Microsoft.

   

   A seleção de qualquer salto na visualização de topologia exibe informações adicionais sobre o salto. Quaisquer problemas detetados pelo monitor de conexão são exibidos aqui.

   

Próximos passos

Saiba mais sobre como monitorar o Azure ExpressRoute