Monitore suas redes usando o observador de rede do Azure

  • 14 minutos

Observador de Rede do Azure

O Azure Network Watcher é um serviço regional que permite monitorar e diagnosticar condições de rede. O monitoramento permite diagnosticar problemas em uma visualização de nível de rede de ponta a ponta. As ferramentas de diagnóstico e visualização de rede disponíveis com o Observador de Rede ajudam-no a compreender, diagnosticar e obter informações sobre a sua rede no Azure. O Inspetor de Rede foi projetado para monitorar e reparar a integridade da rede de produtos IaaS, que incluem máquinas virtuais, redes virtuais, Gateways de Aplicativos e Balanceadores de Carga.

Cenários de exemplo do Azure Network Watcher

  • Automatize o monitoramento remoto de rede com a captura de pacotes. Monitorize e diagnostique problemas de rede sem ter de iniciar sessão nas suas máquinas virtuais (VMs) com o Observador de Rede. Defina alertas para acionar a captura de pacotes e ganhe acesso a informações de desempenho em tempo real ao nível do pacote. Quando você observa um problema, você pode investigar em detalhes para melhores diagnósticos.
  • Obtenha informações sobre o tráfego da sua rede usando logs de fluxo. Ganhe uma compreensão mais aprofundada do padrão de tráfego da sua rede através dos registos de fluxo do Grupo de Segurança de Rede. As informações que os registos de fluxo contêm ajudam-no a reunir dados de conformidade, auditoria e monitorização do seu perfil de segurança de rede.
  • Diagnostique problemas de conectividade VPN. O Observador de Rede fornece a capacidade de diagnosticar seus problemas mais comuns de Gateway VPN e Conexões. Permitindo que você identifique o problema e use os logs detalhados para investigar mais.

Ferramentas do Azure Network Watcher

Topologia de rede. O recurso de topologia gera um diagrama visual dos recursos em uma rede virtual e as relações entre os recursos.

Verifique o fluxo de IP. Diagnostique rapidamente problemas de conectividade de ou para a Internet e de ou para o ambiente local. Por exemplo, confirmar se uma regra de segurança está bloqueando o tráfego de entrada ou saída de ou para uma máquina virtual. A verificação do fluxo de IP é ideal para garantir que as regras de segurança estão sendo aplicadas corretamente.

Próximo salto. Determina se o tráfego está sendo direcionado para o destino pretendido mostrando o próximo salto. Essas informações ajudam a determinar se o roteamento de rede está configurado corretamente. Dependendo da sua situação, o próximo salto pode ser Internet, Dispositivo Virtual, Gateway de Rede Virtual, VNet Local, Emparelhamento de VNet ou Nenhum. Nenhum deles informa que, embora possa haver uma rota válida do sistema para o destino, não há um próximo salto para rotear o tráfego para o destino.

Regras de segurança eficazes. Os Grupos de Segurança de Rede estão associados a um nível de sub-rede ou a um nível de NIC. A exibição de regras de segurança efetiva retorna todos os NSGs e regras configurados associados a uma máquina virtual. Usando o modo de exibição Regras de segurança efetivas, você pode avaliar uma VM quanto a vulnerabilidades de rede, como portas abertas.

Diagnóstico VPN. O Diagnóstico de VPN retorna uma grande variedade de informações para ajudar a solucionar problemas de gateways e conexões. As informações de resumo incluem estatísticas de conexão, informações de CPU e memória, erros de segurança IKE, quedas de pacotes e buffers e eventos.

Captura de pacotes. A captura de pacotes permite capturar sessões para rastrear o tráfego de e para uma máquina virtual. A captura de pacotes ajuda a diagnosticar anomalias de rede de forma reativa e proativa. Outros usos incluem a coleta de estatísticas de rede, obtenção de informações sobre invasões de rede e para depurar comunicações cliente-servidor.

Resolução de Problemas de Ligação. A Solução de Problemas de Conexão do Observador de Rede do Azure é uma adição mais recente ao conjunto de ferramentas e recursos de rede do Observador de Rede. A Solução de Problemas de Conexão fornece dados de desempenho de rede para ajudar a solucionar problemas de conectividade.

Logs de fluxo NSG. O NSG Flow Logs mapeia o tráfego IP através de um grupo de segurança de rede. Os casos de uso comuns para logs de fluxo NSG incluem:

  • Monitorização de Rede. Identifique tráfego desconhecido ou indesejado. Monitore os níveis de tráfego e o consumo de largura de banda. Filtre os logs de fluxo por IP e porta para entender o comportamento do aplicativo. Exporte logs de fluxo para ferramentas de análise e visualização de sua escolha para configurar painéis de monitoramento.
  • Monitorização e otimização da utilização. Identifique os principais locutores na sua rede. Combine com outros dados para identificar o tráfego entre regiões. Entenda o crescimento do tráfego para previsão de capacidade. Use dados para remover regras de trânsito abertamente restritivas.
  • Conformidade. Use dados de fluxo para verificar o isolamento da rede e a conformidade com as regras de acesso corporativo.
  • Perícia forense de rede e análise de segurança. Analise fluxos de rede a partir de IPs comprometidos e interfaces de rede. Exporte logs de fluxo para qualquer ferramenta SIEM ou IDS de sua escolha.

Visão geral do Monitor de Conexão

O Monitor de Conexão fornece monitoramento de conexão unificado de ponta a ponta no Azure Network Watcher. A funcionalidade Monitor de Ligação suporta implementações híbridas e da cloud do Azure. O Observador de Rede proporciona ferramentas para monitorizar, diagnosticar e visualizar métricas relacionadas com a conectividade para as implementações do Azure.

Diagrama ilustrando uma exibição de alto nível do Monitor de Conexão

Aqui estão alguns benefícios do Monitor de Conexão:

  • Experiência unificada e intuitiva para as necessidades de monitoramento do Azure e híbrido.
  • Monitoramento de conectividade entre regiões e entre espaços de trabalho.
  • Frequências de sondagem mais elevadas e melhor visibilidade do desempenho da rede.
  • Alertas mais rápidos para suas implantações híbridas.
  • Suporte para verificações de conectividade baseadas em HTTP, TCP e ICMP.
  • Suporte a métricas e Log Analytics para configurações de teste do Azure e não do Azure.

Aqui estão alguns casos de uso do Monitor de Conexão:

  • Sua VM de servidor Web front-end se comunica com uma VM de servidor de banco de dados em um aplicativo de várias camadas. Você deseja verificar a conectividade de rede entre as duas VMs.
  • Você deseja que as VMs na região Leste dos EUA façam ping em VMs na região dos EUA Central e deseja comparar latências de rede entre regiões.
  • Você tem vários escritórios locais em Seattle, Washington, e em Ashburn, Virgínia. Seus sites de escritório se conectam a URLs do Microsoft 365. Para seus usuários de URLs do Microsoft 365, compare as latências entre Seattle e Ashburn.
  • Seu aplicativo híbrido precisa de conectividade com um ponto de extremidade de Armazenamento do Azure. Seu site local e seu aplicativo do Azure se conectam ao mesmo ponto de extremidade do Armazenamento do Azure. Você deseja comparar as latências do site local com as latências do aplicativo do Azure.
  • Você deseja verificar a conectividade entre suas configurações locais e as VMs do Azure que hospedam seu aplicativo de nuvem.

Componentes do Monitor de Ligação

O Monitor de Conexão tem esses componentes principais.

  • Recurso de monitor de conexão – Um recurso do Azure específico da região. Todas as entidades a seguir são propriedades de um recurso de monitor de conexão.
  • Ponto de extremidade – Uma origem ou destino que participa de verificações de conectividade. Exemplos de pontos de extremidade incluem VMs do Azure, agentes locais, URLs e IPs.
  • Configuração de teste – Uma configuração específica de protocolo para um teste. Com base no protocolo escolhido, você pode definir a porta, os limites, a frequência de teste e outros parâmetros.
  • Grupo de teste – O grupo que contém pontos de extremidade de origem, pontos de extremidade de destino e configurações de teste. Um monitor de conexão pode conter mais de um grupo de teste.
  • Teste – A combinação de um ponto de extremidade de origem, ponto de extremidade de destino e configuração de teste. Um teste é o nível mais granular em que os dados de monitoramento estão disponíveis. Os dados de monitorização incluem a percentagem de verificações que falharam e o tempo de ida e volta (RTT).

Diagrama ilustrando os principais componentes do Monitor de Conexão

Análise de Tráfego

O Traffic Analytics é uma solução baseada na nuvem que fornece visibilidade sobre a atividade do usuário e do aplicativo em redes de nuvem. O Traffic Analytics analisa os logs de fluxo do grupo de segurança de rede (NSG) do Network Watcher para fornecer informações sobre o fluxo de tráfego em sua nuvem do Azure e fornecer visualizações avançadas de dados gravados em logs de fluxo NSG.

Com o Traffic Analytics, você pode:

  • Visualize a atividade de rede em suas assinaturas do Azure e identifique pontos de acesso.
  • Identifique ameaças à segurança e proteja sua rede com informações como portas abertas, aplicativos que tentam acessar a Internet e máquinas virtuais (VM) conectadas a redes não autorizadas.
  • Determine padrões de fluxo de tráfego entre as regiões do Azure e a Internet.
  • Identifique erros de configuração de rede que levam a conexões com falha em sua rede.

Como funciona a Análise de Tráfego

A análise de tráfego examina os logs de fluxo NSG brutos. Os logs brutos são agregados e, em seguida, aprimorados. Os aprimoramentos incluem informações de geografia, segurança e topologia. As informações são então armazenadas em um espaço de trabalho do Log Analytics e ficam disponíveis para análise. O diagrama seguinte ilustra o fluxo de dados.

Diagrama ilustrando a Análise de Tráfego

Esta captura de tela mostra o painel do Traffic Analytics.

Network Watcher - Painel do Traffic Analytics

Verifique o seu conhecimento

1.

Qual afirmação sobre o Network Watcher está correta?

2.

Qual é um componente do Traffic Analytics?