Monitorar a solução de problemas do Inspetor de Rede

Concluído

O Azure Network Watcher fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos de IaaS do Azure (infraestrutura como serviço). O Network Watcher permite monitorar e reparar a integridade da rede de produtos IaaS, como máquinas virtuais (VMs), redes virtuais (VNets), gateways de aplicativos, balanceadores de carga, etc. O Network Watcher não foi projetado nem se destina ao monitoramento de PaaS ou análise da Web.

O Network Watcher consiste em três conjuntos principais de ferramentas e recursos:

• Monitorização
• Ferramentas de diagnóstico de rede
• Trânsito

Nota

Quando cria ou atualiza uma rede virtual na sua subscrição, o Observador de Rede é automaticamente ativado na região da sua rede virtual. Não há impacto nos seus recursos ou na cobrança associada por ativar automaticamente o Observador de Rede. Tem de ativar manualmente o Observador de Rede se tiver optado anteriormente por não ativar a ativação automática do Observador de Rede.

Monitorização

O Network Watcher oferece duas ferramentas de monitoramento que ajudam você a visualizar e monitorar recursos:

• Topologia
• Monitor de ligação

Topologia

A topologia fornece uma visualização de toda a rede para entender a configuração da rede. Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure abrangendo várias assinaturas, grupos de recursos e locais.

Monitor de ligação

O Monitor de Conexão fornece monitoramento de conexão de ponta a ponta para o Azure e pontos de extremidade híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos finais em sua infraestrutura de rede.

Ferramentas de diagnóstico de rede

O Network Watcher oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:

• Verificação do fluxo de IP
• Diagnósticos do NSG
• Próximo salto
• Regras de segurança em vigor
• Resolução de problemas de ligação
• Captura de pacotes
• Resolução de problemas da VPN

Verificação do fluxo de IP

A verificação do fluxo de IP permite detetar problemas de filtragem de tráfego no nível da máquina virtual. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego. Para obter mais informações, consulte Visão geral da verificação de fluxo de IP.

Diagnósticos do NSG

O diagnóstico NSG permite detetar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquina virtual ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP, prefixo IP ou uma etiqueta de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego.

Próximo salto

O próximo salto permite detetar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo de salto seguinte, endereço IP e ID da tabela de rotas para um endereço IP de destino específico. Para obter mais informações, consulte Visão geral do próximo salto.

Regras de segurança em vigor

As regras de segurança eficazes permitem-lhe visualizar as regras de segurança eficazes aplicadas a uma interface de rede. Ele mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede em que a interface de rede está e a agregação de ambas. Para obter mais informações, consulte Visão geral de regras de segurança eficazes.

Resolução de problemas de ligação

A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquina virtual, um gateway de aplicativo ou um host Bastion e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso do monitor de conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor de conexão. Para obter mais informações, consulte Visão geral do problema de conexão.

Captura de pacotes

A captura de pacotes permite criar remotamente sessões de captura de pacotes para rastrear o tráfego de e para uma máquina virtual (VM) ou um conjunto de dimensionamento de máquina virtual. Para obter mais informações, consulte Captura de pacotes.

Resolução de problemas da VPN

A solução de problemas de VPN permite solucionar problemas de gateways de rede virtual e suas conexões. Para obter mais informações, consulte Visão geral do problema de VPN.

Trânsito

O Inspetor de Rede oferece duas ferramentas de tráfego que ajudam a registrar e visualizar o tráfego de rede:

• Registos de fluxo
• Análise de tráfego

Registos de fluxo

Os logs de fluxo permitem que você registre informações sobre seu tráfego IP do Azure e armazena os dados no armazenamento do Azure. Você pode registrar o tráfego IP fluindo através de um grupo de segurança de rede ou rede virtual do Azure. Para obter mais informações, consulte:

• Logs de fluxo do grupo de segurança de rede e Gerenciar logs de fluxo do grupo de segurança de rede.
• Logs de fluxo de rede virtual e Gerenciar logs de fluxo de rede virtual.

Análise de tráfego

A análise de tráfego fornece visualizações ricas de dados de logs de fluxo. Para obter mais informações sobre análise de tráfego, consulte Análise de tráfego e Gerenciar análise de tráfego usando a Política do Azure.