O que é o Azure Network Watcher?

  • 2 minutos

O Azure Network Watcher fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos de IaaS do Azure (infraestrutura como serviço). O Network Watcher permite monitorar e reparar a integridade da rede de produtos IaaS, como máquinas virtuais (VMs), redes virtuais (VNets), gateways de aplicativos, balanceadores de carga, etc. O Network Watcher não foi projetado nem se destina ao monitoramento de PaaS ou análise da Web.

O Network Watcher consiste em três conjuntos principais de ferramentas e recursos:

  • Monitorização
    • Topologia
    • Monitor de ligação
  • Diagnóstico de rede
    • Verificação do fluxo de IP
    • Diagnóstico NSG
    • Próximo salto
    • Regras de segurança eficazes
    • Resolução de problemas de ligação
    • Captura de pacotes
    • Solução de problemas de VPN
  • Trânsito
    • Logs de fluxo
    • Análise de tráfego

Diagrama que mostra as ferramentas do Azure Network Watcher.

Monitorização

O Network Watcher oferece duas ferramentas de monitoramento que ajudam você a visualizar e monitorar recursos:

  • Topologia
  • Monitor de ligação

Topologia

A ferramenta Topology fornece uma visualização de toda a rede para entender a configuração da rede. Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure abrangendo várias assinaturas, grupos de recursos e locais. No início do processo de solução de problemas, essa ferramenta ajuda você a visualizar todos os elementos envolvidos no problema, permitindo que você encontre algo que não é aparente observando o conteúdo dos grupos de recursos.

Monitor de ligação

Monitor de Conexão fornece monitoramento de conexão integral para Azure e pontos finais híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos finais em sua infraestrutura de rede. Você pode usar o monitor de conexão para verificar se duas VMs IaaS que hospedam os componentes de um aplicativo de várias camadas podem se comunicar entre si. Você também pode usá-lo para verificar a conectividade em cenários híbridos.

Ferramentas de diagnóstico de rede

O Network Watcher oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:

  • Verificação do fluxo de IP
  • Diagnóstico NSG
  • Próximo salto
  • Regras de segurança eficazes
  • Resolução de problemas de ligação
  • Captura de pacotes
  • Solução de problemas de VPN

Verificação do fluxo de IP

verificação de fluxo de IP permite detetar problemas de filtragem de tráfego ao nível de máquina virtual. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego.

Diagnóstico NSG

de diagnóstico NSG permite detetar problemas de filtragem de tráfego em uma máquina virtual, conjunto de escala de máquina virtual ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP, prefixo IP ou uma etiqueta de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego.

Próximo salto

Next hop permite detetar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo de salto seguinte, endereço IP e ID da tabela de rotas para um endereço IP de destino específico.

Regras de segurança eficazes

Regras de segurança eficazes permite visualizar as regras de segurança eficazes aplicadas a uma interface de rede. Ele mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede em que a interface de rede está e a agregação de ambas.

Resolução de problemas de ligação

A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquinas virtuais, um gateway de aplicação ou um host Bastion e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar a ferramenta de monitor de conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor de conexão.

Captura de pacotes

Captura de pacotes permite-lhe criar remotamente sessões de captura de pacotes para registar todo o tráfego de rede de e para uma máquina virtual (VM) ou um conjunto de escalonamento de máquinas virtuais.

Solução de problemas de VPN

resolução de problemas de VPN permite resolver problemas de portais de rede virtual e as suas conexões.

Trânsito

O Inspetor de Rede oferece duas ferramentas de tráfego que ajudam a registrar e visualizar o tráfego de rede:

  • Logs de fluxo
  • Análise de tráfego

Registos de fluxo

de logs de fluxo permite que você registre informações sobre seu tráfego IP do Azure e armazena os dados no armazenamento do Azure. Você pode registrar o tráfego IP fluindo através de um grupo de segurança de rede ou rede virtual do Azure.

Análise de tráfego

A análise de tráfego fornece visualizações detalhadas dos dados de logs de fluxo.