Мониторинг сетей с помощью наблюдателя за сетями Azure

  • 14 мин

Наблюдатель за сетями Azure

Azure Наблюдатель за сетями — это региональная служба, которая позволяет отслеживать и диагностировать сетевые условия. Мониторинг позволяет диагностировать проблемы в комплексном представлении уровня сети. Инструменты диагностики сети и визуализации, доступные в Наблюдателе за сетями, помогают понять, как работает сеть в Azure, диагностировать ее и получить ценную информацию. Наблюдатель за сетями предназначен для мониторинга и восстановления работоспособности сети продуктов IaaS, включая виртуальные машины, виртуальные сети, Шлюз приложений и подсистемы балансировки нагрузки.

Примеры сценариев azure Наблюдатель за сетями

  • Автоматизированный удаленный мониторинг сети с записью пакетов. Отслеживайте и диагностируйте проблемы с сетью, не входя в виртуальные машины, с помощью Наблюдателя за сетями. Запускайте захват пакетов, устанавливая предупреждения, и получайте доступ к информации о производительности в реальном времени на уровне пакетов. Когда вы обнаружите проблему, вы можете подробно изучить ее, чтобы поставить точный диагноз.
  • Анализ сетевого трафика с помощью журналов процедур. Журналы процедур группы безопасности сети помогут вам лучше понять модель трафика сети. Применяя сведения из журналов потоков, можно собрать данные, чтобы обеспечить соответствие требованиям, провести аудит и выполнить мониторинг для профиля сетевой безопасности.
  • Диагностика проблем с VPN-подключением. Наблюдатель за сетями предоставляет возможность диагностировать наиболее распространенные проблемы VPN-шлюз и подключений. Позволяет определить проблему и использовать подробные журналы для дальнейшего изучения.

Средства azure Наблюдатель за сетями

Топология сети. Функция топологии создает визуальную схему ресурсов в виртуальной сети и связи между ресурсами.

Проверка ПОТОКА IP-адресов. Быстро диагностировать проблемы с подключением из Интернета или из локальной среды или из нее. Например, подтвердите, блокирует ли правило безопасности входящий или исходящий трафик на виртуальную машину или от нее. Проверка IP-потока идеально подходит для проверки правильности применения правил безопасности.

Следующий прыжок Определяет, направляется ли трафик в предполагаемое место назначения, показывая следующий прыжок. Эта информация помогает определить правильность настройки сетевой маршрутизации. В зависимости от ситуации следующим переходом может быть Интернет, виртуальное устройство, шлюз виртуальной сети, локальная виртуальная сеть, пиринг виртуальной сети или нет. Нет никаких сведений о том, что в то время как может быть допустимый системный маршрут к месту назначения, нет следующего прыжка для маршрутизации трафика в место назначения.

Действующие правила безопасности. Группы безопасности сети связаны на уровне подсети или на уровне сетевого адаптера. Представление эффективных правил безопасности возвращает все настроенные группы безопасности и правила, связанные с виртуальной машиной. С помощью представления "Действующие правила безопасности" можно оценить виртуальную машину для уязвимостей сети, таких как открытые порты.

Диагностика VPN. Диагностика VPN возвращает множество сведений для устранения неполадок шлюзов и подключений. Сводная информация включает статистику подключения, сведения о ЦП и памяти, ошибки безопасности IKE, удаления пакетов и буферы и события.

Запись пакетов. Запись пакетов позволяет записывать сеансы для отслеживания трафика в виртуальную машину и с нее. Записи пакетов помогают выявить аномалии в работе сети по факту или заранее. В других целях используются сбор статистики сети, получение информации о вторжении в сеть и отладка обмена данными с клиентским сервером.

Устранение неполадок подключения. Средство устранения неполадок при подключении Наблюдателя за сетями Azure — недавнее дополнение к набору сетевых инструментов и возможностей Наблюдателя за сетями. Устранение неполадок подключения предоставляет данные о производительности сети для устранения неполадок с подключением.

Журналы потоков NSG. Журналы потоков NSG сопоставляют IP-трафик через группу безопасности сети. Распространенные варианты использования для журналов потоков NSG:

  • Мониторинг сети. Определение неизвестного или нежелательного трафика. Мониторинг уровней трафика и потребления пропускной способности. Фильтрация журналов потоков по IP-адресу и порту для анализа поведения приложений. Экспорт журналов потоков в любые средства аналитики и визуализации для настройки панелей мониторинга.
  • Мониторинг использования и оптимизация. Выделение машин, наиболее интенсивно использующих сеть. Объединение с другими данными для идентификации трафика между регионами. Анализ роста трафика для прогнозирования потребности в мощностях. Ослабление излишне строгих правил трафика на основании полученных данных.
  • Соответствие. Используйте потоковые данные для проверки изоляции сети и соответствия корпоративным правилам доступа.
  • Анализ сетевой экспертизы и безопасности. Анализируйте сетевые потоки от взломанных IP-адресов и сетевых интерфейсов. Экспорт журналов потоков в любую SIEM-систему или систему обнаружения вторжений.

Обзор монитора подключений

Монитор подключений обеспечивает единый мониторинг сквозных подключений в Наблюдателе за сетями Azure. Монитор подключений поддерживает гибридные развертывания и развертывания в облаке Azure. Наблюдатель за сетями предоставляет средства для мониторинга, диагностики и просмотра метрик, связанных с подключением, для развертываний Azure.

Диаграмма, показывающая общий вид монитора подключений

Ниже приведены некоторые преимущества Монитора подключений:

  • Унифицированный и интуитивно понятный интерфейс для потребностей в azure и гибридном мониторинге.
  • Мониторинг межрегионного подключения между регионами.
  • Более высокий уровень частоты проверки и более высокий уровень видимости производительности сети.
  • Быстрое оповещение для гибридных развертываний.
  • Поддержка проверок подключения на основе HTTP, TCP и ICMP.
  • Поддержка метрик и Log Analytics для настроек тестов Azure и не в Azure.

Ниже приведены некоторые варианты использования Монитора подключений:

  • Клиентская виртуальная машина веб-сервера взаимодействует с виртуальной машиной сервера базы данных в многоуровневом приложении. Необходимо проверить сетевое подключение между двумя виртуальными машинами.
  • Вы хотите, чтобы виртуальные машины в регионе "Восточная часть США" могли проверить связь с виртуальными машинами в центральном регионе США, а также сравнить задержки сети между регионами.
  • У вас есть несколько локальных сайтов офисов в Сиэтле, штат Вашингтон и городе Эшберн, штат Вирджиния. Ваши офисные сайты подключаются к URL-адресам Microsoft 365. Для пользователей URL-адресов Microsoft 365 необходимо сравнить задержки между Сиэтлом и Эшберном.
  • Гибридному приложению требуется подключение к конечной точке службы хранилища Azure. Локальный сайт и приложение Azure подключаются к одной конечной точке службы хранилища Azure. Необходимо сравнить задержки локального сайта с задержкой в приложении Azure.
  • Необходимо проверить подключение между локальными машинами и виртуальными машинами Azure, на которых размещается ваше облачное приложение.

компоненты Монитор подключений

Монитор подключений имеет эти основные компоненты.

  • Ресурс монитора подключения — это специальный ресурс Azure для конкретного региона. Все следующие сущности являются свойствами ресурса монитора подключений.
  • Конечная точка — источник или назначение, участвующие в проверках подключения. Примеры конечных точек: виртуальные машины Azure, локальные агенты, URL-адреса и IP-адрес.
  • Конфигурация теста — конфигурация, зависящая от протокола и использующаяся для тестирования. На основе выбранного протокола вы можете задать порт, пороговые значения, частоту тестов и другие параметры.
  • Группа тестирования — группа, которая содержит конечные точки источника, конечные точки назначения и конфигурации тестов. Монитор подключения может содержать более одной группы тестирования.
  • Тест — определенное сочетание конечной точки источника, конечной точки назначения и конфигурации теста. Тест — это наиболее детализированный уровень доступности данных мониторинга. Данные мониторинга включают в себя процент проверок, завершившихся сбоем, и время приема-передачи (RTT).

Схема, показывающая основные компоненты монитора подключений

Аналитика трафика

"Аналитика трафика" — это облачное решение, которое позволяет следить за действиями пользователя и приложения в облачных сетях. Аналитика трафика анализирует журналы потоков группы безопасности сети (NSG) Наблюдателя за сетями, чтобы получить представление о потоке трафика в вашем облаке Azure и предоставить богатую визуализацию данных, записанных в журналы потоков NSG.

Решение "Аналитика трафика" позволяет выполнять следующее:

  • Визуализировать сетевую активность в подписках Azure и определять самые активные узлы.
  • Выявлять угрозы безопасности в сети и защитить ее инфраструктуру на основе сведений об открытых портах, приложениях, пытающихся получить доступ к Интернету, а также виртуальных машинах, подключающихся к несанкционированным сетям.
  • Определите шаблоны потока трафика в регионах Azure и Интернете.
  • Оперативно обнаружить неверные сетевые конфигурации, которые приводят к сбоям подключений в сети.

Как работает решение "Аналитика трафика"

Аналитика трафика проверяет необработанные журналы потоков NSG. Необработанные журналы агрегируются, а затем улучшены. К усовершенствованиям относятся сведения о географии, безопасности и топологии. Затем сведения хранятся в рабочей области Log Analytics и доступны для анализа. На следующей схеме показан поток данных.

Диаграмма, иллюстрирующая аналитику трафика

На этом снимке экрана показана панель мониторинга Аналитики трафика.

Наблюдатель за сетями — панель управления аналитикой трафика