Наблюдатель за сетями Azure

  • 2 мин

Azure Наблюдатель за сетями предоставляет набор средств для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов IaaS Azure (инфраструктура как услуга). Наблюдатель за сетями позволяет отслеживать и восстанавливать работоспособность сети продуктов IaaS, таких как виртуальные машины, виртуальные сети (виртуальные сети), шлюзы приложений, подсистемы балансировки нагрузки и т. д. Наблюдатель за сетями не предназначены или предназначены для мониторинга PaaS или веб-аналитики.

Наблюдатель за сетями состоит из трех основных наборов средств и возможностей:

  • Мониторинга
    • Топология
    • Монитор подключения
  • Диагностика сети
    • Проверка IP-потока
    • Диагностика группы безопасности сети
    • Следующий прыжок
    • Действующие правила безопасности
    • Устранение неполадок подключения
    • Запись пакетов
    • Устранение неполадок VPN
  • Трафика
    • Журналы потоков
    • Аналитика трафика

Diagram that shows Azure Network Watcher's tools.

Наблюдение

Наблюдатель за сетями предлагает два средства мониторинга, которые помогают просматривать и отслеживать ресурсы:

  • Топология
  • Монитор подключения

Топология

Средство топологии предоставляет визуализацию всей сети для понимания конфигурации сети. Он предоставляет интерактивный интерфейс для просмотра ресурсов и их связей в Azure, охватывающих несколько подписок, групп ресурсов и расположений. В начале процесса устранения неполадок это средство помогает визуализировать все элементы, участвующие в проблеме, что позволяет найти то, что не очевидно, просматривая содержимое групп ресурсов.

Монитор подключения

монитор Подключение ion обеспечивает комплексный мониторинг подключений для конечных точек Azure и гибридных конечных точек. Это помогает понять производительность сети между различными конечными точками в сетевой инфраструктуре. Монитор подключений можно использовать для проверки того, что две виртуальные машины IaaS, на которых размещаются компоненты многоуровневого приложения, могут взаимодействовать друг с другом. Его также можно использовать для проверки подключения в гибридных сценариях.

Средства диагностики сети

Наблюдатель за сетями предлагает семь средств диагностики сети, которые помогают устранять и диагностировать проблемы с сетью:

  • Проверка IP-потока
  • Диагностика группы безопасности сети
  • Следующий прыжок
  • Действующие правила безопасности
  • Устранение неполадок подключения
  • Запись пакетов
  • Устранение неполадок VPN

Проверка IP-потока

Проверка IP-потока позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины. Он проверка, если пакет разрешен или запрещен в IP-адрес (IPv4 или IPv6-адрес). Он также сообщает вам, какое правило безопасности разрешено или отказано в трафике.

Диагностика группы безопасности сети

NSG диагностика позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины, масштабируемого набора виртуальных машин или шлюза приложений. Он проверка, если пакет разрешен или запрещен или из IP-адреса, префикса IP-адреса или тега службы. В нем рассказывается, какое правило безопасности разрешено или запрещено трафик. Он также позволяет добавить новое правило безопасности с более высоким приоритетом, чтобы разрешить или запретить трафик.

Следующий прыжок

Следующий прыжок позволяет обнаруживать проблемы маршрутизации. Он проверка, если трафик направляется правильно в целевое место назначения. Он предоставляет сведения о типе следующего прыжка, IP-адресе и идентификаторе таблицы маршрутизации для определенного целевого IP-адреса.

Действующие правила безопасности

Действующие правила безопасности позволяют просматривать действующие правила безопасности, применяемые к сетевому интерфейсу. В нем показаны все правила безопасности, применяемые к сетевому интерфейсу, подсеть сетевого интерфейса и агрегат обоих.

Устранение неполадок подключения

Подключение устранение неполадок позволяет проверить подключение между виртуальной машиной, масштабируемым набором виртуальных машин, шлюзом приложений или узлом бастиона и виртуальной машиной, полным доменным именем, URI или IPv4-адресом. Тест возвращает аналогичную информацию, возвращаемую при использовании средства монитора подключений, но проверяет подключение в определенный момент времени вместо мониторинга с течением времени, так как монитор подключений делает.

Запись пакетов

Запись пакетов позволяет удаленно создавать сеансы записи пакетов для записи всего сетевого трафика на виртуальную машину или масштабируемый набор виртуальных машин.

Устранение неполадок VPN

Устранение неполадок VPN позволяет устранять неполадки шлюзов виртуальной сети и их подключений.

Трафик

Наблюдатель за сетями предлагает два средства трафика, которые помогают регистрировать и визуализировать сетевой трафик:

  • Журналы потоков
  • Аналитика трафика

Журналы потоков

Журналы потоков позволяют записывать сведения о ip-трафике Azure и хранить данные в хранилище Azure. Вы можете регистрировать IP-трафик, проходящий через группу безопасности сети или виртуальную сеть Azure.

Аналитика трафика

Аналитика трафика обеспечивает широкие визуализации данных журналов потоков.