Что такое наблюдатель за сетями Azure?

  • 2 мин

Наблюдатель за сетями Azure предоставляет набор средств для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов Azure IaaS (инфраструктура как услуга). Наблюдатель за сетями позволяет отслеживать и восстанавливать работоспособность сети продуктов IaaS, таких как виртуальные машины, виртуальные сети (виртуальные сети), шлюзы приложений, подсистемы балансировки нагрузки и т. д. Наблюдатель за сетями не предназначен или предназначен для мониторинга PaaS или веб-аналитики.

Наблюдатель за сетями состоит из трех основных наборов средств и возможностей:

  • Контроль
    • Топология
    • Монитор подключения
  • Диагностика сети
    • Проверка IP-потока
    • Диагностика NSG
    • Следующий прыжок
    • Действующие правила безопасности
    • Устранение неполадок подключения
    • Запись пакетов
    • Устранение неполадок VPN
  • Движение
    • Журналы потоков
    • Аналитика трафика

диаграмма, на которой показаны инструменты наблюдателя сети Azure.

Контроль

Наблюдатель за сетями предлагает два средства мониторинга, которые помогают просматривать и отслеживать ресурсы:

  • Топология
  • Монитор подключения

Топология

Средство топологии предоставляет визуализацию всей сети для понимания конфигурации сети. Он предоставляет интерактивный интерфейс для просмотра ресурсов и их связей в Azure, охватывающих несколько подписок, групп ресурсов и расположений. В начале процесса устранения неполадок это средство помогает визуализировать все элементы, участвующие в проблеме, что позволяет найти то, что не очевидно, просматривая содержимое групп ресурсов.

Монитор подключения

монитор подключения предоставляет комплексный мониторинг подключений для конечных точек Azure и гибридных конечных точек. Это помогает понять производительность сети между различными конечными точками в сетевой инфраструктуре. Монитор подключений можно использовать для проверки того, что две виртуальные машины IaaS, на которых размещаются компоненты многоуровневого приложения, могут взаимодействовать друг с другом. Его также можно использовать для проверки подключения в гибридных сценариях.

Средства диагностики сети

Наблюдатель за сетями предлагает семь средств диагностики сети, которые помогают устранять и диагностировать сетевые проблемы:

  • Проверка IP-потока
  • Диагностика NSG
  • Следующий прыжок
  • Действующие правила безопасности
  • Устранение неполадок подключения
  • Запись пакетов
  • Устранение неполадок VPN

Проверка IP-потока

Проверка потока IP позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины. Он проверяет, разрешен ли пакет для отправки или получения с IP-адреса (IPv4 или IPv6-адреса). Он также сообщает вам, какое правило безопасности разрешило или запретило трафик.

Диагностика NSG

диагностики NSG позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины, масштабируемого набора виртуальных машин или шлюза приложений. Он проверяет, разрешен ли доступ пакету к IP-адресу, префиксу IP-адреса или тегу службы, или отказан. В нем рассказывается, какое правило безопасности разрешило или запретило трафик. Он также позволяет добавить новое правило безопасности с более высоким приоритетом, чтобы разрешить или запретить трафик.

Следующий прыжок

следующий узел позволяет обнаруживать проблемы с маршрутизацией. Он проверяет правильность маршрутизации трафика в предполагаемое место назначения. Он предоставляет сведения о типе следующего прыжка, IP-адресе и идентификаторе таблицы маршрутизации для определенного целевого IP-адреса.

Действующие правила безопасности

действующие правила безопасности позволяют просматривать действующие правила безопасности, применяемые к сетевому интерфейсу. В нём показаны все правила безопасности, применяемые к сетевому интерфейсу, к подсети, к которой принадлежит сетевой интерфейс, а также совокупность этих правил.

Устранение неполадок подключения

Устранение неполадок подключения позволяет протестировать подключение между виртуальной машиной, масштабируемым набором виртуальных машин, шлюзом приложений или Bastion-хостом и виртуальной машиной, полным доменным именем (FQDN), URI или IPv4-адресом. Тест возвращает информацию, схожую с той, которую предоставляет средство мониторинга подключений, но проверяет подключение в конкретный момент времени, а не мониторит его в течение времени, как это делает средство мониторинга подключений.

Запись пакетов

Захват пакетов позволяет удаленно создавать сеансы захвата пакетов для записи всего сетевого трафика в и из виртуальной машины (VM) или масштабируемого набора виртуальных машин.

Устранение неполадок VPN

устранение неполадок с VPN позволяет устранять неполадки шлюзов виртуальной сети и их подключений.

Движение

Наблюдатель за сетями предлагает два средства трафика, которые помогают регистрировать и визуализировать сетевой трафик:

  • Журналы потоков
  • Аналитика трафика

Журналы потоков

Журналы потоков позволяют записывать сведения об IP-трафике Azure и сохранять данные в Azure Storage. Вы можете регистрировать IP-трафик, проходящий через группу безопасности сети или виртуальную сеть Azure.

Аналитика трафика

аналитика трафика предоставляет широкие визуализации данных журналов потоков.