Dela via

Konfigurera en paketinsamling för Virtual WAN-plats-till-plats-VPN: Azure Portal

  • Artikel

Den här artikeln hjälper dig att skapa en paketinsamling för en Azure Virtual WAN-vpn-gateway från plats till plats med hjälp av Azure Portal. Paketinsamling hjälper dig att begränsa omfattningen av ett problem till vissa delar av nätverket. Det kan hjälpa dig att avgöra om problemet finns lokalt eller på Azure-sidan. Genom att begränsa problemet kan du felsöka och vidta åtgärder på ett effektivare sätt.

Även om det finns några vanliga verktyg för paketinsamling kan det vara besvärligt att hämta relevanta paketinsamlingar med dessa verktyg, särskilt i scenarier med hög volymtrafik. De filtreringsfunktioner som tillhandahålls av Virtual WAN-paketinsamlingen är en stor differentiering. Virtual WAN-paketinsamlingen kan användas tillsammans med vanliga paketinsamlingsverktyg.

Kommentar

Funktioner och inställningar håller på att distribueras mellan regioner till Azure Portal.

Förutsättningar

Kontrollera att följande konfiguration redan har konfigurerats i din miljö:

  • Ett virtuellt WAN och en virtuell hubb.
  • En plats-till-plats-VPN-gateway distribuerad i den virtuella hubben.
  • Du kan också ha anslutningar som ansluter VPN-platser till din plats-till-plats VPN-gateway.

Skapa ett lagringskonto och en container

Ett lagringskonto används för att lagra resultatet av paketinsamlingar.

  1. Skapa ett lagringskonto. Anvisningar finns i Skapa ett lagringskonto.
  2. Skapa ett containerobjekt i ditt lagringskonto. Anvisningar finns i Skapa en container.

Generera SAS-URL:en

När du stoppar en paketinsamling måste du ange SAS-URL:en för den lagringscontainer som du skapade. Resultatet av paketinsamlingen lagras via den här URL:en. Så här genererar du SAS-URL:en för lagringscontainern:

  1. Gå till din nyligen skapade container.

  2. Under Inställningar väljer du Token för delad åtkomst.

  3. På fliken Behörigheter kontrollerar du att både Läs och Skriv är aktiverade.

  4. Längst ned på sidan klickar du på knappen Generera SAS-token och URL .

  5. Klicka här om du vill kopiera länken blob-SAS-URL som genereras till Urklipp.

    Sidan Token för delad åtkomst med både Läs och Skriv valt.

Starta en paketinsamling

I det här avsnittet startar du paketinsamlingen på den virtuella hubben.

  1. Gå till den virtuella hubben.

  2. Klicka på VPN (plats till plats).

  3. På sidan VPN (plats-till-plats) klickar du på knappen Paketinsamling överst på sidan.

    Bild som visar sidan Starta avbildning.

  4. På sidan Paketinsamling klickar du på Start.

  5. På sidan Starta paketinsamling ändrar du inställningarna om det behövs. Se avsnittet Filter för alternativ.

  6. Klicka på startknappen för att starta paketinsamlingen. Vi rekommenderar att paketinsamlingen körs i minst 600 sekunder. På grund av synkroniseringsproblem mellan flera komponenter på sökvägen kanske kortare paketinsamlingar inte ger fullständiga data.

Valfritt: Ange filter

För att förenkla paketinsamlingarna kan du ange filter på paketinsamlingen för att fokusera på specifika beteenden.

Parameter Description Standardvärden Tillgängliga värden
TracingFlags Heltal som avgör vilka typer av paket som samlas in 11 (ESP, IKE, OVPN) ESP = 1 IKE = 2 OVPN = 8
TCPFlags Heltal som avgör vilka typer av TCP-paket som samlas in 0 (ingen) FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16,URG = 32, ECE = 64, CWR = 128
MaxPacketBufferSize Maximal storlek på ett insamlat paket i byte. Paket trunkeras om de är större än det angivna värdet. 120 Alla
MaxFileSize Maximal avbildningsfilstorlek i Mb. Avbildningar lagras i en cirkulär buffert så spill hanteras på ett FIFO-sätt (äldre paket tas bort först) 100 Alla
SourceSubnets Paket från de angivna CIDR-intervallen samlas in. Anges som en matris. [ ] (alla IPv4-adresser) Ett IPV4-undernät
DestinationSubnets Paket som är avsedda för de angivna CIDR-intervallen samlas in. Anges som en matris. [ ] (alla IPv4-adresser) Ett IPV4-undernät
SourcePort Paket med källa i de angivna intervallen samlas in. Anges som en matris. [ ] (alla portar) En port
DestinationPort Paket med mål i de angivna intervallen samlas in. Anges som en matris. [ ] (alla portar) En port
CaptureSingleDirectionTrafficOnly Om det är sant visas bara en riktning för ett dubbelriktat flöde i paketinsamlingen. Detta samlar in alla möjliga kombinationer av IP-adresser och portar. Sant Sant, Falskt
Protokoll En matris med heltal som motsvarar IANA-protokoll. [ ] (alla protokoll) Alla protokoll som anges på den här iana.org sidan.

Kommentar

För TracingFlags och TCPFlags kan du ange flera protokoll genom att lägga till numeriska värden för de protokoll som du vill avbilda (samma som en logisk OR). Om du till exempel bara vill samla in ESP- och OVPN-paket anger du TracingFlag-värdet 8+1 = 9.

Stoppa en paketinsamling

Det här avsnittet hjälper dig att stoppa eller avbryta en paketinsamling.

  1. På den virtuella hubbsidan klickar du på knappen Paketinsamling för att öppna sidan Paketinsamling och klickar sedan på Stoppa. Då öppnas sidan Stoppa paketinsamling . I det här läget har paketinsamlingen inte stoppats ännu. Bild som visar knappen Stoppa.

  2. På sidan Stoppa paketinsamling klistrar du in SaS-URL:en för lagringscontainern som du skapade tidigare i fältet Sas-url för utdata. Det här är den plats där paketinsamlingsfilerna lagras.

    Bild som visar var sas-url:en för utdata ska klistras in.

  3. Klicka sedan på Stoppa. Paketinsamlingen stoppas och PCAP-filen skapas och sparas på lagringskontot. Det kan ta några minuter att slutföra.

Så här avbryter du en paketinsamling

Om du av någon anledning behöver avbryta paketinsamlingen går du till den virtuella hubben, klickar på knappen Paketinsamling för att öppna sidan Paketinsamling och klickar sedan på Avbryt. PCAP-filerna genereras inte eller lagras när en paketinsamling avbryts.

Visa en paketinsamling

Det här avsnittet hjälper dig att ladda ned PCAP-filen för paketinsamling som ska visas.

  1. I Azure Portal navigerar du till det lagringskonto som du skapade.

  2. Klicka på Containrar för att visa containrarna för lagringskontot.

  3. Klicka på containern som du skapade.

  4. Navigera genom mappstrukturen för att hitta PCAP-filen. Mappnamnet och strukturen baseras på datum och UTC-tid. När du hittar PCAP-filen klickar du på Ladda ned.

    Bild som visar hur du laddar ned filen.

  5. Datafiler för paketinsamling genereras i PCAP-format. Du kan använda Wireshark eller ett annat allmänt tillgängligt program för att öppna PCAP-filer.

Viktiga överväganden

  • Att köra paketinsamling kan påverka prestanda. Kom ihåg att stoppa paketinsamlingen när du inte behöver den.
  • Den föreslagna minsta varaktigheten för paketinsamling är 600 sekunder. På grund av synkroniseringsproblem mellan flera komponenter på sökvägen kanske kortare paketinsamlingar inte ger fullständiga data.
  • Datafiler för paketinsamling genereras i PCAP-format. Använd Wireshark eller andra vanliga program för att öppna PCAP-filer.
  • Om SASurl-parametern inte är korrekt konfigurerad kan spårningen misslyckas med lagringsfel.

Nästa steg

Mer information om Azure Virtual WAN finns i Vanliga frågor och svar.