Övervaka dina nätverk med Hjälp av Azure Network Watcher

  • 14 minuter

Azure Network Watcher

Azure Network Watcher är en regional tjänst som gör att du kan övervaka och diagnostisera nätverksförhållanden. Med övervakning kan du diagnostisera problem i en vy på nätverksnivå från slutpunkt till slutpunkt. Verktyg för nätverksdiagnostik och visualisering som är tillgängliga med Network Watcher hjälper dig att förstå, diagnostisera och få insikter om ditt nätverk i Azure. Network Watcher är utformat för att övervaka och reparera nätverkshälsan för IaaS-produkter som omfattar virtuella datorer, virtuella nätverk, Application Gateways och Load Balancers.

Exempelscenarier för Azure Network Watcher

  • Automatisera fjärrnätverksövervakning med paketinsamling. Övervaka och diagnostisera nätverksproblem utan att logga in på dina virtuella datorer (VM) med Network Watcher. Lös ut infångade paket genom att ställa in aviseringar och få åtkomst till prestandainformation i realtid på paketnivå. När du upptäcker ett problem kan du undersöka i detalj för bättre diagnoser.
  • Få insikt i din nätverkstrafik med hjälp av flödesloggar. Få en djupare förståelse för ditt nätverkstrafikmönster med flödesloggar för nätverkssäkerhetsgrupper. Med information från flödesloggar kan du samla in data för efterlevnad, granskning och övervakning av din nätverkssäkerhetsprofil.
  • Diagnostisera PROBLEM med VPN-anslutning. Network Watcher ger dig möjlighet att diagnostisera dina vanligaste problem med VPN Gateway och anslutningar. Gör att du kan identifiera problemet och använda de detaljerade loggarna för att undersöka saken ytterligare.

Azure Network Watcher-verktyg

Nätverkstopologi. Topologifunktionen genererar ett visuellt diagram över resurserna i ett virtuellt nätverk och relationerna mellan resurserna.

Verifiera IP-flöde. Diagnostisera snabbt anslutningsproblem från eller till Internet och från eller till den lokala miljön. Du kan till exempel bekräfta om en säkerhetsregel blockerar inkommande eller utgående trafik till eller från en virtuell dator. Verifiering av IP-flöde är perfekt för att se till att säkerhetsreglerna tillämpas korrekt.

Nästa hopp. Avgör om trafiken dirigeras till det avsedda målet genom att visa nästa hopp. Den här informationen hjälper dig att avgöra om nätverksroutning är korrekt konfigurerad. Beroende på din situation kan nästa hopp vara Internet, Virtuell installation, Virtuell nätverksgateway, VNet Local, VNet-peering eller Ingen. Ingen låter dig veta att även om det kan finnas en giltig systemväg till målet, finns det inget nästa hopp för att dirigera trafiken till målet.

Effektiva säkerhetsregler. Nätverkssäkerhetsgrupper är associerade på undernätsnivå eller på NIC-nivå. Vyn Gällande säkerhetsregler returnerar alla konfigurerade NSG:er och regler som är associerade för en virtuell dator. Med hjälp av vyn Gällande säkerhetsregler kan du utvärdera en virtuell dator för nätverkssårbarheter, till exempel öppna portar.

VPN-diagnostik. VPN-diagnostik returnerar en mängd information som hjälper dig att felsöka gatewayer och anslutningar. Sammanfattningsinformation omfattar anslutningsstatistik, cpu- och minnesinformation, IKE-säkerhetsfel, paketförluster och buffertar och händelser.

Paketinsamling. Med paketinsamling kan du samla in sessioner för att spåra trafik till och från en virtuell dator. Paketinsamling hjälper till att diagnostisera nätverksavvikelser både reaktivt och proaktivt. Andra användningsområden är att samla in nätverksstatistik, få information om nätverksintrång och felsöka klient-serverkommunikation.

Felsökning av anslutning. Felsökning av Azure Network Watcher-anslutning är ett nyare tillägg till Network Watcher-paketet med nätverksverktyg och funktioner. Felsökning av anslutning innehåller nätverksprestandadata som hjälper dig att felsöka anslutningsproblem.

NSG-flödesloggar. NSG-flödesloggar mappar IP-trafik via en nätverkssäkerhetsgrupp. Vanliga användningsfall för NSG-flödesloggar är:

  • Nätverksövervakning. Identifiera okänd eller oönstrade trafik. Övervaka trafiknivåer och bandbreddsförbrukning. Filtrera flödesloggar efter IP och port för att förstå programmets beteende. Exportera flödesloggar till valfria analys- och visualiseringsverktyg för att konfigurera övervakningsinstrumentpaneler.
  • Användningsövervakning och optimering. Identifiera de viktigaste talarna i nätverket. Kombinera med andra data för att identifiera trafik mellan regioner. Förstå trafiktillväxt för kapacitetsprognoser. Använd data för att ta bort öppet restriktiva trafikregler.
  • Efterlevnad. Använd flödesdata för att verifiera nätverksisolering och efterlevnad av åtkomstregler för företag.
  • Nätverkstekniska och säkerhetsanalyser. Analysera nätverksflöden från komprometterade IP-adresser och nätverksgränssnitt. Exportera flödesloggar till valfritt SIEM- eller IDS-verktyg.

Anslutningsövervakare översikt

Anslutningsövervakare ger enhetlig övervakning av anslutningar från slutpunkt till slutpunkt i Azure Network Watcher. Funktionen Anslutningsövervakare stöder hybrid- och Azure-molndistributioner. Network Watcher innehåller verktyg för övervakning, diagnostisering och visning av anslutningsrelaterade mått för dina Azure-distributioner.

Diagram som illustrerar en översikt över Anslutningsövervakare

Här är några fördelar med Anslutningsövervakare:

  • Enhetlig, intuitiv upplevelse för Azure- och hybridövervakningsbehov.
  • Anslutningsövervakning mellan regioner och arbetsytor.
  • Högre avsökningsfrekvenser och bättre insyn i nätverksprestanda.
  • Snabbare aviseringar för dina hybriddistributioner.
  • Stöd för anslutningskontroller som baseras på HTTP, TCP och ICMP.
  • Mått och Log Analytics-stöd för både Azure- och icke-Azure-testkonfigurationer.

Här följer några användningsfall för Anslutningsövervakare:

  • Den virtuella klientwebbserverdatorn kommunicerar med en virtuell databasserverdator i ett program med flera nivåer. Du vill kontrollera nätverksanslutningen mellan de två virtuella datorerna.
  • Du vill att virtuella datorer i regionen USA, östra ska pinga virtuella datorer i regionen USA, centrala och jämföra nätverksfördröjningar mellan regioner.
  • Du har flera lokala kontorsplatser i Seattle, Washington och Ashburn, Virginia. Dina kontorsplatser ansluter till Microsoft 365-URL:er. Jämför svarstiderna mellan Seattle och Ashburn för dina användare av Microsoft 365-URL:er.
  • Hybridprogrammet behöver anslutning till en Azure Storage-slutpunkt. Din lokala plats och ditt Azure-program ansluter till samma Azure Storage-slutpunkt. Du vill jämföra svarstiderna för den lokala platsen med svarstiderna för Azure-programmet.
  • Du vill kontrollera anslutningen mellan dina lokala installationer och de virtuella Azure-datorer som är värdar för ditt molnprogram.

Anslutningsövervakare komponenter

Anslutningsövervakare har dessa huvudkomponenter.

  • Resurs för anslutningsövervakare – en regionspecifik Azure-resurs. Alla följande entiteter är egenskaper för en anslutningsövervakarresurs.
  • Slutpunkt – en källa eller ett mål som deltar i anslutningskontroller. Exempel på slutpunkter är virtuella Azure-datorer, lokala agenter, URL:er och IP-adresser.
  • Testkonfiguration – en protokollspecifik konfiguration för ett test. Baserat på det protokoll du valde kan du definiera port, tröskelvärden, testfrekvens och andra parametrar.
  • Testgrupp – den grupp som innehåller källslutpunkter, målslutpunkter och testkonfigurationer. En anslutningsövervakare kan innehålla mer än en testgrupp.
  • Test – Kombinationen av en källslutpunkt, målslutpunkt och testkonfiguration. Ett test är den mest detaljerade nivån där övervakningsdata är tillgängliga. Övervakningsdata innehåller procentandelen kontroller som misslyckades och returtid (RTT).

Diagram som illustrerar de viktigaste komponenterna i Anslutningsövervakare

Trafikanalys

Traffic Analytics är en molnbaserad lösning som ger insyn i användar- och programaktivitet i molnnätverk. Traffic Analytics analyserar NSG-flödesloggar (Network Watcher Network Security Group) för att ge insikter om trafikflödet i ditt Azure-moln och ge omfattande visualiseringar av data som skrivits till NSG-flödesloggar.

Med Traffic Analytics kan du:

  • Visualisera nätverksaktivitet i dina Azure-prenumerationer och identifiera hot spots.
  • Identifiera säkerhetshot mot och skydda nätverket med information som öppna portar, program som försöker komma åt Internet och virtuella datorer som ansluter till oseriösa nätverk.
  • Fastställa trafikflödesmönster i Azure-regioner och Internet.
  • Hitta felkonfigurationer i nätverket som leder till misslyckade anslutningar i nätverket.

Så här fungerar Traffic Analytics

Trafikanalys undersöker de råa NSG-flödesloggarna. Rådataloggarna aggregeras och utökas sedan. Förbättringarna omfattar geografi, säkerhet och topologiinformation. Informationen lagras sedan på en Log Analytics-arbetsyta och är tillgänglig för analys. Nästa diagram illustrerar dataflödet.

Diagram som illustrerar trafikanalys

Den här skärmbilden visar traffic analytics-instrumentpanelen.

Network Watcher – Instrumentpanel för Trafikanalys

Kontrollera dina kunskaper

1.

Vilket påstående om Network Watcher är korrekt?

2.

Vilken är en komponent i Traffic Analytics?