Vad är Azure Network Watcher?

  • 2 minuter

Azure Network Watcher innehåller en uppsättning verktyg för att övervaka, diagnostisera, visa mått och aktivera eller inaktivera loggar för Azure IaaS-resurser (infrastruktur som en tjänst). Med Network Watcher kan du övervaka och reparera nätverkshälsan för IaaS-produkter som virtuella datorer (VM), virtuella nätverk (VNet), programgatewayer, lastbalanserare osv. Network Watcher är inte utformat eller avsett för PaaS-övervakning eller webbanalys.

Network Watcher består av tre huvuduppsättningar med verktyg och funktioner:

  • Övervakning
    • Topologi
    • Anslutningsövervakare
  • Nätverksdiagnostik
    • Verifiera IP-flöde
    • NSG-diagnostik
    • Nästa hopp
    • Effektiva säkerhetsregler
    • Felsökning av anslutning
    • Paketinsamling
    • VPN-felsökning
  • Trafik
    • Flödesloggar
    • Trafikanalys

diagram som visar Azure Network Watcher-verktyg.

Övervakning

Network Watcher erbjuder två övervakningsverktyg som hjälper dig att visa och övervaka resurser:

  • Topologi
  • Övervakning av anslutning

Topologi

Verktyget Topologi ger en visualisering av hela nätverket för att förstå nätverkskonfigurationen. Det ger ett interaktivt gränssnitt för att visa resurser och deras relationer i Azure som sträcker sig över flera prenumerationer, resursgrupper och platser. I början av felsökningsprocessen hjälper det här verktyget dig att visualisera alla element som är inblandade i problemet, så att du kan hitta något som inte är uppenbart genom att titta på innehållet i resursgrupper.

Anslutningsövervakare

Anslutningsövervakaren tillhandahåller anslutningsövervakning från slutpunkt till slutpunkt för Azure- och hybridslutpunkter. Det hjälper dig att förstå nätverksprestanda mellan olika slutpunkter i nätverksinfrastrukturen. Du kan använda anslutningsövervakaren för att kontrollera att två virtuella IaaS-datorer som är värdar för komponenterna i ett program med flera nivåer kan kommunicera med varandra. Du kan också använda den för att verifiera anslutningen i hybridscenarier.

Verktyg för nätverksdiagnostik

Network Watcher erbjuder sju verktyg för nätverksdiagnostik som hjälper dig att felsöka och diagnostisera nätverksproblem:

  • Verifiera IP-flöde
  • NSG-diagnostik
  • Nästa hopp
  • Effektiva säkerhetsregler
  • Felsökning av anslutning
  • Paketinsamling
  • VPN-felsökning

Verifiera IP-flöde

IP-flödesverifiering gör att du kan identifiera problem med trafikfiltrering på nivå med en virtuell maskin. Den kontrollerar om ett paket tillåts eller nekas till eller från en IP-adress (IPv4- eller IPv6-adress). Den anger också vilken säkerhetsregel som tillät eller nekade trafiken.

NSG-diagnostik

NSG-diagnostik gör att du kan identifiera problem med trafikfiltrering på en virtuell dator, en skalamängd för virtuella maskiner eller en applikationsgatewaynivå. Den kontrollerar om ett paket godkänns eller nekas till eller från en IP-adress, ett IP-prefix eller en tjänsttagg. Den anger vilken säkerhetsregel som tillät eller nekade trafiken. Du kan också lägga till en ny säkerhetsregel med högre prioritet för att tillåta eller neka trafiken.

Nästa hopp

Nästa hopp låter dig identifiera routningsproblem. Den kontrollerar om trafiken dirigeras korrekt till det avsedda målet. Det ger dig information om next hop-typen, IP-adressen och routningstabellens ID för en specifik mål-IP-adress.

Effektiva säkerhetsregler

Effektiva säkerhetsregler kan du visa de effektiva säkerhetsregler som tillämpas på ett nätverksgränssnitt. Den visar alla säkerhetsregler som tillämpas på nätverksgränssnittet, undernätet som nätverksgränssnittet finns i och summan av båda.

Felsökning av anslutning

Felsökning av anslutning gör att du kan testa en anslutning mellan en virtuell dator, en VM-skalningsuppsättning, en programgateway eller en Bastion-värd och en virtuell dator, ett FQDN, en URI eller en IPv4-adress. Testet returnerar liknande information som returneras när du använder anslutningsövervakningsverktyget, men testar anslutningen vid en tidpunkt i stället för att övervaka den över tid, som anslutningsövervakaren gör.

Paketinsamling

Paketavlyssning gör det möjligt för dig att fjärrskapa paketavlyssningssessioner för att registrera all nätverkstrafik till och från en virtuell maskin (VM) eller en VM-skalningsuppsättning.

VPN-felsökning

VPN-felsökning låter dig felsöka virtuella nätverksportar och deras anslutningar.

Trafik

Network Watcher erbjuder två trafikverktyg som hjälper dig att logga och visualisera nätverkstrafik:

  • Flödesloggar
  • Trafikanalys

Flödesloggar

Flow-loggar låter dig logga information om din Azure IP-trafik och lagra data i Azure Storage. Du kan logga IP-trafik som flödar via en nätverkssäkerhetsgrupp eller ett virtuellt Azure-nätverk.

Trafikanalys

Traffic Analytics innehåller omfattande visualiseringar av flödesloggdata.