När du ska använda Azure Network Watcher
Azure Network Watcher är användbart när du försöker felsöka nätverksproblem som rör Azure IaaS-produkter. Du kan till exempel använda de verktyg som ingår i Azure Network Watcher i följande scenarier:
- Lös anslutningsproblem som rör virtuella IaaS-datorer.
- Felsöka VPN-anslutningar.
- Fastställa nätverksfördröjningar mellan regioner.
Lösa anslutningsproblem som rör virtuella IaaS-datorer
Nyligen distribuerades en virtuell Windows Server IaaS-dator till Azure. Utvecklarna som distribuerade den virtuella datorn kan inte upprätta en powershell-fjärrsession till den här virtuella IaaS-datorn från en annan IaaS-dator i samma virtuella nätverk.
Du kan felsöka det här problemet med verktyget verifiera IP-flöde. Med det här verktyget kan du ange en lokal port och fjärrport, protokollet (TCP/UDP), den lokala IP-adressen och fjärr-IP-adressen för att kontrollera anslutningsstatusen. Du kan också ange anslutningens riktning (inkommande eller utgående). IP-flödesverifiering utför ett logiskt test på de regler som finns på ditt nätverk.
I det här fallet kan du använda KONTROLLERA IP-flöde för att ange den virtuella datorns IP-adress och TCP-port 5986 (används av PowerShell när du använder HTTPS). Ange sedan den virtuella fjärrdatorns IP-adress och port. Välj TCP-protokollet och välj sedan Kontrollera. Om en NSG-regel blockerar trafik rapporterar IP-flödesregeln vilken regel som ansvarar för den borttagna trafiken.
Felsöka VPN-anslutningar
En virtuell IaaS-dator distribueras i ett virtuellt Azure-nätverk. Anslutningar till den här virtuella IaaS-datorn från lokala värdar görs via en VPN-anslutning från plats till plats.
Du kan felsöka den här VPN-anslutningen med hjälp av azure VPN-felsökningsverktyget. Det här verktyget kör diagnostik på en anslutning till en virtuell nätverksgateway och returnerar en hälsodiagnos. Du kan köra det här verktyget från Azure-portalen, PowerShell eller Azure CLI.
När du kör verktyget kontrollerar det gatewayen efter vanliga problem och ger en hälsodiagnos. Du kan också visa loggfilen för att få mer information. Diagnosen visar om VPN-anslutningen fungerar. Om VPN-anslutningen inte fungerar föreslår felsökningsverktyget för Azure VPN olika sätt att lösa problemet.
Fastställa nätverksfördröjning mellan regioner
Du kan använda Network Watcher-verktyg för att fastställa den bästa platsen för att placera IaaS-resurser baserat på nätverksfördröjningar. Du kan till exempel använda Network Watcher för att låta virtuella IaaS-datorer i olika regioner regelbundet pinga varandra för att fastställa nätverksfördröjning mellan regioner. Med den här informationen kan du avgöra om alla dina virtuella IaaS-datorer måste finnas i en enda region. Eller om de kan spridas över olika regioner för att stödja specifika programarkitekturer.
Anta att du har ett lokalt hybridprogram och ett program som körs på en virtuell Azure IaaS-dator som ansluter till samma lagringskontoslutpunkt. Du kan använda Network Watcher för att göra en jämförelse av svarstider för de två programmen. Om svarstiden för det lokala programmet är för hög kan det stärka ett argument för att migrera programmet till Azure. Om svarstiden för den virtuella Azure IaaS-datorn är för hög kan det stärka ett argument för att migrera den virtuella datorn till en annan region med lägre svarstid.
När du inte ska använda Network Watcher
Network Watcher-verktyg ger mellanliggande nivåer av funktioner för nätverksdiagnostik. De här verktygen innehåller inte några av de avancerade funktioner som är tillgängliga i vissa verktyg från tredje part. Om din organisation behöver åtkomst till den här avancerade funktionen kan du behöva distribuera ett verktyg från tredje part som innehåller den här avancerade funktionen för att uppnå dina diagnostikmål.
Det är viktigt att inse att Network Watcher främst används för IaaS-resurser i virtuella Azure-nätverk. Du kan inte använda Azure Network Watcher för att diagnostisera anslutningsproblem som rör PaaS-tjänster eller webbanalys. Om du stöter på problem som rör dessa tjänster bör du kontrollera Azure-statusen eller översiktspanelen för tjänsthälsa.