通过

为 ExpressRoute 配置网络性能监视器(已弃用)

  • 项目

本文可帮助配置网络性能监视器扩展以监视 ExpressRoute。 网络性能监视器 (NPM) 是基于云的网络监视解决方案,用于监视 Azure 云部署和本地位置(分支机构等)之间的连接。 NPM 属于 Azure Monitor 日志。 NPM 可为 ExpressRoute 提供扩展,使你能通过配置为使用专用对等互连或 Microsoft 对等互连的 ExpressRoute 线路监视网络性能。 为 ExpressRoute 配置 NPM 后,可以检测到需要识别和消除的网络问题。 此服务也是适用于 Azure 政府云。

重要

自 2021 年 7 月 1 日起,你将无法在现有工作区中添加新测试,也无法在网络性能监视器中启用新的工作区。 你还将无法在连接监视器(经典版)中添加新的连接监视器。 可以继续使用在 2021 年 7 月 1 日之前创建的测试和连接监视器。 为了最大程度地减少当前工作负载的服务中断,请在 2024 年 2 月 29 日之前,在 Azure 网络观察程序中将测试从网络性能监视器迁移到新连接监视器,或从连接监视器(经典)迁移到新连接监视器。

注释

本文最近已更新,将术语“Log Analytics”更改为“Azure Monitor 日志”。 日志数据仍然存储在 Log Analytics 工作区中,并仍然由同一 Log Analytics 服务收集并分析。 我们正在更新术语,以便更好地反映 Azure Monitor 中的日志的角色。 有关详细信息,请参阅 Azure Monitor 术语更改

您可以:

  • 跨多种 VNet 监视数据丢失和延迟情况并设置警报

  • 监视网络上的所有路径(包括冗余路径)

  • 对难以复制且在特定时间点出现的暂时性网络问题进行故障排除

  • 帮助确定网络上导致性能下降的特定分段

  • 获取每个虚拟网络的吞吐量(如果已在每个 VNet 中安装代理)

  • 查看之前某一时间的 ExpressRoute 系统状态

工作流程

多个本地和 Azure 上的服务器安装了监控代理。 代理相互通信,但不会发送数据,而是发送 TCP 握手数据包。 通过代理间的通信,Azure 可以映射流量可能经过的网络拓扑和路径。

  1. 创建 NPM 工作区。 此工作区与 Log Analytics 工作区相同。
  2. 安装和配置软件代理。 (如果只想通过 Microsoft Peering 互连进行监视,则无需安装和配置软件代理。)
    • 在本地服务器和 Azure 虚拟机上安装监控代理程序(用于私有对等连接)。
    • 在监视代理服务器上配置设置,允许监视代理进行通信。 (打开防火墙端口等)
  3. 配置网络安全组 (NSG) 规则,允许 Azure VM 上安装的监视代理与本地监视代理进行通信。
  4. 设置监视:自动发现和管理在 NPM 中可见的网络。

如果你已使用网络性能监视器监视其他对象或服务,并且在一个受支持区域已有工作区,则可以跳过步骤 1 和步骤 2,从步骤 3 开始配置。

步骤 1:创建工作区

在具有连接到 ExpressRoute 线路的 VNet 链路的订阅中创建一个工作区。

  1. Azure 门户中,选择包含与您的 ExpressRoute 线路对等的 VNET 的订阅。 然后从市场服务列表中搜索“网络性能监视器”。 在返回结果中,选择打开“网络性能监视器”页面

    注释

    可以创建新的工作区或使用现有的工作区。 如果想要使用现有工作区,则必须确保工作区已迁移到新的查询语言。 详细信息...

    门户

  2. 在“网络性能监视器”页面底部,选择“创建”打开“网络性能监视器 - 新建解决方案”页面。 选择Log Analytics 工作区 - 选择工作区以打开“工作区”页面。 选择“+ 新建工作区”打开“工作区”页面

  3. 在“Log Analytics 工作区”页面上,选择“新建”并配置下列设置 :

    • Log Analytics 工作区 - 键入工作区的名称。

    • “订阅”- 若有多个订阅,请选择要与新工作区相关联的订阅。

    • “资源组”- 创建一个资源组或使用现有资源组。

    • 位置 - 此位置用于指定代理连接日志所用的存储帐户的位置。

    • 定价层 - 选择定价层。

      注释

      ExpressRoute 线路可以位于世界的任何位置。 它不一定要在工作区所在的同一区域。

      工作区

  4. 选择“确定”保存和部署设置模板。 模板验证后,选择“创建”部署工作区

  5. 部署工作区后,导航到创建的“NetworkMonitoring(名称)”资源。 验证设置,然后选择“解决方案需要其他配置”

    其他配置

步骤 2:安装和配置代理

2.1:下载代理安装程序文件

  1. 转到您的资源的网络性能监视器配置页面的通用设置选项卡。 从“安装 Log Analytics 代理”部分中选择与你的服务器的处理器对应的代理,并下载安装文件

  2. 接下来,将“工作区 ID”和“主密钥”复制到记事本

  3. 从“将 Log Analytics 代理配置为使用 TCP 协议进行监视”部分中,下载 PowerShell 脚本。 PowerShell 脚本可帮助你打开与 TCP 事务相关的防火墙端口。

    PowerShell 脚本

2.2:在每个监视服务器上安装监视代理(在要监视的每个 VNET 上)

我们建议在 ExpressRoute 连接的每一端至少安装两个代理来实现冗余(例如,本地或 Azure VNET)。 必须在 Windows Server(2008 SP1 或更高版本)上安装代理。 不支持使用 Windows 桌面 OS 和 Linux OS 监视 ExpressRoute 线路。 使用以下步骤安装代理:

注释

如果 SCOM 推送的代理(包括 MMA)在 Azure 中托管,可能无法持续检测其位置。 建议不要在 Azure VNET 中使用这些代理来监视 ExpressRoute。

  1. 运行安装程序,在要用于监视 ExpressRoute 的每个服务器上安装代理。 用于监视的服务器可以是 VM 或本地服务器,并且必须连接 Internet。 需要至少在本地安装一个代理,并在 Azure 中在要监视的每个网络段上安装一个代理。

  2. 在“欢迎”页上,选择“下一步”。

  3. 在“许可条款”页面上阅读许可协议,然后选择“我接受”。

  4. 在“目标文件夹”页面上更改或保留默认安装文件夹,然后选择“下一步”。

  5. 在“代理安装选项”页上,可以选择将代理连接到 Azure Monitor 日志或 Operations Manager。 或者,如果希望稍后配置代理,也可以将选项留空。 完成选择后,选择“下一步”

    • 如果选择连接到 Azure Log Analytics,请将您在前一部分中复制到记事本的 工作区 ID工作区密钥(主密钥)粘贴过来。 然后选择下一步

      ID 和密钥

    • 如果选择连接到 Operations Manager,请在“管理组配置”页面键入“管理组名称”、“管理服务器”和“管理服务器端口”。 然后选择下一步

      Operations Manager

    • 在“代理操作帐户”页面,选择“本地系统”帐户或“域或本地计算机帐户”。 然后选择下一步

      帐户

  6. 在“准备安装”页上,查看你的选择,然后点击选择“安装”

  7. 在“配置已成功完成”页上,选择“完成”。

  8. 完成后,Microsoft Monitoring Agent 将显示在“控制面板”中。 可在该处查看配置并验证代理是否已连接到 Azure Monitor 日志。 如果已连接,代理会显示一条消息,指出:“Microsoft Monitoring Agent 已成功连接到 Microsoft Operations Management Suite 服务”

  9. 针对需要监视的每个 VNET 重复上述过程。

2.3:配置代理设置(可选)

如果要使用 Web 代理访问 Internet,请执行以下步骤为 Microsoft Monitoring Agent 配置代理设置。 针对每个服务器执行这些步骤。 如果需要配置多台服务器,使用脚本自动执行此过程可能更加轻松。 如果是此情况,请参阅使用脚本为 Microsoft Monitoring Agent 配置代理设置

使用控制面板为 Microsoft Monitoring Agent 配置代理设置:

  1. 打开“控制面板”

  2. 打开“Microsoft Monitoring Agent”

  3. 选择“代理设置”选项卡

  4. 选择“使用代理服务器”并键入 URL 和端口号(如果需要)。 如果代理服务器要求身份验证,请键入用户名和密码以访问代理服务器。

    proxy

2.4:验证代理的连接

可以轻松验证代理是否正在通信。

  1. 在具有监视代理的服务器上,打开“控制面板”

  2. 打开“Microsoft Monitoring Agent”

  3. 选择“Azure Log Analytics”选项卡

  4. 在“状态”列中,应该会看到代理已成功连接到 Azure Monitor 日志。

    状态

2.5:打开监视代理服务器上的防火墙端口

若要使用 TCP 协议,必须打开防火墙端口以确保监视代理可以通信。

可以运行 PowerShell 脚本创建网络性能监视器所需的注册表项。 此脚本还会创建 Windows 防火墙规则,允许监视代理创建彼此之间的 TCP 连接。 该脚本创建的注册表项指定是否记录调试日志和该日志文件的路径。 还会定义用于通信的代理 TCP 端口。 该脚本会自动设置这些键的值。 不应手动更改这些键。

8084 端口默认打开。 通过向该脚本提供参数“portNumber”即可使用自定义端口。 但是,如果这样做,则必须为运行脚本的所有服务器指定同一端口。

注释

“EnableRules”PowerShell 脚本仅在运行该脚本的服务器上配置 Windows 防火墙规则。 如果有网络防火墙,应确保该防火墙允许流量去往网络性能监视器正在使用的 TCP 端口。

在代理服务器上,使用管理权限打开 PowerShell 窗口。 运行 EnableRules PowerShell 脚本(之前已下载)。 不要使用任何参数。

PowerShell_Script

步骤 3:配置网络安全组规则

若要监视 Azure 中的代理服务器,必须配置网络安全组 (NSG) 规则,允许 NPM 用于模拟事务的端口上的 TCP 流量通行。 默认端口为 8084,允许在 Azure VM 上安装监视代理以与本地监视代理通信。

有关 NSG 的详细信息,请参阅网络安全组

注释

请确保已安装代理(包括本地服务器代理和 Azure 服务器代理),并且在执行此步骤前已运行 PowerShell 脚本。

步骤 4:探索对等连接

  1. 请转到“所有资源”页面,选择已在允许列表中的 NPM 工作区,然后导航到“网络性能监视器”概述磁贴

    npm 工作区

  2. 选择网络性能监视器概述磁贴,打开仪表板。 该仪表板包含一个 ExpressRoute 页面,其中显示 ExpressRoute 处于“未配置状态”。 选择“功能设置”打开“网络性能监视器”配置页

    功能设置

  3. 在配置页面上,导航至左侧面板的“ExpressRoute 对等互连”选项卡。 然后,选择“立即发现”

    发现

  4. 完成发现后,会看到包含以下项的列表:

    • 与此订阅关联的所有 ExpressRoute 线路中的 Microsoft 对等连接。
    • 连接到与此订阅关联的 VNet 的所有专用对等连接。

步骤 5:配置监视器

在本部分配置监视器。 要监视的互连类型,请遵循相应步骤:专用互连Microsoft 互连

专用对等互连

对于对等专线,在发现完成后,你会看到针对特定线路名称VNet 名称的规则。 这些规则起初是禁用的。

规则

  1. 选中“监视此对等互连”复选框。
  2. 选中复选框为此对等互连启用健康监视
  3. 选择监视条件。 您可以通过输入阈值来设置自定义阈值,从而生成健康事件。 每当条件的值超出为所选网络/子网对设定的阈值时,就会生成健康事件。
  4. 选择ON-PREM AGENTS 添加代理按钮,以添加要从中监视专用对等连接的本地服务器。 确保只选择已与本部分步骤 2 中指定的 Microsoft 服务终结点建立了连接的代理。 本地代理必须能够使用 ExpressRoute 连接访问该终结点。
  5. 保存设置。
  6. 启用规则并选择要监视的值和代理后,需要等待约 30-60 分钟,值才会开始填充,“ExpressRoute 监视”磁贴也将变为可用

Microsoft 对等连接

对于 Microsoft Peering,请选择要监视的 Microsoft Peering 连接,并进行配置。

  1. 选中“监视此对等互连”复选框。
  2. (可选)可以更改目标 Microsoft 服务终结点。 默认情况下,NPM 会选择一个 Microsoft 服务终结点作为目标。 NPM 会监视通过 ExpressRoute 建立的从本地服务器到此目标终结点的连接。

    • 若要更改此目标终结点,请选择“目标:”下的“(编辑)”链接,然后从 URL 列表中选择另一个 Microsoft 服务目标终结点编辑目标

    • 可以使用自定义 URL 或 IP 地址。 如果你使用 Microsoft 对等互连来与公共 IP 地址上提供的 Azure PaaS 服务(例如 Azure 存储、SQL 数据库和网站)建立连接,则此选项是很相关的。 选择 URL 列表底部的“(改用自定义 URL 或 IP 地址)”链接,然后输入通过 ExpressRoute Microsoft 对等互连连接的 Azure PaaS 服务的公共终结点自定义 URL

    • 如果使用这些可选设置,请确保只在此处选择 Microsoft 服务终结点。 该终结点必须连接到 ExpressRoute,并且可由本地代理访问。

  3. 选中“启用此连接的运行状况监测”复选框。
  4. 选择监视条件。 可以设置自定义阈值以生成运行状况事件,方法是输入阈值。 每当条件值超过已选择的网络/子网对的阈值时,就会生成运行状况事件。
  5. 选择“ON-PREM AGENTS 添加代理”按钮,以添加您希望从中监视 Microsoft 对等互连的本地服务器。 确保只选择已与本部分步骤 2 中指定的 Microsoft 服务终结点建立了连接的代理。 本地代理必须能够使用 ExpressRoute 连接访问该终结点。
  6. 保存设置。
  7. 启用规则并选择要监视的值和代理后,需要大约等待 30-60 分钟,值才会开始显示,“ExpressRoute 监视”磁贴也将变为可用

步骤 6:查看监视磁贴

当你看到监视磁贴时,表明 NPM 已开始监视你的 ExpressRoute 线路和连接资源。 可以选择“Microsoft 对等互连”磁贴来深入了解 Microsoft 对等互连的运行状况。

监视磁贴

网络性能监视器页面

NPM 页面有一个关于 ExpressRoute 的页面,上面展示了 ExpressRoute 线路和对等互连整体状况的概览。

屏幕截图显示一个仪表板,其中概述了 ExpressRoute 电路和对等连接的健康状态。

线路列表

要查看所有受监视的 ExpressRoute 线路的列表,请选择“ExpressRoute 线路”磁贴。 可以选择一条线路并查看其运行状态以及数据包丢失、带宽使用率和延迟的趋势图表。 这些图表是交互式的。 可以选择自定义时间段来绘制图表。 可以在图表上方区域拖动鼠标来放大图表,详细查看数据点。

电路_列表

丢包、延迟和吞吐量的趋势

带宽、延迟和丢失图表是交互式的。 可以使用鼠标控件放大这些图表的任何部分。 单击左上角“操作”按钮下的“日期/时间”,还可以查看其它时间间隔内的带宽、延迟和数据丢失趋势。

趋势

对等互连列表

要查看通过专用对等互连建立的到虚拟网络的所有连接的列表,请选择仪表板上的“专用对等互连”磁贴。 可以在此处选择一个虚拟网络连接,并查看其运行状态以及数据包丢失、带宽使用率和延迟的趋势图表。

线路列表

节点视图

要查看所选 ExpressRoute 对等互连的本地节点到 Azure VM/Microsoft 服务终结点之间的所有链接列表,请选择“查看节点链接”。 可以查看每个网络连接的健康状况,以及相关的丢包和延迟趋势情况。

节点视图

线路拓扑

若要查看线路拓扑,请选择“拓扑”磁贴。 拓扑图提供网络中每个网段的延迟。 每个第 3 层跃点由图中的某个节点表示。 单击跃点即可查看该跃点的详细信息。

通过移动“筛选器”下方的滑动条,可以增加可见级别以将本地跃点包括在内。 向左或向右移动滚动条可增加或减少拓扑图中的跃点数。 还将显示每个分段的延迟情况,据此可以更快地隔离网络中的高延迟分段。

筛选器

线路的详细拓扑图视图

此视图显示 VNet 连接。 详细拓扑