網路監視解決方案
Azure 提供許多可監視網路資產的解決方案。 Azure 擁有的解決方案和公用程式可監視網路連線、ExpressRoute 線路的健康情況以及分析雲端中的網路流量。
重要
從 2021 年 7 月 1 日開始,您將無法在現有的工作區中新增測試,也無法在網路效能監控 (NPM) 中啟用新的工作區。 您也無法在連線監視器 (傳統) 中新增新的連線監視器。 您可以繼續使用在 2021 年 7 月 1 日之前建立的測試和連線監視器。
若要將目前工作負載的服務中斷降到最低,請在 2024 年 2 月 29 日之前,在 Azure 網路監看員中將測試從網路效能監控移轉至新的連線監視器 (部分機器翻譯),或從連線監控 (傳統) 移轉 (部分機器翻譯)。
網路效能監控
網路效能監控是一套功能,旨在監視您網路的健康情況。 網路效能監控會監視應用程式的網路連線能力,並提供網路效能的深入解析。 網路效能監控以雲端作為基礎,所提供的網路監視解決方案可監視以下兩者之間的連線:
雲端部署和內部部署位置間的連線能力
多個資料中心和分中心間的連線能力
任務關鍵性多層式應用程式/微服務間的連線能力
使用者位置和 Web 架構應用程式 (HTTP/HTTPS) 間的連線能力
效能監視器、ExpressRoute 監視器及服務連線監視器是網路效能監控內的監視功能,下列各節會有相關說明。
效能監視器
效能監視器是網路效能監控的一部分,可供監視雲端、混合式和內部部署環境的網路。 您可以監視遠端分公司和辦事處、商店位置、資料中心和雲端之間的網路連線。 您可以在使用者提出抱怨之前偵測到網路問題。 主要優點如下:
監視各種子網路的遺失和延遲並設定警示
監視網路上的所有路徑 (包括備援路徑)
針對難以複寫的暫時性和時間點網路問題進行疑難排解
判斷導致效能衰退的特定網路區段
監視網路健康情況,而不需 SNMP
如需詳細資訊,請觀看下列文章:
ExpressRoute 監視器
適用於 Expressroute 的網路效能監控提供對於 Azure 私用對等連線和 Microsoft 對等連線的全面性 ExpressRoute 監視。 您可以透過 ExpressRoute 監視分公司與 Azure 之間的 E2E 連線和效能。 主要功能有:
自動偵測與您的訂用帳戶相關聯的 ER 線路
偵測從內部部署至雲端應用程式的網路拓撲
容量規劃、頻寬使用率分析
監視主要和次要路徑並且提出警示
透過 ExpressRoute 監視與 Azure 服務 (例如 Microsoft 365、Dynamics 365 等) 的連線
偵測虛擬網路連線能力的降低
如需詳細資訊,請參閱下列文章:
服務連線能力監控
您現在可以使用服務連線能力監視,測試應用程式的連線能力,並跨內部部署、電訊廠商網路和雲端/私用資料中心偵測效能瓶頸。
監視對應用程式的端對端網路連線
將應用程式傳遞與網路效能相互關聯,沿著使用者和應用程式之間的路徑偵測效能降低的確切位置
從全球多個使用者位置測試應用程式連線能力
確定企業營運與 SaaS 應用程式的網路延遲和封包遺失
確定網路上可能會造成應用程式效能不佳的作用點
使用針對 Microsoft 365、Dynamics 365、商務用 Skype 和其他 Microsoft 服務所內建的測試,監視對 Microsoft 365 應用程式的連線能力
如需詳細資訊,請參閱下列文章:
流量分析
流量分析是一項雲端式解決方案,可顯示雲端網路上的使用者和應用程式活動。 系統會分析 NSG 流量記錄,讓您深入了解:
在 Azure 與網際網路、公用雲端區域、虛擬網路以及子網路之間的網路流量
您網路上的應用程式和通訊協定,而不需要 Sniffer 或專用的流量收集器設備
發言最多者、通訊流量高的應用程式、雲端中的 VM 對話、流量作用區
跨虛擬網路的流量來源和目的地,關鍵業務服務和應用程式之間的相互關係
安全性 – 惡意流量、對網際網路開放的連接埠、嘗試存取網際網路的應用程式或 VM...
容量使用率 - 透過監視 VPN 閘道和其他服務的使用率趨勢,協助您避免過度佈建或使用率過低的問題
流量分析會為您提供資訊,從而協助您稽核貴組織的網路活動、保護應用程式和資料,以及將工作負載效能最佳化並保持符合規範。
相關連結:
DNS 分析
DNS 分析是針對 DNS 管理員所建置的,可收集、分析 DNS 記錄並且相互關聯,以提供安全性、作業和效能相關的深入解析。 其部分功能如下:
識別嘗試解析惡意網域的用戶端
識別過時的資源記錄
顯示經常查詢的網域名稱和 Talkative DNS 用戶端
顯示 DNS 伺服器上的要求負載
監視動態 DNS 註冊失敗
相關連結: