監視網路監看員疑難排解
Azure 網路監看員提供一套工具來監視、診斷、檢視計量,以及啟用或停用 Azure IaaS (基礎結構即服務) 資源的記錄。 網路監看員可讓您監視和修復 IaaS 產品的網路健康情況,例如虛擬機器 (VM)、虛擬網路 (VNet)、應用程式閘道和負載平衡器等。網路監看員並非針對進行 PaaS 監視或 Web 分析所設計或使用。
網路監看員包含三組主要工具和功能:
- 監視
- 網路診斷工具
- 流量
注意
當您建立或更新訂用帳戶中的虛擬網路時,網路監看員會在虛擬網路的區域中自動啟用。 自動啟用網路監看員不會對您的資源或相關費用造成任何影響。 如果您先前退出宣告網路監看員自動啟用,則必須手動啟用網路監看員。
監視
網路監看員提供兩種監視工具,可協助您檢視和監視資源:
- 拓撲
- 連線監視器
拓撲
拓撲 會提供整個網路的視覺效果,以了解網路設定。 其提供互動式介面,可在 Azure 中檢視跨多個訂用帳戶、資源群組與位置的資源及其關聯性。
連線監視器
[連線監視器] 可針對 Azure 和混合式端點提供端對端連線監視。 它可協助您瞭解網路基礎結構中各種端點之間的網路效能。
網路診斷工具
網路監看員提供七種網路診斷工具,可協助疑難排解和診斷網路問題:
- IP 流程驗證
- NSG 診斷
- 下一個躍點
- 有效安全性規則
- 連線疑難排解
- 封包擷取
- VPN 疑難排解
IP 流程驗證
IP 流量驗證 可讓您偵測虛擬機器層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址 (IPv4 或 IPv6 位址)。 它也會告訴您允許或拒絕流量的安全性規則。 如需詳細資訊,請參閱 IP 流程驗證概觀。
NSG 診斷
NSG 診斷 可讓您偵測虛擬機器、虛擬機器擴展集或應用程式閘道層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址、IP 前置詞或服務標籤。 它會告訴您允許或拒絕流量的安全性規則。 它也可讓您新增優先順序較高的安全性規則,以允許或拒絕流量。
下一個躍點
下一個躍點 可讓您偵測路由問題。 它會檢查流量是否已正確路由傳送至預期的目的地。 它提供特定目的地 IP 位址的下一個躍點類型、IP 位址和路由表識別碼的相關資訊。 如需詳細資訊,請參閱下一個躍點概觀。
有效安全性規則
有效的安全性規則 可讓您檢視套用至網路介面的有效安全性規則。 它會向您顯示所有套用至網路介面的安全性規則、網路介面所在的子網路,以及這兩者的彙總。 如需詳細資訊,請參閱有效的安全性規則概觀。
連線疑難排解
連線疑難排解 可讓您測試虛擬機器、虛擬機器擴展集、應用程式閘道或 Bastion 主機與虛擬機器、FQDN、URI 或 IPv4 位址之間的連線。 此測試會傳回使用 連線監視器 功能時傳回的類似資訊,但會測試某個時間點的連線,而不是像連線監視器一樣監視連線一段時間。 如需詳細資訊,請參閱連線疑難排解概觀。
封包擷取
封包擷取 可讓您從遠端建立封包擷取工作階段,以追蹤進出虛擬機器 (VM) 或虛擬機器擴展集的流量。 如需詳細資訊,請參閱封包擷取 (機器翻譯)。
VPN 疑難排解
VPN 疑難排解 可讓您針對虛擬網路閘道及其連線進行疑難排解。 如需詳細資訊,請參閱 VPN 疑難排解概觀。
交通流量
網路監看員提供兩種流量工具,可協助您記錄和視覺化網路流量:
- 流程記錄
- 流量分析
流程記錄
流量記錄 可讓您記錄 Azure IP 流量的相關資訊,並將資料儲存在 Azure 儲存體中。 您可以記錄流經網路安全性群組或 Azure 虛擬網路的 IP 流量。 如需詳細資訊,請參閱
流量分析
流量分析 提供豐富的流量記錄資料視覺效果。 如需流量分析的詳細資訊,請參閱 流量分析 和 使用 Azure 原則管理流量分析。
