什麼是 Azure 網路監看員?
Azure 網路監看員提供一套工具來監視、診斷、檢視計量,以及啟用或停用 Azure IaaS (基礎結構即服務) 資源的記錄。 網路監看員可讓您監視和修復 IaaS 產品的網路健康情況,例如虛擬機器 (VM)、虛擬網路 (VNet)、應用程式閘道和負載平衡器等。網路監看員並非針對進行 PaaS 監視或 Web 分析所設計或使用。
網路監看員包含三組主要工具和功能:
- 監視
- 拓撲
- 連線監視器
- 網路診斷
- IP 流程驗證
- NSG 診斷
- 下一個躍點
- 有效安全性規則
- 連線疑難排解
- 封包擷取
- VPN 疑難排解
-
交通流量
- 流程記錄
- 流量分析
監視
網路監看員提供兩種監視工具,可協助您檢視和監視資源:
- 拓撲
- 連線監視器
拓撲
[拓撲] 工具提供整個網路的視覺效果,讓您用來了解網路設定。 其提供互動式介面,可在 Azure 中檢視跨多個訂用帳戶、資源群組與位置的資源及其關聯性。 在疑難排解流程開始時,此工具可協助您視覺化問題涉及的所有元素,讓您透過查看資源群組的內容來尋找不明顯的內容。
連線監視器
[連線監視器] 可針對 Azure 和混合式端點提供端對端連線監視。 它可協助您瞭解網路基礎結構中各種端點之間的網路效能。 您可以使用連線監視來確認裝載多層式應用程式元件的兩個 IaaS VM 可以彼此通訊。 您也可以使用此工具來確認混合式案例中的連線能力。
網路診斷工具
網路監看員提供七種網路診斷工具,可協助疑難排解和診斷網路問題:
- IP 流程驗證
- NSG 診斷
- 下一個躍點
- 有效安全性規則
- 連線疑難排解
- 封包擷取
- VPN 疑難排解
IP 流程驗證
IP 流量驗證 可讓您偵測虛擬機器層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址 (IPv4 或 IPv6 位址)。 它也會告訴您允許或拒絕流量的安全性規則。
NSG 診斷
NSG 診斷 可讓您偵測虛擬機器、虛擬機器擴展集或應用程式閘道層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址、IP 前置詞或服務標籤。 它會告訴您允許或拒絕流量的安全性規則。 它也可讓您新增優先順序較高的安全性規則,以允許或拒絕流量。
下一個躍點
下一個躍點 可讓您偵測路由問題。 它會檢查流量是否已正確路由傳送至預期的目的地。 它提供特定目的地 IP 位址的下一個躍點類型、IP 位址和路由表識別碼的相關資訊。
有效安全性規則
有效的安全性規則 可讓您檢視套用至網路介面的有效安全性規則。 它會向您顯示所有套用至網路介面的安全性規則、網路介面所在的子網路,以及這兩者的彙總。
連線疑難排解
連線疑難排解 可讓您測試虛擬機器、虛擬機器擴展集、應用程式閘道或 Bastion 主機與虛擬機器、FQDN、URI 或 IPv4 位址之間的連線。 此測試會傳回使用連線監視器工具時傳回的類似資訊,但會測試某個時間點的連線,而不是像連線監視器一樣監視連線一段時間。
封包擷取
封包擷取 可讓您遠端建立封包擷取工作階段,以記錄所有往返虛擬機器 (VM) 或虛擬機器擴展集的網路流量。
VPN 疑難排解
VPN 疑難排解 可讓您針對虛擬網路閘道及其連線進行疑難排解。
交通流量
網路監看員提供兩種流量工具,可協助您記錄和視覺化網路流量:
- 流程記錄
- 流量分析
流程記錄
流量記錄 可讓您記錄 Azure IP 流量的相關資訊,並將資料儲存在 Azure 儲存體中。 您可以記錄流經網路安全性群組或 Azure 虛擬網路的 IP 流量。
流量分析
流量分析 提供豐富的流量記錄資料視覺效果。