Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Network Watcher poskytuje sadu nástrojů pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky Azure IaaS (infrastruktura jako služba). Network Watcher umožňuje monitorovat a opravovat stav sítě produktů IaaS, jako jsou virtuální počítače, virtuální sítě, aplikační brány, nástroje pro vyrovnávání zatížení atd. Network Watcher není navržený nebo určený pro monitorování PaaS nebo webovou analýzu.
Network Watcher se skládá ze tří hlavních sad nástrojů a možností:
Poznámka:
Když ve svém předplatném vytvoříte nebo aktualizujete virtuální síť, služba Network Watcher se automaticky povolí v oblasti vaší virtuální sítě. Automatické povolení služby Network Watcher nemá žádný vliv na vaše prostředky ani související poplatky. Pokud jste se dříve rozhodli zrušit automatické povolení služby Network Watcher, musíte službu Network Watcher ručně povolit. Další informace najdete v tématu Povolení nebo zakázání služby Network Watcher.
Sledování
Network Watcher nabízí dva monitorovací nástroje, které vám pomůžou zobrazit a monitorovat prostředky:
- Topologie
- Monitor připojení
Topologie
Topologie poskytuje vizualizaci celé sítě pro pochopení konfigurace sítě. Poskytuje interaktivní rozhraní pro zobrazení prostředků a jejich vztahů v Azure napříč několika předplatnými, skupinami prostředků a umístěními. Další informace naleznete v tématu Zobrazení topologie.
Monitor připojení
Sledování připojení poskytuje komplexní monitorování připojení pro koncové body Azure i hybridní koncové body. Pomáhá pochopit výkon sítě mezi různými koncovými body ve vaší síťové infrastruktuře. Další informace najdete v tématu Monitorování připojení – Přehled a Monitorování síťové komunikace mezi dvěma virtuálními počítači.
Nástroje pro diagnostiku sítě
Network Watcher nabízí sedm nástrojů pro diagnostiku sítě, které pomáhají řešit a diagnostikovat problémy se sítí:
- ověření toku protokolu IP
- Diagnostika NSG
- Další skok
- Platná pravidla zabezpečení
- Řešení potíží s připojením
- Zachycení paketů
- Řešení potíží se sítí VPN
ověření toku protokolu IP
Ověření toku protokolu IP umožňuje detekovat problémy s filtrováním provozu na úrovni virtuálního počítače. Kontroluje, zda je paket povolen nebo odepřen pro nebo z IP adresy (adresy IPv4 nebo IPv6). Také vám řekne, které pravidlo zabezpečení povolilo nebo odepřel provoz. Další informace najdete v tématu Přehled ověření toku protokolu IP a Diagnostika problému s filtrováním síťového provozu virtuálního počítače.
Diagnostika NSG
Diagnostika NSG umožňuje detekovat problémy s filtrováním provozu na virtuálním počítači, škálovací sadě virtuálních počítačů nebo na úrovni služby Application Gateway. Kontroluje, zda je paket povolen nebo odepřen pro komunikaci na IP adresu, předponu IP adresy nebo značku služby. Řekne vám, které pravidlo zabezpečení povolilo nebo odepřelo provoz. Umožňuje také přidat nové pravidlo zabezpečení s vyšší prioritou, které povolí nebo zakáže provoz. Další informace najdete v tématu Přehled diagnostiky NSG a Diagnostika pravidel zabezpečení sítě.
Další skok
Další hop umožňuje detekovat problémy se směrováním. Zkontroluje, jestli je provoz správně směrován do zamýšleného cíle. Poskytuje informace o typu dalšího směrování, IP adrese a ID směrovací tabulky pro konkrétní cílovou IP adresu. Další informace najdete v tématu Přehled dalšího kroku a Diagnostikovat problém se směrováním sítě virtuálních počítačů.
Platná pravidla zabezpečení
Platná pravidla zabezpečení umožňují zobrazit platná pravidla zabezpečení použitá pro síťové rozhraní. Zobrazuje všechna pravidla zabezpečení použitá pro síťové rozhraní, podsíť, ve které je síťové rozhraní, a agregaci obou. Další informace najdete v tématu Přehled platných pravidel zabezpečení a Zobrazení podrobností o pravidle zabezpečení.
Řešení potíží s připojením
Řešení potíží s připojením umožňuje otestovat připojení mezi virtuálním počítačem, škálovací sadou virtuálních počítačů, aplikační bránou nebo hostem Bastion a virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo adresou IPv4. Test vrátí podobné informace, které poskytuje funkce monitorování připojení, ale otestuje připojení v konkrétním okamžiku namísto jeho monitorování v průběhu času, jak to dělá monitor připojení. Další informace najdete v tématu Řešení potíží s připojením a řešení potíží s odchozími připojeními pomocí služby Azure Network Watcher.
Zachycení paketů
Zachytávání paketů vám umožňuje vzdáleně vytvářet relace zachytávání paketů pro sledování provozu do a z virtuálního počítače nebo škálovací sady virtuálních počítačů. Další informace naleznete v tématu Přehled zachytávání paketů a Správa zachytávání paketů.
Řešení potíží se sítí VPN
Řešení potíží se sítí VPN umožňuje řešit potíže s bránami virtuální sítě a jejich připojeními. Další informace najdete v tématu Řešení potíží se sítí VPN s přehledem a diagnostikou potíží s komunikací mezi sítěmi.
Provoz
Network Watcher nabízí dva nástroje pro provoz, které vám pomůžou protokolovat a vizualizovat síťový provoz:
- Protokoly toku
- Analýza provozu
Protokoly toku
Protokoly toku umožňují vám zaznamenávat informace o síťovém provozu IP adres na platformě Azure a ukládat tato data do úložiště Azure. Přenosy IP adres můžete protokolovat přes skupinu zabezpečení sítě nebo virtuální síť Azure. Další informace naleznete v tématu:
- Protokoly toků skupiny zabezpečení sítě a Správa toků skupiny zabezpečení sítě.
- Protokoly toku virtuální sítě a Správa protokolů toku virtuální sítě
Důležité
Protokoly toků síťové bezpečnostní skupiny (NSG) budou vyřazeny 30. září 2027. Po 30. červnu 2025 už nebudete moct vytvářet nové protokoly toku NSG. Doporučujeme migrovat na protokoly toku virtuální sítě, které řeší omezení protokolů toku NSG. Po datu ukončení podpory nebudou analýzy provozu povolené pro protokoly toků NSG již podporovány a stávající prostředky protokolů toků NSG ve vašich předplatných budou odstraněny. Existující záznamy protokolu toku NSG se ale ze služby Azure Storage neodstraní a budou dál dodržovat nakonfigurované zásady uchovávání informací. Další informace najdete v oficiálním oznámení.
Analýza provozu
Analýza provozu poskytuje bohaté vizualizace dat protokolů toku. Další informace o analýze provozu najdete v tématu Analýza provozu a Správa analýzy provozu pomocí služby Azure Policy.
Využití a kvóty
Funkce Využití a kvóty služby Network Watcher poskytuje souhrn nasazených síťových prostředků v rámci předplatného a oblasti, včetně aktuálního využití a odpovídajících limitů pro jednotlivé prostředky. Další informace najdete v tématu Omezení sítě, kde najdete informace o limitech jednotlivých síťových prostředků Azure pro jednotlivé oblasti na předplatné. Tyto informace jsou užitečné při plánování budoucích nasazení prostředků, protože pokud dosáhnete jejich limitů v rámci předplatného nebo oblasti, nemůžete vytvářet další prostředky.
Omezení služby Network Watcher
Network Watcher má následující omezení:
| Prostředek | Omezení |
|---|---|
| Instance služby Network Watcher na oblast na předplatné | 1 (Jedna instance v oblasti umožňující přístup ke službě v dané oblasti) |
| Monitorování připojení pro každou oblast a každé předplatné | 100 |
| Maximální počet testovacích skupin pro jeden monitor připojení | 20 |
| Maximální počet zdrojů a cílů pro monitorování připojení | 100 |
| Maximální počet testovacích konfigurací pro monitor připojení | 20 |
| Relace zachytávání paketů na region a na předplatné | 10 000 (pouze počet relací, neuložené záznamy) |
| Řešení problémů s VPN pro každé předplatné | 1 (počet operací najednou) |
Ceny
Podrobnosti o cenách najdete v tématu Ceny služby Network Watcher.
Smlouvy o úrovni služeb (SLA)
Podrobnosti o smlouvě SLA najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Nejčastější dotazy
Odpovědi na nejčastější dotazy týkající se služby Network Watcher najdete v tématu Network Watcher (nejčastější dotazy).
Co je nového?
Pokud chcete zobrazit nejnovější aktualizace funkcí služby Network Watcher, podívejte se na aktualizace služeb.
Související obsah
- Pokud chcete začít používat diagnostické nástroje služby Network Watcher, podívejte se na Průvodce rychlým zahájením: Diagnostikování problému s filtrováním síťového provozu u virtuálního počítače.
- Další informace o službě Network Watcher najdete v modulu školení: Úvod do služby Azure Network Watcher.