Konfigurace Monitorování připojení pro ExpressRoute

Tento článek vám pomůže nakonfigurovat rozšíření Monitorování připojení pro monitorování ExpressRoute. Monitorování připojení je cloudové řešení pro monitorování sítě, které monitoruje připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočky atd.). Monitorování připojení je součástí protokolů služby Azure Monitor. Rozšíření také umožňuje monitorovat síťové připojení privátního partnerského vztahu a partnerského vztahu Microsoftu. Když nakonfigurujete Monitorování připojení pro ExpressRoute, můžete zjistit problémy se sítí a identifikovat je a odstranit.

Poznámka

Tento článek byl nedávno aktualizován tak, aby místo Log Analytics používal termín protokoly Azure Monitoru. Data protokolu jsou stále uložená v pracovním prostoru služby Log Analytics a stále je shromažďuje a analyzuje stejná služba Log Analytics. Aktualizujeme terminologii, aby lépe odrážela roli protokolů ve službě Azure Monitor. Podrobnosti najdete v tématu Změny terminologie služby Azure Monitor .

S Monitorování připojení pro ExpressRoute můžete:

• Monitorujte ztráty a latenci v různých virtuálních sítích a nastavte upozornění.

• Monitorujte všechny cesty (včetně redundantních cest) v síti.

• Řešení přechodných problémů se sítí k určitému bodu v čase, které je obtížné replikovat

• Pomáhá určit konkrétní segment sítě, který je zodpovědný za snížený výkon.

Pracovní postup

Agenti monitorování se instalují na několik serverů, a to jak místně, tak v Azure. Agenti spolu komunikují odesíláním paketů tcp metodou handshake. Komunikace mezi agenty umožňuje Azure mapovat síťovou topologii a cestu, po které může provoz probíhat.

1. Vytvoříte pracovní prostor služby Log Analytics

2. Nainstalujte a nakonfigurujte softwarové agenty. (Pokud chcete jenom monitorovat partnerský vztah Microsoftu, nemusíte instalovat a konfigurovat softwarové agenty.):

   • Nainstalujte agenty monitorování na místní servery a virtuální počítače Azure (pro privátní partnerský vztah).
   • Nakonfigurujte nastavení na serverech agenta monitorování, aby agenti monitorování mohli komunikovat. (Otevřete porty brány firewall atd.)

3. Nakonfigurujte pravidla skupiny zabezpečení sítě (NSG), aby agent monitorování nainstalovaný na virtuálních počítačích Azure mohl komunikovat s místními agenty monitorování.

4. Povolte ve svém předplatném Network Watcher.

5. Nastavení monitorování: Vytvořte monitorování připojení s testovacími skupinami pro monitorování zdrojových a cílových koncových bodů v síti.

Pokud už používáte network Sledování výkonu (zastaralé) nebo Monitorování připojení k monitorování jiných objektů nebo služeb a v jedné z podporovaných oblastí už máte pracovní prostor služby Log Analytics. Kroky 1 a 2 můžete přeskočit a zahájit konfiguraci v kroku 3.

Vytvořit pracovní prostor

V předplatném vytvořte pracovní prostor, který má propojení virtuálních sítí s okruhy ExpressRoute.

1. Přihlaste se k webu Azure Portal. V předplatném, které má virtuální sítě připojené k vašemu okruhu ExpressRoute, vyberte + Vytvořit prostředek. Vyhledejte Pracovní prostor služby Log Analytics a pak vyberte Vytvořit.

   Poznámka

   Můžete vytvořit nový pracovní prostor nebo použít existující pracovní prostor. Pokud chcete použít existující pracovní prostor, musíte se ujistit, že se pracovní prostor migroval do nového dotazovacího jazyka. Další informace...

   

2. Vytvořte pracovní prostor zadáním nebo výběrem následujících informací.

   Nastavení	Hodnota
   Předplatné	Vyberte předplatné s okruhem ExpressRoute.
   Skupina prostředků	Vytvořte novou nebo vyberte existující skupinu prostředků.
   Name	Zadejte název pro identifikaci tohoto pracovního prostoru.
   Oblast	Vyberte oblast, ve které je tento pracovní prostor vytvořen.

   

   Poznámka

   Okruh ExpressRoute může být kdekoli na světě. Nemusí být ve stejné oblasti jako pracovní prostor.

3. Vyberte Zkontrolovat a vytvořit , abyste pracovní prostor ověřili, a pak Vytvořit a nasaďte pracovní prostor. Po nasazení pracovního prostoru pokračujte k další části a nakonfigurujte řešení monitorování.

Konfigurace řešení monitorování

Dokončete skript Azure PowerShell nahrazením hodnot $SubscriptionId, $location, $resourceGroup a $workspaceName. Pak spuštěním skriptu nakonfigurujte řešení monitorování.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Jakmile nakonfigurujete řešení pro monitorování. Pokračujte dalším krokem instalace a konfigurace agentů monitorování na vašich serverech.

Instalace a konfigurace agentů v místním prostředí

Stažení instalačního souboru agenta

1. Přejděte do pracovního prostoru služby Log Analytics a v části Nastavení vyberte Správa agentů. Stáhněte agenta, který odpovídá operačnímu systému vašeho počítače.

   

2. Pak zkopírujte ID a primární klíčpracovního prostoru do Poznámkového bloku.

   

3. V případě počítačů s Windows si tento skript PowerShellu stáhněte a spusťte EnableRules.ps1 v okně PowerShellu s oprávněními správce. Skript PowerShellu otevře příslušný port brány firewall pro transakce TCP.

   U počítačů s Linuxem je potřeba číslo portu změnit ručně pomocí následujícího postupu:

   • Přejděte na cestu:/var/opt/microsoft/omsagent/npm_state.
   • Otevřít soubor: npmdregistry
   • Změna hodnoty čísla portu PortNumber:<port of your choice>

Instalace agenta Log Analytics na každý monitorovací server

Z důvodu redundance doporučujeme nainstalovat agenta Log Analytics alespoň na dva servery na obou stranách připojení ExpressRoute. Například vaše místní virtuální síť a virtuální síť Azure. K instalaci agentů použijte následující postup:

1. Vyberte odpovídající operační systém pro postup instalace agenta Log Analytics na vaše servery.

   • Windows
   • Linux

2. Po dokončení se v Ovládací panely zobrazí Microsoft Monitoring Agent. Můžete zkontrolovat konfiguraci a ověřit připojení agenta k protokolům služby Azure Monitor.

3. Opakujte kroky 1 a 2 pro ostatní místní počítače, které chcete použít k monitorování.

Instalace agenta Network Watcher na každý monitorovací server

Nový virtuální počítač Azure

Pokud vytváříte nový virtuální počítač Azure pro monitorování připojení virtuální sítě, můžete při vytváření virtuálního počítače nainstalovat agenta Network Watcher.

Existující virtuální počítač Azure

Pokud k monitorování připojení používáte existující virtuální počítač, můžete síťového agenta nainstalovat samostatně pro Linux a Windows.

Otevření portů brány firewall na serverech agenta monitorování

Pravidla brány firewall můžou blokovat komunikaci mezi zdrojovým a cílovým serverem. Monitorování připojení zjistí tento problém a zobrazí ho jako diagnostickou zprávu v topologii. Pokud chcete povolit monitorování připojení, ujistěte se, že pravidla brány firewall povolují pakety mezi zdrojem a cílem přes protokol TCP nebo ICMP.

Windows

Pro počítače s Windows můžete spuštěním skriptu PowerShellu vytvořit klíče registru vyžadované Monitorování připojení. Tento skript také vytvoří pravidla brány Windows Firewall, která agentům monitorování umožní vzájemně vytvářet připojení TCP. Klíče registru vytvořené skriptem určují, jestli se mají protokolovat protokoly ladění a cesta k souboru protokolů. Definuje také port TCP agenta, který se používá pro komunikaci. Hodnoty těchto klíčů se automaticky nastaví skriptem. Tyto klíče byste neměli měnit ručně.

Port 8084 je ve výchozím nastavení otevřen. Vlastní port můžete použít tak, že do skriptu zadáte parametr portNumber. Pokud to ale uděláte, musíte zadat stejný port pro všechny servery, na kterých skript spustíte.

Poznámka

Skript PowerShellu EnableRules konfiguruje pravidla brány Windows Firewall pouze na serveru, na kterém je skript spuštěný. Pokud máte bránu firewall sítě, měli byste se ujistit, že umožňuje provoz určený pro port TCP používaný Monitorování připojení.

Na agentských serverech otevřete okno PowerShellu s oprávněními správce. Spusťte skript PowerShellu EnableRules (který jste si stáhli dříve). Nepoužívejte žádné parametry.

Linux

U počítačů s Linuxem je potřeba čísla použitých portů změnit ručně:

1. Přejděte na cestu: /var/opt/microsoft/omsagent/npm_state.
2. Otevřít soubor: npmdregistry
3. Změňte hodnotu čísla PortNumber:\<port of your choice\>portu . Použitá čísla portů by měla být stejná pro všechny agenty používané v pracovním prostoru.

Konfigurace pravidel skupin zabezpečení sítě

Pokud chcete monitorovat servery, které jsou v Azure, musíte nakonfigurovat pravidla skupiny zabezpečení sítě (NSG), která povolují provoz protokolu TCP nebo ICMP z Monitorování připojení. Výchozí port je **8084, což agentu monitorování nainstalovanému na virtuálním počítači Azure umožňuje komunikovat s místním agentem monitorování.

Další informace o skupině zabezpečení sítě najdete v kurzu filtrování síťového provozu.

Poznámka

Než budete pokračovat v tomto kroku, ujistěte se, že jste nainstalovali agenty (agenta místního serveru i agenta serveru Azure) a spustili skript PowerShellu.

Povolení Network Watcheru

Všechna předplatná, která mají virtuální síť, jsou povolená s Network Watcher. Ujistěte se, že Network Watcher není pro vaše předplatné explicitně zakázaná. Další informace najdete v tématu Povolení Network Watcher.

Vytvoření monitorování připojení

Základní přehled o tom, jak vytvořit monitorování připojení, testy a testovací skupiny napříč zdrojovými a cílovými koncovými body v síti, najdete v tématu Vytvoření monitorování připojení. Pomocí následujícího postupu nakonfigurujte monitorování připojení pro privátní partnerský vztah a partnerský vztah Microsoftu.

1. V Azure Portal přejděte k prostředku Network Watcher a v části Monitorování vyberte Monitorování připojení. Pak vyberte Vytvořit a vytvořte nové monitorování připojení.

   

2. Na kartě Základy pracovního postupu vytvoření vyberte stejnou oblast, ve které jste nasadili pracovní prostor služby Log Analytics, pro pole Oblast . Jako Konfigurace pracovního prostoru vyberte existující pracovní prostor služby Log Analytics, který jste vytvořili dříve. Pak vyberte Další: Testovací skupiny >>.

   

3. Na stránce Přidat podrobnosti o testovací skupině přidáte zdrojový a cílový koncový bod pro testovací skupinu. Nastavíte také konfigurace testů mezi nimi. Zadejte Název této testovací skupiny.

   

4. Vyberte Přidat zdroj a přejděte na kartu Koncové body mimo Azure . Zvolte místní prostředky s nainstalovaným agentem Log Analytics, které chcete monitorovat připojení, a pak vyberte Přidat koncové body.

   

5. Pak vyberte Přidat cíle.

   Pokud chcete monitorovat připojení přes privátní partnerský vztah ExpressRoute, přejděte na kartu Koncové body Azure. Zvolte prostředky Azure s nainstalovaným agentem Network Watcher, které chcete monitorovat připojení k virtuálním sítím v Azure. Nezapomeňte vybrat privátní IP adresu každého z těchto prostředků ve sloupci IP . Vyberte Přidat koncové body a přidejte tyto koncové body do seznamu cílů testovací skupiny.

   

   Pokud chcete monitorovat připojení přes partnerský vztah Microsoftu ExpressRoute, přejděte na kartu Externí adresy . Vyberte koncové body služeb Microsoftu, ke kterým chcete monitorovat připojení přes partnerský vztah Microsoftu. Vyberte Přidat koncové body a přidejte tyto koncové body do seznamu cílů testovací skupiny.

   

6. Teď vyberte Přidat konfiguraci testu. Jako protokol vyberte TCP a zadejte cílový port , který jste otevřeli na serverech. Pak nakonfigurujte frekvenci testů a prahové hodnoty pro neúspěšné kontroly a dobu odezvy. Pak vyberte Přidat konfiguraci testu.

   

7. Po přidání zdrojů, cílů a konfigurace testu vyberte Přidat testovací skupinu .

   

8. Pokud chcete vytvořit upozornění, vyberte Další: Vytvořit výstrahu >> . Po dokončení vyberte Zkontrolovat a vytvořit a pak Vytvořit.

Zobrazení výsledků

1. Přejděte na prostředek Network Watcher a v části Monitorování vyberte Monitorování připojení. Nové monitorování připojení by se mělo zobrazit po 5 minutách. Pokud chcete zobrazit topologii sítě a grafy výkonu monitorování připojení, vyberte test z rozevíracího seznamu testovací skupiny.

   

2. Na panelu Analýza výkonu můžete zobrazit procento neúspěšných kontrol a výsledky jednotlivých testů pro dobu odezvy. Časový rámec zobrazených dat můžete upravit tak, že vyberete rozevírací seznam v horní části panelu.

   

3. Zavřením panelu Analýza výkonu se zobrazí síťová topologie zjištěná monitorováním připojení mezi vybraným zdrojovým a cílovým koncovým bodem. Toto zobrazení ukazuje obousměrné cesty provozu mezi zdrojovým a cílovým koncovým bodem. Můžete také zobrazit latenci směrování po směrování paketů před tím, než se dostanou do hraniční sítě Microsoftu.

   

   Výběrem libovolného segmentu směrování v zobrazení topologie se zobrazí další informace o směrování. Tady se zobrazí všechny problémy zjištěné monitorováním připojení týkající se segmentu směrování.

   

Další kroky

Další informace o monitorování Azure ExpressRoute