Sdílet prostřednictvím

Vytvoření monitorování připojení Azure Network Watcher pomocí PowerShellu

  • Článek

Důležité

Od 1. července 2021 nebudete moct přidávat nové testy v existujícím pracovním prostoru ani povolovat nový pracovní prostor v síťovém Sledování výkonu. V Monitorování připojení (classic) nebudete moct přidávat nová monitorování připojení. Můžete dál používat testy a monitorování připojení vytvořené před 1. červencem 2021. Pokud chcete minimalizovat přerušení služeb u aktuálních úloh, před 29. únorem 2024 migrujte testy ze síťového Sledování výkonu nebo migrujte z Monitorování připojení (classic) na novou Monitorování připojení v Azure Network Watcher.

Zjistěte, jak pomocí funkce Monitorování připojení Azure Network Watcher monitorovat komunikaci mezi prostředky.

Než začnete

V monitorování připojení, která vytvoříte pomocí Monitorování připojení, můžete jako zdroje přidat místní počítače i virtuální počítače Azure. Tato monitorování připojení můžou také monitorovat připojení ke koncovým bodům. Koncové body můžou být v Azure nebo na jakékoli jiné adrese URL nebo IP adrese.

Monitorování připojení zahrnuje následující entity:

  • Prostředek monitorování připojení: Prostředek Azure specifický pro konkrétní oblast. Všechny následující entity jsou vlastnosti prostředku monitorování připojení.

  • Koncový bod: Zdroj nebo cíl, který se účastní kontrol připojení. Mezi příklady koncových bodů patří virtuální počítače Azure, místní agenti, adresy URL a IP adresy.

  • Konfigurace testu: Konfigurace testu specifická pro protokol. Na základě zvoleného protokolu můžete definovat port, prahové hodnoty, frekvenci testů a další parametry.

  • Testovací skupina: Skupina, která obsahuje zdrojové koncové body, cílové koncové body a testovací konfigurace. Monitorování připojení může obsahovat více než jednu testovací skupinu.

  • Test: Kombinace zdrojového koncového bodu, cílového koncového bodu a konfigurace testu. Test je nejpodrobnější úroveň, na které jsou k dispozici data monitorování. Data monitorování zahrnují procento neúspěšných kontrol a dobu odezvy (RTT).

    Diagram znázorňující monitorování připojení definující vztah mezi testovacími skupinami a testy

Postup vytvoření monitorování připojení

Pomocí následujících příkazů vytvořte monitorování připojení pomocí PowerShellu.


//Connect to your Azure account with the subscription
Connect-AzAccount
Select-AzSubscription -SubscriptionId <your-subscription>
//Select region
$nw = "NetworkWatcher_centraluseuap"
//Declare endpoints like Azure VM below. You can also give VNET,Subnet,Log Analytics workspace
$sourcevmid1 = New-AzNetworkWatcherConnectionMonitorEndpointObject -AzureVM -Name MyAzureVm -ResourceID /subscriptions/<your-subscription>/resourceGroups/<your resourceGroup>/providers/Microsoft.Compute/virtualMachines/<vm-name>
//Declare endpoints like URL, IPs
$bingEndpoint = New-AzNetworkWatcherConnectionMonitorEndpointObject -ExternalAddress -Name Bing -Address www.bing.com # Destination URL
//Create test configuration.Choose Protocol and parametersSample configs below.

$IcmpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -IcmpProtocol
$TcpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -TcpProtocol -Port 80
$httpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -HttpProtocol -Port 443 -Method GET -RequestHeader @{Allow = "GET"} -ValidStatusCodeRange 2xx, 300-308 -PreferHTTPS
$httpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name http-tc -TestFrequencySec 60 -ProtocolConfiguration $httpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
$icmpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name icmp-tc -TestFrequencySec 30 -ProtocolConfiguration $icmpProtocolConfiguration -SuccessThresholdChecksFailedPercent 5 -SuccessThresholdRoundTripTimeMs 500
$tcpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name tcp-tc -TestFrequencySec 60 -ProtocolConfiguration $TcpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
//Create Test Group
$testGroup1 = New-AzNetworkWatcherConnectionMonitorTestGroupObject -Name testGroup1 -TestConfiguration $httpTestConfiguration, $tcpTestConfiguration, $icmpTestConfiguration -Source $sourcevmid1 -Destination $bingEndpoint,
$testname = "cmtest9"
//Create Connection Monitor
New-AzNetworkWatcherConnectionMonitor -NetworkWatcherName $nw -ResourceGroupName NetworkWatcherRG -Name $testname -TestGroup $testGroup1

Popis vlastností

  • ConnectionMonitorName: Název prostředku monitorování připojení.

  • SUB: ID předplatného, ve kterém chcete vytvořit monitorování připojení.

  • NW: Network Watcher ID prostředku, ve kterém se vytvoří monitorování připojení.

  • Umístění: Oblast, ve které se vytvoří monitorování připojení.

  • Koncové body

    • Název: Jedinečný název každého koncového bodu.
    • ID prostředku: U koncových bodů Azure id prostředku odkazuje na ID prostředku Azure Resource Manager pro virtuální počítače. U koncových bodů mimo Azure se ID prostředku odkazuje na ID prostředku Azure Resource Manager pro pracovní prostor služby Log Analytics propojený s agenty mimo Azure.
    • Adresa: Platí jenom v případě, že id prostředku není zadané nebo pokud je ID prostředku v pracovním prostoru služby Log Analytics. Pokud se použije bez ID prostředku, může to být adresa URL nebo IP adresa libovolného veřejného koncového bodu. Pokud se používá s ID prostředku Log Analytics, odkazuje to na plně kvalifikovaný název domény agenta monitorování.
    • Filtr: Pro koncové body mimo Azure pomocí filtrů vyberte agenty monitorování z pracovního prostoru služby Log Analytics v prostředku monitorování připojení. Pokud filtry nejsou nastavené, je možné k monitorování použít všechny agenty, kteří patří do pracovního prostoru služby Log Analytics.
      • Typ: Nastavte jako adresu agenta.
      • Adresa: Nastavte jako plně kvalifikovaný název domény vašeho místního agenta.

  • Testovací skupiny

    • Název: Pojmenujte testovací skupinu.
    • Zdroje: Vyberte si z koncových bodů, které jste vytvořili dříve. Zdrojové koncové body založené na Azure musí mít nainstalované rozšíření Azure Network Watcher. Zdrojové koncové body, které nejsou založené na Azure, musí mít nainstalovaného agenta Azure Log Analytics. Pokud chcete nainstalovat agenta pro zdroj, přečtěte si téma Instalace agentů monitorování.
    • Cíle: Vyberte si z koncových bodů, které jste vytvořili dříve. Připojení k virtuálním počítačům Azure nebo jakémukoli koncovému bodu (veřejná IP adresa, adresa URL nebo plně kvalifikovaný název domény) můžete monitorovat tak, že je zadáte jako cíle. V jedné testovací skupině můžete přidat virtuální počítače Azure, Office 365 adresy URL, adresy URL Dynamics 365 a vlastní koncové body.
    • Zakázat: Zakažte monitorování pro všechny zdroje a cíle, které určuje testovací skupina.

  • Testování konfigurací

    • Název: Pojmenujte konfiguraci testu.
    • TestFrequencySec: Určete, jak často zdroje cílů příkazu ping na zadaném protokolu a portu. Můžete zvolit 30 sekund, 1 minutu, 5 minut, 15 minut nebo 30 minut. Zdroje testuje připojení k cílům na základě vámi zvolené hodnoty. Pokud například vyberete 30 sekund, zdroje zkontrolují připojení k cíli alespoň jednou za 30 sekund.
    • Protokol: Zvolte TCP, ICMP, HTTP nebo HTTPS. V závislosti na protokolu můžete také vybrat následující konfigurace specifické pro protokol:
      • preferHTTPS: Určete, jestli se má používat HTTPS přes HTTP.
      • port: Zadejte cílový port podle vašeho výběru.
      • disableTraceRoute: Zastavte zdroje ve zjišťování topologie a směrování po směrování RTT. To platí pro testovací skupiny s protokolem TCP nebo ICMP.
      • metoda: Vyberte metodu požadavku HTTP (GET nebo POST). To platí pro testovací konfigurace s protokolem HTTP.
      • path: Zadejte parametry cesty, které se mají připojit k adrese URL.
      • validStatusCodes: Zvolte příslušné stavové kódy. Pokud se kód odpovědi neshoduje, zobrazí se diagnostická zpráva.
      • requestHeaders: Zadejte vlastní řetězce hlaviček požadavků, které se předávají do cíle.
    • Prahová hodnota úspěchu: Nastavte prahové hodnoty pro následující parametry sítě:
      • checksFailedPercent: Nastavte procento kontrol, které můžou selhat, když zdroje kontrolují připojení k cílům pomocí zadaných kritérií. U protokolu TCP nebo ICMP se procento neúspěšných kontrol může rovnat procentu ztráty paketů. Pro protokol HTTP toto pole představuje procento požadavků HTTP, které neobdržely žádnou odpověď.
      • roundTripTimeMs: Nastavte, jak dlouho může trvat připojení zdrojů k cíli přes konfiguraci testu v milisekundách.

Omezení škálování

Monitorování připojení mají následující omezení škálování:

  • Maximální počet monitorování připojení na předplatné a oblast: 100
  • Maximální počet testovacích skupin na monitorování připojení: 20
  • Maximální počet zdrojů a cílů na monitorování připojení: 100
  • Maximální počet testovacích konfigurací na monitorování připojení: 20

Další kroky