Co je Azure Network Watcher?
Azure Network Watcher poskytuje sadu nástrojů pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky Azure IaaS (infrastruktura jako služba). Network Watcher umožňuje monitorovat a opravovat stav sítě produktů IaaS, jako jsou virtuální počítače, virtuální sítě, aplikační brány, nástroje pro vyrovnávání zatížení atd. Network Watcher není navržený nebo určený pro monitorování PaaS nebo webovou analýzu.
Network Watcher se skládá ze tří hlavních sad nástrojů a možností:
Poznámka:
Když ve svém předplatném vytvoříte nebo aktualizujete virtuální síť, služba Network Watcher se automaticky povolí v oblasti vaší virtuální sítě. Automatické povolení služby Network Watcher nemá žádný vliv na vaše prostředky ani související poplatky. Další informace najdete v tématu Povolení nebo zakázání služby Network Watcher.
Sledování
Network Watcher nabízí dva monitorovací nástroje, které vám pomůžou zobrazit a monitorovat prostředky:
- Topologie
- Monitorování připojení
Topologie
Topologie poskytuje vizualizaci celé sítě pro pochopení konfigurace sítě. Poskytuje interaktivní rozhraní pro zobrazení prostředků a jejich vztahů v Azure napříč několika předplatnými, skupinami prostředků a umístěními. Další informace najdete v tématu Přehled topologie.
Monitorování připojení
monitorování Připojení ion poskytuje kompletní monitorování připojení pro koncové body Azure a hybridní koncové body. Pomáhá pochopit výkon sítě mezi různými koncovými body ve vaší síťové infrastruktuře. Další informace najdete v tématu Připojení přehled monitorování a monitorování síťové komunikace mezi dvěma virtuálními počítači.
Nástroje pro diagnostiku sítě
Network Watcher nabízí sedm nástrojů pro diagnostiku sítě, které pomáhají řešit a diagnostikovat problémy se sítí:
- Ověření toku protokolu IP
- Diagnostika skupiny zabezpečení sítě (NSG)
- Další směrování
- Platná pravidla zabezpečení
- Řešení potíží s připojením
- Zachycení paketů
- Řešení potíží se sítí VPN
Ověření toku protokolu IP
Ověření toku protokolu IP umožňuje detekovat problémy s filtrováním provozu na úrovni virtuálního počítače. Kontroluje, jestli je paket povolený nebo odepřený nebo z IP adresy (IPv4 nebo IPv6). Také vám řekne, které pravidlo zabezpečení povolilo nebo odepřel provoz. Další informace najdete v tématu Přehled ověření toku protokolu IP a Diagnostika problému s filtrováním síťového provozu virtuálního počítače.
Diagnostika skupiny zabezpečení sítě (NSG)
Diagnostika NSG umožňuje detekovat problémy s filtrováním provozu na virtuálním počítači, škálovací sadě virtuálních počítačů nebo na úrovni služby Application Gateway. Kontroluje, jestli je paket povolený nebo odepřený nebo z IP adresy, předpony IP adresy nebo značky služby. Řekne vám, které pravidlo zabezpečení povolilo nebo odepřel provoz. Umožňuje také přidat nové pravidlo zabezpečení s vyšší prioritou, které povolí nebo zakáže provoz. Další informace najdete v tématu Přehled diagnostiky NSG a Diagnostika pravidel zabezpečení sítě.
Další směrování
Další segment směrování umožňuje detekovat problémy se směrováním. Zkontroluje, jestli je provoz správně směrován do zamýšleného cíle. Poskytuje informace o typu dalšího segmentu směrování, IP adrese a ID směrovací tabulky pro konkrétní cílovou IP adresu. Další informace najdete v tématu Přehled dalšího směrování a Diagnostika potíží se směrováním sítě virtuálních počítačů.
Platná pravidla zabezpečení
Platná pravidla zabezpečení umožňují zobrazit platná pravidla zabezpečení použitá pro síťové rozhraní. Zobrazuje všechna pravidla zabezpečení použitá pro síťové rozhraní, podsíť, ve které je síťové rozhraní, a agregaci obou. Další informace najdete v tématu Přehled platných pravidel zabezpečení a Zobrazení podrobností o pravidle zabezpečení.
Řešení potíží s připojením
řešení potíží s Připojení umožňuje otestovat připojení mezi virtuálním počítačem, škálovací sadou virtuálních počítačů, aplikační bránou nebo hostitelem Bastionu a virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo adresou IPv4. Test vrátí podobné informace, které se vrátí při použití funkce monitorování připojení, ale otestuje připojení v určitém okamžiku místo monitorování v průběhu času, jak to dělá monitorování připojení. Další informace najdete v tématu Připojení řešení potíží s přehledem a řešením potíží s připojením ke službě Azure Network Watcher.
Zachycení paketů
Zachytávání paketů umožňuje vzdáleně vytvářet relace zachytávání paketů ke sledování provozu do a z virtuálního počítače nebo škálovací sady virtuálních počítačů. Další informace najdete v tématu zachytávání paketů a správa zachytávání paketů pro virtuální počítače.
Řešení potíží se sítí VPN
Řešení potíží se sítí VPN umožňuje řešit potíže s bránami virtuální sítě a jejich připojeními. Další informace najdete v tématu Řešení potíží se sítí VPN s přehledem a diagnostikou potíží s komunikací mezi sítěmi.
Provoz
Network Watcher nabízí dva nástroje pro provoz, které vám pomůžou protokolovat a vizualizovat síťový provoz:
- Protokoly toku
- Analýza provozu
Protokoly toku
Protokoly toku umožňují protokolovat informace o provozu IP adres Azure a uložit data do úložiště Azure. Přenosy IP adres můžete protokolovat přes skupinu zabezpečení sítě nebo virtuální síť Azure. Další informace naleznete v tématu:
- Protokoly toku NSG a Správa protokolů toku NSG
- Protokoly toku virtuální sítě (Preview) a Správa protokolů toku virtuální sítě
Analýza provozu
Analýza provozu poskytuje bohaté vizualizace dat protokolů toku. Další informace o analýze provozu najdete v tématu Analýza provozu a Správa analýzy provozu pomocí služby Azure Policy.
Využití a kvóty
Funkce Využití a kvóty služby Network Watcher poskytuje souhrn nasazených síťových prostředků v rámci předplatného a oblasti, včetně aktuálního využití a odpovídajících limitů pro jednotlivé prostředky. Další informace najdete v tématu Omezení sítě, kde najdete informace o limitech jednotlivých síťových prostředků Azure pro jednotlivé oblasti na předplatné. Tyto informace jsou užitečné při plánování budoucích nasazení prostředků, protože pokud dosáhnete jejich limitů v rámci předplatného nebo oblasti, nemůžete vytvářet další prostředky.
Omezení služby Network Watcher
Network Watcher má následující omezení:
| Prostředek | Omezení |
|---|---|
| Instance služby Network Watcher na oblast na předplatné | 1 (Jedna instance v oblasti umožňující přístup ke službě v dané oblasti) |
| monitorování Připojení pro každou oblast na předplatné | 100 |
| Maximální počet testovacích skupin na monitorování připojení | 20 |
| Maximální počet zdrojů a cílů na monitorování připojení | 100 |
| Maximální počet konfigurací testů na monitorování připojení | 20 |
| Relace zachytávání paketů na oblast na předplatné | 10 000 (pouze počet relací, neuloženo zachytávání) |
| Řešení potíží se sítí VPN na předplatné | 1 (počet operací najednou) |
Ceny
Podrobnosti o cenách najdete v tématu Ceny služby Network Watcher.
Smlouvy o úrovni služeb (SLA)
Podrobnosti o smlouvě o úrovni služeb najdete v tématu Smlouvy o úrovni služeb (SLA) pro online služby.
Nejčastější dotazy
Pokud chcete získat odpovědi na nejčastější dotazy týkající se služby Network Watcher, podívejte se na nejčastější dotazy ke službě Azure Network Watcher.
Co je nového?
Pokud chcete zobrazit nejnovější aktualizace funkcí služby Network Watcher, podívejte se na aktualizace služeb.
Související obsah
- Pokud chcete začít používat diagnostické nástroje služby Network Watcher, přečtěte si rychlý start: Diagnostika problému s filtrováním síťového provozu virtuálního počítače.
- Další informace o službě Network Watcher najdete v modulu školení: Úvod do služby Azure Network Watcher.