Popis funkcí služby Azure Network Watcher
Azure Network Watcher poskytuje nástroje pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky ve virtuální síti Azure. Network Watcher je místní služba, která umožňuje monitorovat a diagnostikovat stavy na úrovni síťových scénářů.
Co je potřeba vědět o službě Network Watcher
Pojďme se podívat na některé z významných funkcí služby Network Watcher.
| Funkce | Popis | Scénáře |
|---|---|---|
| Ověření IP toku | Rychle diagnostikovat problémy s připojením z internetu nebo z místního prostředí nebo z místního prostředí. | Zjistěte, jestli pravidlo zabezpečení blokuje příchozí nebo výchozí provoz do nebo z virtuálního počítače. Řešení potíží s určením, jestli se vyžaduje další zkoumání |
| Další směrování | Zobrazte další bod připojení (nebo další segment směrování) ve vaší síťové trase a analyzujte konfiguraci směrování sítě. | Určení, jestli existuje další segment směrování, a zobrazení cíle dalšího segmentu směrování, typu a směrovací tabulky Potvrzení, že provoz dosáhne zamýšleného cílového cíle |
| Řešení potíží se sítí VPN | Diagnostika a řešení potíží se stavem brány virtuální sítě nebo připojení se shromážděnými daty Zobrazení statistik připojení, informací o procesoru a paměti, chyb zabezpečení protokolu IKE, zahozených paketů a vyrovnávacích pamětí a událostí | Zobrazení souhrnné diagnostiky na webu Azure Portal Projděte si podrobnou diagnostiku vygenerovaných souborech protokolů uložených ve vašem účtu úložiště Azure. Řešení potíží s více bránami nebo připojeními současně |
| Diagnostika NSG | Pomocí protokolů toku můžete mapovat provoz IP přes skupinu zabezpečení sítě (NSG). Běžnou implementací protokolů toků NSG je splnění požadavků na dodržování předpisů zabezpečení a auditování. | Definování pravidel skupiny zabezpečení sítě pro vaši organizaci a provádění pravidelných auditů dodržování předpisů Porovnejte pravidla preskriptivní skupiny zabezpečení sítě proti efektivním pravidlům pro každý virtuální počítač ve vaší síti. |
| Řešení potíží s připojení | Řešení potíží se službou Azure Network Watcher Připojení je novějším doplňkem sady síťových nástrojů a možností služby Network Watcher. Zkontrolujte přímé připojení TCP nebo ICMP z virtuálního počítače, aplikační brány nebo hostitele služby Azure Bastion k virtuálnímu počítači. | Řešení potíží s výkonem sítě a připojením v Azure Řešení potíží s připojením k virtuálnímu počítači, aplikační bráně nebo hostiteli služby Azure Bastion |
Poznámka:
Pokud chcete používat Network Watcher, musíte být vlastníkem, přispěvatelem nebo přispěvatelem sítě. Pokud vytvoříte vlastní roli, musí být role schopná číst, zapisovat a odstraňovat službu Network Watcher.
Co je potřeba vzít v úvahu při používání služby Network Watcher
Azure Network Watcher podporuje řadu úloh a scénářů monitorování Azure. Při kontrole těchto funkcí se zamyslete nad tím, jak může Network Watcher podporovat vaše požadavky na monitorování Azure.
Zvažte vzdálené monitorování. Automatizace vzdáleného monitorování sítě pomocí zachytávání paketů Můžete monitorovat a diagnostikovat problémy se sítěmi bez přihlášení k virtuálním počítačům.
Zvažte upozornění. Nastavte výstrahy pro aktivaci zachytávání paketů a získejte přístup k informacím o výkonu v reálném čase na úrovni paketů. Když zjistíte problém, můžete podrobně prozkoumat, abyste mohli lépe diagnostikovat.
Zvažte diagnostiku protokolu toku NSG. K získání přehledu o síťovém provozu použijte protokoly toku NSG. Využijte protokoly toku NSG k hlubšímu porozumění způsobu síťového provozu. Informace poskytované protokoly toků pomáhají shromažďovat data pro dodržování předpisů, auditování a monitorování profilu zabezpečení sítě.
Zvažte analýzu protokolů. Diagnostikujte nejběžnější problémy se službou Azure VPN Gateway a připojením. Můžete identifikovat problémy a pomocí vygenerovaných podrobných protokolů pomoct s analýzou.