Freigeben über


Was ist Azure Network Watcher?

Azure Network Watcher bietet eine Reihe von Tools zur Überwachung, Diagnose, Anzeige von Metriken und zum Aktivieren oder Deaktivieren von Protokollen für Azure IaaS-Dienste (Infrastructure-as-a-Service). Mit Network Watcher können Sie den Zustand des Netzwerks von IaaS-Produkten wie virtuellen Computern (VMs), virtuellen Netzwerken (VNets), Anwendungsgateways, Lastenausgleichslösungen usw. überwachen und reparieren. Network Watcher ist nicht für die Überwachung von PaaS oder für Webanalysen konzipiert.

Network Watcher besteht aus drei Hauptgruppen von Tools und Funktionen:

Diagramm, das die Funktionen von Azure Network Watcher zeigt.

Hinweis

Wenn Sie ein virtuelles Netzwerk in Ihrem Abonnement erstellen oder aktualisieren, wird Network Watcher automatisch in der Region Ihres virtuellen Netzwerks aktiviert. Die automatische Aktivierung von Network Watcher hat keine Auswirkungen auf Ihre Ressourcen oder die damit verbundene Gebühr. Sie müssen Network Watcher manuell aktivieren, wenn Sie sich zuvor entschieden haben, die automatische Aktivierung von Network Watcher zu deaktivieren. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren der Netzwerküberwachung.

Überwachung

Network Watcher bietet zwei Überwachungstools, mit denen Sie Ressourcen anzeigen und überwachen können:

  • Topologie
  • Verbindungsmonitor

Topologie

Die Topologie stellt eine Visualisierung des gesamten Netzwerks bereit, um die Netzwerkkonfiguration zu verstehen. Es bietet eine interaktive Schnittstelle zum Anzeigen von Ressourcen und deren Beziehungen in Azure über mehrere Abonnements, Ressourcengruppen und Standorte hinweg. Weitere Informationen finden Sie unter "Ansichtstopologie".

Verbindungsmonitor

Der Verbindungsmonitor bietet End-to-End-Verbindungsüberwachung für Azure- und Hybridendpunkte. Es hilft Ihnen, die Netzwerkleistung zwischen verschiedenen Endpunkten in Ihrer Netzwerkinfrastruktur zu verstehen. Weitere Informationen finden Sie unter "Übersicht über den Verbindungsmonitor " und "Überwachen der Netzwerkkommunikation zwischen zwei virtuellen Computern".

Netzwerkdiagnosetools

Network Watcher bietet sieben Netzwerkdiagnosetools, die Ihnen bei der Problembehandlung und Diagnose von Netzwerkproblemen helfen:

  • Überprüfen des IP-Flusses
  • Netzwerksicherheitsgruppen-Diagnose
  • Nächster Hop
  • Effektive Sicherheitsregeln
  • Problembehandlung für Verbindung
  • Paketerfassung
  • VPN-Problembehandlung

Überprüfen des IP-Flusses

Mit der Überprüfung des IP-Flusses können Sie Probleme mit der Datenverkehrsfilterung auf einer ebene virtuellen Computer erkennen. Es überprüft, ob ein Paket von oder zu einer IP-Adresse (IPv4- oder IPv6-Adresse) zugelassen oder verweigert wird. Sie erfahren auch, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat. Weitere Informationen finden Sie unter IP-Flussüberprüfungsübersicht und Diagnose eines Netzwerkdatenverkehrsfilterproblems für virtuelle Computer.

Netzwerksicherheitsgruppen-Diagnose

Mithilfe der NSG-Diagnose können Sie Probleme mit der Datenverkehrsfilterung auf einem virtuellen Computer, einer VM-Skalierungsgruppe oder einer Anwendungsgatewayebene erkennen. Es überprüft, ob ein Paket von oder zu einer IP-Adresse, einem IP-Präfix oder einem Diensttag zugelassen oder verweigert wird. Hier erfahren Sie, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat. Außerdem können Sie eine neue Sicherheitsregel mit einer höheren Priorität hinzufügen, um den Datenverkehr zuzulassen oder zu verweigern. Weitere Informationen finden Sie unter NSG-Diagnoseübersicht und Diagnose von Netzwerksicherheitsregeln.

Nächster Hop

Mit dem nächsten Hop können Sie Routingprobleme erkennen. Es überprüft, ob der Datenverkehr ordnungsgemäß an das vorgesehene Ziel weitergeleitet wird. Sie erhalten Informationen zum Typ des nächsten Hops, der IP-Adresse und der Routingtabellen-ID für eine bestimmte Ziel-IP-Adresse. Weitere Informationen finden Sie unter Übersicht über den nächsten Hop und Diagnostizieren eines Problems mit der Weiterleitung von VM-Datenverkehr.

Effektive Sicherheitsregeln

Mit effektiven Sicherheitsregeln können Sie die effektiven Sicherheitsregeln anzeigen, die auf eine Netzwerkschnittstelle angewendet werden. Es zeigt Ihnen alle Sicherheitsregeln, die auf die Netzwerkschnittstelle angewendet werden, das Subnetz, in dem sich die Netzwerkschnittstelle befindet, und die entsprechende Aggregierung an. Weitere Informationen finden Sie unter "Übersicht über effektive Sicherheitsregeln" und "Anzeigen von Details zu einer Sicherheitsregel".

Problembehandlung für Verbindung

Die Verbindungsproblembehandlung ermöglicht es Ihnen, eine Verbindung zwischen einem virtuellen Computer, einem Skalierungssatz eines virtuellen Computers, einem Anwendungsgateway oder einem Bastion-Host und einem virtuellen Computer, einem FQDN, einem URI oder einer IPv4-Adresse zu testen. Der Test liefert ähnliche Informationen wie die Verbindungsüberwachungsfunktion, prüft jedoch die Verbindung zu einem bestimmten Zeitpunkt, anstatt sie kontinuierlich zu überwachen, wie es die Verbindungsüberwachung tut. Weitere Informationen finden Sie unter "Problembehandlung bei Verbindungsproblemen" und "Problembehandlung bei ausgehenden Verbindungen mit Azure Network Watcher".

Paketerfassung

Mithilfe der Paketerfassung können Sie Paketerfassungssitzungen remote erstellen, um den Datenverkehr von und zu einem virtuellen Computer (VM) oder einer VM-Skalierungsgruppe nachzuverfolgen. Weitere Informationen finden Sie unter "Paketerfassungsübersicht " und "Verwalten von Paketerfassungen".

VPN-Problembehandlung

Vpn-Problembehandlung ermöglicht Es Ihnen, Probleme mit virtuellen Netzwerkgateways und deren Verbindungen zu beheben. Weitere Informationen finden Sie unter VPN-Problembehandlungsübersicht und Diagnose eines Kommunikationsproblems zwischen Netzwerken.

Verkehr

Network Watcher bietet zwei Tools für den Datenverkehr, mit denen Sie den Datenverkehr im Netzwerk protokollieren und visuell darstellen können:

  • Flowprotokolle
  • Traffic Analytics

Flowprotokolle

Mit Ablaufprotokollen können Sie Informationen zu Ihrem Azure-IP-Datenverkehr protokollieren und die Daten in Azure Storage speichern. Sie können IP-Datenverkehr protokollieren, der durch eine Netzwerksicherheitsgruppe oder ein virtuelles Azure-Netzwerk fließt. Weitere Informationen finden Sie unter:

Wichtig

Am 30. September 2027 werden NSG-Datenflussprotokolle (Netzwerksicherheitsgruppe) eingestellt. Aufgrund dieser Einstellung können Sie ab dem 30. Juni 2025 keine neuen NSG-Datenflussprotokolle mehr erstellen. Es wird empfohlen, zu virtuellen Netzwerkflussprotokollen zu migrieren, die die Einschränkungen von NSG-Flussprotokollen überwinden. Nach dem Einstellungsdatum wird die Aktivierung der Datenverkehrsanalyse mit NSG-Datenflussprotokollen nicht mehr unterstützt, und vorhandene Ressourcen für NSG-Datenflussprotokolle in Ihren Abonnements werden gelöscht. NSG-Datenflussprotokolle werden jedoch nicht gelöscht, und es gelten weiterhin die jeweiligen Aufbewahrungsrichtlinien. Weitere Informationen finden Sie in der offiziellen Ankündigung.

Traffic Analytics

Datenverkehrsanalysen bieten umfassende Visualisierungen von Flussprotokolldaten. Weitere Informationen zu Datenverkehrsanalysen finden Sie unter "Datenverkehrsanalysen " und "Verwalten von Datenverkehrsanalysen mithilfe von Azure-Richtlinien".

Screenshot der Funktion

Nutzung + Kontingente

Die Funktion "Nutzung + Kontingente " von Network Watcher bietet eine Zusammenfassung Der bereitgestellten Netzwerkressourcen innerhalb eines Abonnements und einer Region, einschließlich der aktuellen Nutzung und der entsprechenden Grenzwerte für jede Ressource. Weitere Informationen finden Sie unter Netzwerkgrenzwerte , um mehr über die Grenzwerte für jede Azure-Netzwerkressource pro Region pro Abonnement zu erfahren. Diese Informationen sind hilfreich bei der Planung zukünftiger Ressourcenbereitstellungen, da Sie keine weiteren Ressourcen erstellen können, wenn Sie die Grenzwerte des Abonnements oder der Region erreichen.

Screenshot, der die Nutzung von Netzwerkressourcen und Beschränkungen pro Abonnement im Azure-Portal zeigt.

Network Watcher-Grenzwerte

Network Watcher weist die folgenden Grenzwerte auf:

Ressource Begrenzung
Network Watcher-Instanzen pro Region und Abonnement 1 (Eine Instanz in einer Region, um den Zugriff auf den Dienst in der Region zu ermöglichen)
Verbindungsmonitore pro Region und Abonnement 100
Maximale Anzahl von Testgruppen pro Verbindungsmonitor 20
Maximale Anzahl von Quellen und Zielen pro Verbindungsmonitor 100
Maximale Anzahl von Testkonfigurationen pro Verbindungsmonitor 20
Paketerfassungssitzungen pro Region und Abonnement 10.000 (Nur Anzahl von Sitzungen, ohne gespeicherte Erfassungen)
VPN-Problembehandlungsvorgänge pro Abonnement 1 (Anzahl von gleichzeitigen Vorgängen)

Preise

Preisdetails finden Sie unter Network Watcher-Preise.

Vereinbarung zum Servicelevel (SLA)

Sla-Details finden Sie unter Service Level Agreements (SLA) für Onlinedienste.

Häufig gestellte Fragen (FAQ)

Antworten auf häufig gestellte Fragen zur Netzwerküberwachung finden Sie unter Network Watcher (FAQ).

Neuigkeiten

Die neuesten Updates für die Features von Network Watcher finden Sie unter Dienstupdates.