Compartir a través de

Recopilador de tráfico de Azure ExpressRoute

  • Artículo

El recopilador de tráfico de ExpressRoute permite el muestreo de los flujos de red enviados a través de los circuitos de ExpressRoute. Los registros de flujo se envían a un área de trabajo de Log Analytics donde puede crear sus propias consultas de registro para su análisis posterior. También puede exportar los datos a cualquier herramienta de visualización o SIEM (información de seguridad y administración de eventos) de su elección. Los registros de flujos se puede habilitar tanto para el emparejamiento privado como para el emparejamiento de Microsoft con el recopilador de tráfico de ExpressRoute.

Diagrama del recopilador de tráfico de ExpressRoute en un entorno de Azure

Casos de uso

Los registros de flujo pueden ayudarle a examinar varias conclusiones de tráfico. Algunos casos de uso comunes son:

Supervisión de redes

  • Supervisión del tráfico de emparejamiento privado de Azure y de emparejamiento de Microsoft
  • Visibilidad casi en tiempo real del rendimiento de la red
  • Realización de diagnósticos de red
  • Previsión de la capacidad

Supervisión del uso de red y optimización de costes

  • Análisis de tendencias del tráfico mediante el filtrado de los flujos muestreados por IP, por puerto o por aplicación
  • Principales llamadores de una dirección IP de origen, una dirección IP de destino o una aplicación
  • Optimización de los gastos de tráfico de red mediante análisis de tendencias del tráfico

Análisis forense de la red

  • Detección de las direcciones IP en peligro mediante el análisis de todos los flujos de red asociados
  • Exportación de registros de flujos a una herramienta SIEM (Administración de eventos e información de seguridad) para supervisar, correlacionar eventos y generar alertas de seguridad

Recopilación y muestreo de registros de flujos

Los registros de flujo se recopilan en un intervalo de cada minuto. Todos los paquetes recopilados relativos a un flujo determinado se agregan e importan a un área de trabajo de Log Analytics para su posterior análisis. Durante la recopilación de flujos, no todos los paquetes se capturan en su propio registro de flujo. El recopilador de tráfico de ExpressRoute usa una frecuencia de muestreo de 1:4096, es decir, se captura 1 de cada 4096 paquetes. Por lo tanto, es posible que los flujos cortos de frecuencia de muestreo (en bytes totales) no se recopilen. Este tamaño de muestreo no afecta al análisis del tráfico de red cuando los datos muestreados se agregan durante un período de tiempo más largo. El tiempo de recopilación de flujo y la frecuencia de muestreo son fijos y no se pueden cambiar.

Circuitos de ExpressRoute admitidos

El recopilador de tráfico de ExpressRoute admite circuitos administrados por el proveedor y circuitos directos de ExpressRoute. En este momento, El recopilador de tráfico de ExpressRoute solo admite circuitos con un ancho de banda de 1 Gbps o superior.

Esquema del registro de flujos

Columna Type Descripción
ATCRegion string Región de implementación del recopilador de tráfico de ExpressRoute (ATC)
ATCResourceId string Identificador de recurso de Azure del recopilador de tráfico de ExpressRoute (ATC)
BgpNextHop string Siguiente salto del Protocolo de puerta de enlace de borde (BGP), tal como se define en la tabla de enrutamiento
DestinationIp string Dirección IP de destino
DestinationPort int Puerto TCP de destino
Dot1qCustomerVlanId int VLANID de cliente de Dot1q
Dot1qVlanId int VLANID de Dot1q
DstAsn int Número de sistema autónomo (ASN) de destino
DstMask int Máscara de subred de destino
DstSubnet string Red virtual de destino de la dirección IP de destino.
ExRCircuitDirectPortId string Identificador de recurso de Azure del puerto directo del circuito ExpressRoute
ExRCircuitId string Identificador de recurso de Azure del circuito ExpressRoute
ExRCircuitServiceKey string Clave de servicio del circuito ExpressRoute
FlowRecordTime datetime Marca de tiempo (UTC) cuando el circuito ExpressRoute emitió este registro de flujo
Flowsequence long Secuencia de flujo de este flujo
IcmpType int Tipo de protocolo, tal y como se especifica en el encabezado IP
IpClassOfService int Clase de servicio IP, tal y como se especifica en el encabezado IP
IpProtocolIdentifier int Tipo de protocolo, tal y como se especifica en el encabezado IP
IpVerCode int Versión de IP, tal y como se especifica en el encabezado IP
MaxTtl int Período de vida (TTL) máximo, tal y como se especifica en el encabezado IP
MinTtl int Período de vida (TTL) mínimo, tal y como se especifica en el encabezado IP
NextHop string Próximo salto, según la tabla de reenvío
NumberOfBytes long Número total de bytes de paquetes capturados en este flujo
NumberOfPackets long Número total de paquetes capturados en este flujo
OperationName string Operación específica del recopilador de tráfico de ExpressRoute que emitió este registro de flujo
PeeringType string Tipo de emparejamiento del circuito ExpressRoute
Protocolo int Tipo de protocolo, tal y como se especifica en el encabezado IP
_ResourceId string Identificador único del recurso al que está asociado el registro.
SchemaVersion string Versión del esquema del registro de flujo
SourceIp string Dirección IP de origen
SourcePort int Puerto TCP de origen
SourceSystem string
SrcAsn int Número de sistema autónomo (ASN) de origen
SrcMask int Máscara de subred de origen
SrcSubnet string Red virtual de origen de la dirección IP de origen.
_SubscriptionId string Identificador único de la suscripción a la que está asociado el registro.
TcpFlag int Marca TCP, tal y como se define en el encabezado TCP
TenantId string
TimeGenerated datetime Marca de tiempo (UTC) cuando el recopilador de tráfico de ExpressRoute emitió este registro de flujo
Tipo string Nombre de la tabla.

Disponibilidad en regiones

El recopilador de tráfico de ExpressRoute se puede usar en las siguientes regiones:

Nota: si la región deseada aún no es compatible, puede implementar ExpressRoute Traffic Collector en otra región de la misma región geopolítica que su circuito ExpressRoute.

Region Nombre de región
Norteamericano
  • Este de Canadá
  • Centro de Canadá
  • Centro de EE. UU.
  • EUAP del centro de EE. UU.
  • Centro-Norte de EE. UU
  • Centro-sur de EE. UU.
  • Centro-Oeste de EE. UU.
  • Este de EE. UU.
  • Este de EE. UU. 2
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3
Sudamérica
  • Sur de Brasil
  • Sudeste de Brasil
Europa
  • Oeste de Europa
  • Norte de Europa
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • Centro de Francia
  • Sur de Francia
  • Norte de Alemania
  • Centro-oeste de Alemania
  • Centro de Suecia
  • Sur de Suecia
  • Norte de Suiza
  • Oeste de Suiza
  • Este de Noruega
  • Oeste de Noruega
  • Norte de Italia
  • Centro de Polonia
Asia
  • Este de Asia
  • Sudeste de Asia
  • Centro de la India
  • Sur de la India
  • Japón Occidental
  • Corea del Sur
  • Norte de Emiratos Árabes Unidos
  • Centro de Emiratos Árabes Unidos
África
  • Norte de Sudáfrica
  • Oeste de Sudáfrica
Pacífico
  • Centro de Australia
  • Centro de Australia 2
  • Este de Australia
  • Sudeste de Australia

Precios

Zona Tiempo de actividad de instancia del recopilador Datos procesados por GB
Zona 1 0,60 $/hora 0,10 $/GB
Zona 2 0,80 $/hora 0,20 $/GB
Zona 3 0,80 $/hora 0,20 $/GB

Pasos siguientes