Décrire les fonctionnalités d’Azure Network Watcher
Azure Network Watcher offre des outils permettant d’effectuer un monitoring et des diagnostics, d’afficher les métriques et d’activer et de désactiver les journaux d’activité pour les ressources se trouvant sur un réseau virtuel Azure. Network Watcher est un service régional qui vous permet de superviser et de diagnostiquer les conditions au niveau d’un scénario réseau.
Éléments à connaître concernant Network Watcher
Examinons quelques-unes des principales fonctionnalités de Network Watcher.
| Fonctionnalité | Description | Scénarios |
|---|---|---|
| Vérification du flux IP | Diagnostiquez rapidement les problèmes de connectivité depuis ou vers Internet, et depuis ou vers votre environnement local. | Déterminer si une règle de sécurité bloque le trafic entrant ou sortant vers ou depuis une machine virtuelle Résoudre les problèmes pour déterminer si une autre exploration est nécessaire |
| Tronçon suivant | Affichez le point de connexion suivant (ou tronçon suivant) dans votre route réseau et analysez la configuration de votre routage réseau. | Déterminer s’il existe un tronçon suivant et affichez la cible, le type et la table de routage du tronçon suivant Vérifier que le trafic atteint une destination cible prévue |
| Résolution des problèmes de VPN | Diagnostiquez et résolvez les problèmes d’intégrité de votre passerelle de réseau virtuel ou de votre connexion avec les données collectées. Affichez les statistiques de connexion, les informations sur le processeur et la mémoire, les erreurs de sécurité IKE, les paquets ignorés ainsi que les mémoires tampons et événements. | Afficher les diagnostics récapitulatifs dans le portail Azure Passer en revue les diagnostics détaillés dans les fichiers journaux générés stockés dans votre compte de stockage Azure Résoudre simultanément les problèmes de plusieurs passerelles ou connexions |
| Diagnostics NSG | Utilisez des journaux de flux pour mapper le trafic IP par le biais d’un groupe de sécurité réseau (NSG). Une implémentation courante pour les journaux de flux NSG consiste à satisfaire aux réglementations de conformité de sécurité et aux exigences d’audit. | Définir des règles de groupe de sécurité réseau prescriptives pour votre organisation et effectuer des audits de conformité périodiques Comparer vos règles de groupe de sécurité réseau prescriptives aux règles effectives pour chaque machine virtuelle de votre réseau |
| Résolution des problèmes de connexion | « Résolution des problèmes de connexion Azure Network Watcher » est un ajout récent à la suite d’outils et de fonctionnalités réseau de Network Watcher. Vérifiez une connexion TCP ou ICMP directe d’une machine virtuelle, d’une passerelle d’application ou d’un hôte Azure Bastion à une machine virtuelle. | Résoudre vos problèmes de connectivité et de performances réseau dans Azure Résoudre les problèmes de connexion pour une machine virtuelle, une passerelle d’application ou un hôte Azure Bastion |
Notes
Pour utiliser Network Watcher, vous devez être Propriétaire, Contributeur ou Contributeur de réseaux. Si vous créez un rôle personnalisé, il doit être en mesure de lire, d’écrire et de supprimer le service Network Watcher.
Éléments à prendre en compte lors de l’utilisation de Network Watcher
Azure Network Watcher prend en charge de nombreuses tâches et scénarios de supervision Azure. Quand vous passez en revue ces fonctionnalités, réfléchissez à la façon dont Network Watcher peut prendre en charge vos exigences de supervision Azure.
Monitoring à distance. Automatisez la surveillance réseau à distance avec la capture de paquets. Vous pouvez monitorer et diagnostiquer les problèmes réseau sans vous connecter à vos machines virtuelles.
Notifications d’alerte. Définissez des alertes pour déclencher la capture de paquets et accédez à des informations en temps réel sur les performances au niveau du paquet. Lorsque vous observez un problème, vous pouvez procéder à une investigation approfondie afin d’améliorer votre diagnostic.
Diagnostic des journaux de flux NSG. Utilisez les journaux de flux NSG pour obtenir des insights sur votre trafic réseau. Acquérez une meilleure compréhension du modèle de trafic de votre réseau en utilisant les journaux de flux NSG. Les informations fournies par les journaux de flux vous aident à recueillir des données sur la conformité, l’audit et la supervision de votre profil de sécurité réseau.
Analyse des journaux. Diagnostiquez vos problèmes de connexion et de passerelle VPN Azure les plus courants. Vous pouvez identifier les problèmes et utiliser les journaux détaillés générés pour faciliter votre analyse.