Présentation d’Azure Network Watcher

  • 2 minutes

Azure Network Watcher offre une suite d’outils permettant de superviser, diagnostiquer, consulter des métriques, ainsi qu’activer ou désactiver des journaux pour les ressources Azure IaaS (infrastructure en tant que service). Network Watcher vous permet de surveiller et de réparer l’intégrité réseau des produits IaaS tels que les machines virtuelles, les réseaux virtuels, les passerelles d’application, les équilibreurs de charge, etc. Network Watcher n’est pas conçu ou destiné à la supervision des PaaS ou à l’analytique web.

Network Watcher est fait de trois principaux ensembles d’outils et de fonctionnalités :

  • Monitoring
    • Topologie
    • Moniteur de connexion
  • Diagnostic réseau
    • Vérification des flux IP
    • Diagnostics de groupe de sécurité réseau
    • Tronçon suivant
    • Règles de sécurité effectives
    • Résolution des problèmes de connexion
    • Capture de paquets
    • Résolution des problèmes de VPN
  • Trafic
    • Journaux de flux
    • Traffic analytics

Diagram that shows Azure Network Watcher's tools.

Surveillance

Network Watcher propose deux outils de supervision qui vous permettent d’afficher et de surveiller les ressources :

  • Topologie
  • Moniteur de connexion

Topologie

L’outil Topologie fournit une visualisation de l’ensemble du réseau pour en comprendre la configuration. Elle fournit une interface interactive pour afficher les ressources et leurs relations dans Azure, couvrant plusieurs abonnements, groupes de ressources et emplacements. Au début du processus de résolution des problèmes, cet outil vous aide à visualiser tous les éléments impliqués dans le problème, ce qui vous permet de trouver quelque chose qui n’est pas apparent en examinant le contenu des groupes de ressources.

Moniteur de connexion

Le moniteur de connexion fournit un monitoring de la connexion de bout en bout pour les points de terminaison Azure et hybrides. Il vous aide à comprendre les performances réseau entre les différents points de terminaison dans votre infrastructure réseau. Vous pouvez utiliser le moniteur de connexion pour vérifier que deux machines virtuelles IaaS hébergeant les composants d’une application multiniveau peuvent communiquer entre elles. Vous pouvez également l’utiliser pour vérifier la connectivité dans des scénarios hybrides.

Outils de diagnostic réseau

Network Watcher propose sept outils de diagnostics réseau pour diagnostiquer et résoudre les problèmes réseau :

  • Vérification des flux IP
  • Diagnostics de groupe de sécurité réseau
  • Tronçon suivant
  • Règles de sécurité effectives
  • Résolution des problèmes de connexion
  • Capture de paquets
  • Résolution des problèmes de VPN

Vérification des flux IP

La vérification des flux IP vous permet de détecter les problèmes de filtrage du trafic au niveau d’une machine virtuelle. Il vérifie si un paquet est autorisé ou refusé vers ou à partir d’une adresse IP (IPv4 ou IPv6). Il vous indique également la règle de sécurité ayant autorisé ou refusé le trafic.

Diagnostics de groupe de sécurité réseau

Les diagnostics de groupe de sécurité réseau vous permettent de détecter les problèmes de filtrage du trafic au niveau d’une machine virtuelle, d’un groupe de machines virtuelles identiques ou d’une passerelle applicative. Il vérifie si un paquet est autorisé ou refusé vers ou à partir d’une adresse IP, le préfixe IP ou une étiquette de service. Il vous indique la règle de sécurité qui a autorisé ou refusé le trafic. Il vous permet également d’ajouter une nouvelle règle de sécurité avec une priorité plus élevée afin d’autoriser ou refuser le trafic.

Tronçon suivant

Le tronçon suivant vous permet de détecter les problèmes de routage. Il vérifie si le bon acheminement du trafic vers la destination prévue. Il vous fournit des informations sur le type de tronçon suivant, l’adresse IP et l’ID de la table de routage pour une adresse IP de destination spécifique.

Règles de sécurité effectives

Les règles de sécurité effectives vous permettent d’afficher les règles de sécurité effectives appliquées à une interface réseau. Elle vous montre toutes les règles de sécurité qui s’appliquent à l’interface réseau, au sous-réseau dans lequel elle se trouve et aux deux.

Résolution des problèmes de connexion

La résolution des problèmes de connexion vous permet de tester une connexion entre une machine virtuelle, un groupe de machines virtuelles identiques, une passerelle d’application ou un hôte Bastion et une machine virtuelle, un nom de domaine complet, un URI ou une adresse IPv4. Le test retourne des informations semblables retournées lors de l’utilisation de l’outil moniteur de connexion, mais teste la connexion à un moment donné, plutôt que sa surveillance au fil du temps, comme le fait le moniteur de connexion.

Capture de paquets

La Capture de paquets vous permet de créer des sessions de capture à distance afin d’enregistrer tout le trafic réseau vers et à partir d’une machine virtuelle ou d’un groupe de machines virtuelles identiques.

Résolution des problèmes de VPN

La résolution des problèmes VPN vous permet de résoudre des problèmes liés aux passerelles de réseau virtuel et à leurs connexions.

Trafic

Network Watcher propose deux outils de trafic afin de journaliser et visualiser le trafic réseau :

  • Journaux de flux
  • Traffic analytics

Journaux de flux

Les journaux de flux vous permettent de journaliser des informations sur votre trafic IP Azure et de stocker les données dans un stockage Azure. Vous pouvez journaliser le trafic IP circulant via un groupe de sécurité réseau ou un réseau virtuel Azure.

Traffic analytics

L’analyse du trafic fournit des visualisations enrichies des données des journaux de flux.