Csomagrögzítés konfigurálása a Virtual WAN helyek közötti VPN-hez: Azure Portal
Ez a cikk segít csomagrögzítést létrehozni egy Azure Virtual WAN helyek közötti VPN-átjáróhoz az Azure Portal használatával. A csomagrögzítés segítségével szűkítheti a probléma hatókörét a hálózat bizonyos részeire. Segítségével megállapíthatja, hogy a probléma a helyszíni vagy az Azure-oldalon van-e. A probléma szűkítésével hatékonyabban végezheti el a hibakeresést és elvégezheti a javítási műveleteket.
Bár léteznek általánosan elérhető csomagrögzítési eszközök, a releváns csomagrögzítések beszerzése nehézkes lehet, különösen nagy mennyiségű forgalom esetén. A Virtual WAN-csomagrögzítés által biztosított szűrési képességek jelentős különbséget jelentenek. A Virtual WAN csomagrögzítés a gyakran elérhető csomagrögzítési eszközökkel együtt használható.
Megjegyzés:
A funkciók és a beállítások a régiók közötti bevezetés folyamatában vannak az Azure Portalon.
Előfeltételek
Ellenőrizze, hogy a következő konfiguráció már be van-e állítva a környezetben:
- Egy Virtual WAN és egy virtuális központ.
- A virtuális központban üzembe helyezett helyek közötti VPN-átjáró.
- A VPN-helyeket a helyek közötti VPN-átjáróhoz is csatlakoztathatja.
Tárfiók és tároló létrehozása
A rendszer egy tárfiókot használ a csomagrögzítések eredményeinek tárolására.
- Tárfiók létrehozása. A lépésekért lásd: Tárfiók létrehozása.
- Hozzon létre egy tárolóobjektumot a tárfiókban. A lépésekért tekintse meg a Tároló létrehozása című témakört.
Sas URL-cím létrehozása
Ha leállítja a csomagrögzítést, meg kell adnia a létrehozott tároló SAS-URL-címét . A csomagrögzítés eredményei ezen az URL-címen lesznek tárolva. A tároló SAS URL-címének létrehozása:
Lépjen az újonnan létrehozott tárolóra.
A Gépház csoportban válassza a Megosztott hozzáférési jogkivonatok lehetőséget.
Az Engedélyek lapon ellenőrizze, hogy az Olvasás és az Írás is engedélyezve van-e.
A lap alján kattintson az SAS-jogkivonat és az URL-cím létrehozása gombra.
Kattintson ide a vágólapra létrehozott Blob SAS URL-hivatkozás másolásához.
Csomagrögzítés indítása
Ebben a szakaszban elindítja a csomagrögzítést a virtuális központban.
Lépjen a virtuális központra.
Kattintson a VPN (webhelyről webhelyre) elemre.
A VPN (helyek közötti) lapon kattintson a lap tetején található Csomagrögzítés gombra.
A Csomagrögzítés lapon kattintson a Start gombra.
A Csomagrögzítés indítása lapon szükség esetén módosítsa a beállításokat. A beállításokért tekintse meg a Szűrők szakaszt.
Kattintson a Start gombra a csomagrögzítés elindításához. Javasoljuk, hogy a csomagrögzítés legalább 600 másodpercig fusson. Az útvonal több összetevője közötti szinkronizálási problémák miatt előfordulhat, hogy a rövidebb csomagrögzítések nem biztosítanak teljes adatokat.
Nem kötelező: Szűrők megadása
A csomagrögzítések egyszerűsítése érdekében szűrőket adhat meg a csomagrögzítéshez, hogy az adott viselkedésre összpontosítson.
Paraméter | Leírás | Alapértelmezett értékek | Elérhető értékek |
---|---|---|---|
TracingFlags | A rögzített csomagok típusait meghatározó egész szám | 11 (ESP, IKE, OVPN) | ESP = 1 IKE = 2 OPVN = 8 |
TCPFlags | A TCP-csomagok rögzítésének típusait meghatározó egész szám | 0 (nincs) | FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16, URG = 32, ECE = 64, CWR = 128 |
MaxPacketBufferSize | A rögzített csomagok maximális mérete bájtban. A csomagok csonkoltak, ha nagyobbak a megadott értéknél. | 120 | Bármelyik |
MaxFileSize | Maximális rögzítési fájlméret Mb-ban. A rögzítések körkörös pufferben vannak tárolva, így a túlcsordulás kezelése FIFO módon történik (a régebbi csomagokat először eltávolították) | 100 | Bármelyik |
SourceSubnets | A megadott CIDR-tartományokból származó csomagok rögzítésre kerülnek. Tömbként van megadva. | [ ] (minden IPv4-cím) | IPV4-alhálózat |
DestinationSubnets | A megadott CIDR-tartományokra szánt csomagok rögzítve lesznek. Tömbként van megadva. | [ ] (minden IPv4-cím) | IPV4-alhálózat |
SourcePort | A megadott tartományokban forrást tartalmazó csomagok rögzítve lesznek. Tömbként van megadva. | [ ] (minden port) | Egy port |
DestinationPort | A megadott tartományokban célként megadott csomagokat rögzíti a rendszer. Tömbként van megadva. | [ ] (minden port) | Egy port |
CaptureSingleDirectionTrafficOnly | Ha igaz, a kétirányú folyamatnak csak egy iránya jelenik meg a csomagrögzítésben. Ez rögzíti az IP-címek és portok összes lehetséges kombinációját. | Igaz | Igaz, Hamis |
Protokoll | Az IANA-protokolloknak megfelelő egész számok tömbje. | [ ] (minden protokoll) | Az ezen iana.org lapon felsorolt protokollok. |
Megjegyzés:
TracingFlags és TCPFlags esetén több protokollt is megadhat, ha hozzáadja a rögzíteni kívánt protokollok numerikus értékeit (ugyanaz, mint egy logikai VAGY). Ha például csak ESP- és OPVN-csomagokat szeretne rögzíteni, adjon meg egy 8+1 = 9 TracingFlag értéket.
Csomagrögzítés leállítása
Ez a szakasz segít a csomagrögzítés leállításában vagy megszakításában.
A virtuális központ lapján kattintson a Csomagrögzítés gombra a Csomagrögzítés lap megnyitásához, majd kattintson a Leállítás gombra. Ekkor megnyílik a Csomagrögzítés leállítása lap. Jelenleg a csomagrögzítés még nem áll le.
A Csomagrögzítés leállítása lapon illessze be a korábban létrehozott tároló SaS-URL-címét a Kimeneti Sas URL-mezőbe. Ez az a hely, ahol a csomagrögzítési fájlokat tárolja a rendszer.
Ezután kattintson a Leállítás gombra. A csomagrögzítés leáll, és a PCAP-fájl létrejön és a tárfiókba lesz mentve. Ez eltarthat néhány percig.
Csomagrögzítés megszakítása
Ha bármilyen okból le kell szakítania a csomagrögzítést, lépjen a virtuális központba, a Csomagrögzítés gombra kattintva nyissa meg a Csomagrögzítés lapot, majd kattintson a Megszakítás gombra. A PCAP-fájlok nem jönnek létre és nem lesznek tárolva a csomagrögzítés megszakításakor.
Csomagrögzítés megtekintése
Ez a szakasz segít letölteni a csomagrögzítési PCAP-fájlt a megtekintéshez.
Az Azure Portalon keresse meg a létrehozott tárfiókot.
Kattintson a Tárolók elemre a tárfiók tárolóinak megtekintéséhez.
Kattintson a létrehozott tárolóra.
A PCAP-fájl megkereséséhez navigáljon a mappastruktúrában. A mappa neve és struktúrája a dátumon és az UTC-időponton alapul. A PCAP-fájl megkeresése után kattintson a Letöltés gombra.
A csomagrögzítési adatfájlok PCAP formátumban jönnek létre. PcAP-fájlok megnyitásához használhatja a Wiresharkot vagy egy másik általánosan elérhető alkalmazást.
Fő szempontok
- A csomagrögzítés futtatása befolyásolhatja a teljesítményt. Ne felejtse el leállítani a csomagrögzítést, ha nincs rá szüksége.
- A javasolt minimális csomagrögzítési időtartam 600 másodperc. Az útvonal több összetevője közötti szinkronizálási problémák miatt előfordulhat, hogy a rövidebb csomagrögzítések nem biztosítanak teljes adatokat.
- A csomagrögzítési adatfájlok PCAP formátumban jönnek létre. PcAP-fájlok megnyitásához használja a Wiresharkot vagy más gyakran elérhető alkalmazásokat.
- Ha az SASurl paraméter nincs megfelelően konfigurálva, a nyomkövetés tárolási hibákkal meghiúsulhat.
További lépések
Az Azure Virtual WAN-ról további információt a gyakori kérdések között talál.