Mi az az Azure Network Watcher?
Az Azure Network Watcher eszközkészletet biztosít az Azure IaaS-erőforrások naplóinak figyeléséhez, diagnosztizálásához, megtekintéséhez, valamint a naplók engedélyezéséhez vagy letiltásához. A Network Watcher lehetővé teszi az IaaS-termékek, például virtuális gépek, virtuális hálózatok (VNetek), alkalmazásátjárók, terheléselosztók stb. hálózati állapotának monitorozását és javítását. A Network Watcher nem PaaS-monitorozásra vagy webelemzésre van tervezve és nem is használható.
A Network Watcher három fő eszközből és képességből áll:
Feljegyzés
Amikor virtuális hálózatot hoz létre vagy frissít az előfizetésében, a Network Watcher automatikusan engedélyezve lesz a virtuális hálózat régiójában. A Network Watcher automatikus engedélyezésének nincs hatása az erőforrásokra vagy a kapcsolódó díjakra. Ha korábban a Network Watcher automatikus engedélyezését választotta, manuálisan kell engedélyeznie a Network Watchert. További információ: A Network Watcher engedélyezése vagy letiltása.
Figyelés
A Network Watcher két monitorozási eszközt kínál, amelyek segítenek az erőforrások megtekintésében és figyelésében:
- Topológia
- Kapcsolatfigyelő
Topológia
A topológia a teljes hálózat vizualizációját biztosítja a hálózati konfiguráció megértéséhez. Interaktív felületet biztosít az azure-beli erőforrások és azok kapcsolatainak megtekintéséhez, amely több előfizetésre, erőforráscsoportra és helyre terjed ki. További információ: Topológia megtekintése.
Kapcsolatfigyelő
A Kapcsolatfigyelő végpontok közötti kapcsolatfigyelést biztosít az Azure-hoz és a hibrid végpontokhoz. Segít megérteni a hálózati infrastruktúra különböző végpontjai közötti hálózati teljesítményt. További információkért tekintse meg a Kapcsolatfigyelő áttekintését és a két virtuális gép közötti hálózati kommunikáció figyelése című témakört.
Hálózati diagnosztikai eszközök
A Network Watcher hét hálózati diagnosztikai eszközt kínál, amelyek segítenek a hálózati problémák elhárításában és diagnosztizálásában:
- IP-forgalomellenőrző
- NSG-diagnosztika
- Következő ugrás
- Érvényes biztonsági szabályok
- Kapcsolati hibaelhárító
- Csomagrögzítő
- VPN-hibaelhárító
IP-forgalomellenőrző
Az IP-forgalom ellenőrzése lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek szintjén. Ellenőrzi, hogy egy csomag engedélyezett vagy megtagadva van-e egy IP-címtől (IPv4- vagy IPv6-címtől). Azt is jelzi, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. További információkért tekintse meg az IP-forgalom ellenőrzésének áttekintését és a virtuális gépek hálózati forgalmának szűrési problémájának diagnosztizálását.
NSG-diagnosztika
Az NSG-diagnosztika lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek, virtuálisgép-méretezési csoportok vagy alkalmazásátjárók szintjén. Ellenőrzi, hogy egy csomag engedélyezett vagy megtagadva van-e ip-címtől, IP-előtagtól vagy szolgáltatáscímkétől. Megadja, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. Emellett egy magasabb prioritású új biztonsági szabály hozzáadását is lehetővé teszi a forgalom engedélyezéséhez vagy letiltásához. További információ: NSG-diagnosztikák áttekintése és hálózati biztonsági szabályok diagnosztizálása.
Következő ugrás
A következő ugrással észlelheti az útválasztási problémákat. Ellenőrzi, hogy a forgalom megfelelően van-e átirányítva a kívánt célhelyre. A következő ugrás típusával, IP-címével és útvonaltáblájának azonosítójával kapcsolatos információkat biztosít egy adott cél IP-címhez. További információ: A következő ugrás áttekintése és a virtuálisgép-hálózat útválasztási problémájának diagnosztizálása.
Érvényes biztonsági szabályok
Az érvényes biztonsági szabályok lehetővé teszik a hálózati adapterre alkalmazott érvényes biztonsági szabályok megtekintését. Megjeleníti a hálózati adapterre alkalmazott összes biztonsági szabályt, a hálózati adapter alhálózatát és a kettő összesítését. További információ: A biztonsági szabályok hatályos szabályainak áttekintése és a biztonsági szabályok részleteinek megtekintése.
Kapcsolati hibaelhárító
A kapcsolat hibaelhárításával tesztelheti a kapcsolatot egy virtuális gép, egy virtuálisgép-méretezési csoport, egy application gateway vagy egy Bastion-gazdagép és egy virtuális gép, egy teljes tartománynév, egy URI vagy egy IPv4-cím között. A teszt hasonló adatokat ad vissza, amikor a kapcsolatfigyelő képességet használja, de a kapcsolatfigyelőhöz hasonlóan egy adott időpontban teszteli a kapcsolatot ahelyett, hogy az adott időpontban figyeli őket. További információ: Kapcsolat hibaelhárítási áttekintése és az Azure Network Watcherrel való kapcsolatok hibaelhárítása.
Csomagrögzítő
A csomagrögzítés lehetővé teszi, hogy távolról hozzon létre csomagrögzítési munkameneteket egy virtuális gép vagy egy virtuálisgép-méretezési csoport felé és onnan érkező forgalom nyomon követéséhez. További információ: csomagrögzítés és a virtuális gépek csomagrögzítéseinek kezelése.
VPN-hibaelhárító
A VPN-hibaelhárítás lehetővé teszi a virtuális hálózati átjárók és azok kapcsolatainak hibaelhárítását. További információkért tekintse meg a VPN hibaelhárítási áttekintését és a hálózatok közötti kommunikációs probléma diagnosztizálása című témakört.
Adatforgalom
A Network Watcher két forgalmi eszközt kínál, amelyek segítenek a hálózati forgalom naplózásában és vizualizációjában:
- Forgalmi naplók
- Forgalomelemzés
Forgalmi naplók
A folyamatnaplók segítségével naplózhatja az Azure IP-forgalmával kapcsolatos információkat, és az adatokat az Azure Storage-ban tárolhatja. Naplózhatja a hálózati biztonsági csoporton vagy az Azure-beli virtuális hálózaton áthaladó IP-forgalmat. További információk:
- Hálózati biztonsági csoport folyamatnaplói és a hálózati biztonsági csoport folyamatnaplóinak kezelése.
- Virtuális hálózati folyamatnaplók és virtuális hálózati folyamatnaplók kezelése.
Fontos
2027. szeptember 30-án a hálózati biztonsági csoport (NSG) folyamatnaplói megszűnnek. A kivonás részeként 2025. június 30-tól már nem hozhat létre új NSG-folyamatnaplókat. Javasoljuk, hogy migráljon a virtuális hálózati folyamatnaplókba, amelyek leküzdik az NSG-folyamatnaplók korlátait. A kivonási dátum után az NSG-folyamatnaplókkal engedélyezett forgalomelemzések már nem támogatottak, és az előfizetésekben meglévő NSG-folyamatnapló-erőforrások törlődnek. Az NSG-folyamat naplóinak rekordjai azonban nem törlődnek, és továbbra is betartják a vonatkozó adatmegőrzési szabályzatokat. További információért tekintse meg a hivatalos bejelentést.
Forgalomelemzés
A Traffic Analytics gazdag vizualizációkat biztosít a folyamatnaplók adatairól. A forgalomelemzéssel kapcsolatos további információkért tekintse meg a forgalomelemzést és a forgalomelemzés kezelését az Azure Policy használatával.
Használat + kvóták
A Network Watcher Használat + kvóták funkciója összefoglalja az előfizetésen és régión belül üzembe helyezett hálózati erőforrásokat, beleértve az aktuális használatot és az egyes erőforrásokra vonatkozó korlátozásokat. További információkért tekintse meg a hálózatkezelési korlátokat, és ismerje meg az egyes Azure-hálózati erőforrások régiónkénti korlátait előfizetésenként. Ez az információ hasznos lehet a jövőbeli erőforrás-telepítések tervezésekor, mivel nem hozhat létre több erőforrást, ha eléri a korlátaikat az előfizetésen vagy a régión belül.
A Network Watcher korlátai
A Network Watcher a következő korlátozásokkal rendelkezik:
| Erőforrás | Korlát |
|---|---|
| Network Watcher-példányok régiónként előfizetésenként | 1 (Egy régió egy példánya a szolgáltatáshoz való hozzáférés engedélyezéséhez a régióban) |
| Kapcsolatfigyelők régiónként előfizetésenként | 100 |
| Tesztcsoportok maximális száma kapcsolatfigyelőnként | 20 |
| Források és célhelyek maximális száma kapcsolatfigyelőnként | 100 |
| Kapcsolatfigyelőnkénti tesztkonfigurációk maximális száma | 20 |
| Csomagrögzítési munkamenetek régiónként előfizetésenként | 10 000 (Csak munkamenetek száma, nem mentett rögzítések) |
| VPN-hibaelhárítási műveletek előfizetésenként | 1 (Műveletek száma egyszerre) |
Díjszabás
A díjszabás részleteiért lásd a Network Watcher díjszabását.
Szolgáltatói szerződés (SLA)
A szolgáltatásiszint-szerződések részleteiért tekintse meg az online szolgáltatások szolgáltatásszint-szerződéseit (SLA).
Gyakori kérdések (GYIK)
Ha választ szeretne kapni a Network Watcher szolgáltatással kapcsolatos leggyakoribb kérdésekre, tekintse meg az Azure Network Watcher gyakori kérdéseit (GYIK).
Újdonságok
A Network Watcher legújabb funkciófrissítéseinek megtekintéséhez tekintse meg a szolgáltatásfrissítéseket.
Kapcsolódó tartalom
- A Network Watcher diagnosztikai eszközeinek használatának megkezdéséhez tekintse meg a következő rövid útmutatót: Virtuálisgép-hálózati forgalomszűrővel kapcsolatos probléma diagnosztizálása.
- A Network Watcherről további információt az Azure Network Watcher bemutatása című képzési modulban talál.