Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Network Watcher eszközkészletet biztosít az Azure IaaS-erőforrások naplóinak figyeléséhez, diagnosztizálásához, megtekintéséhez, valamint a naplók engedélyezéséhez vagy letiltásához. A Network Watcher lehetővé teszi az IaaS-termékek, például virtuális gépek, virtuális hálózatok (VNetek), alkalmazásátjárók, terheléselosztók stb. hálózati állapotának monitorozását és javítását. A Network Watcher nem PaaS-monitorozásra vagy webelemzésre van tervezve és nem is használható.
A Network Watcher három fő eszközből és képességből áll:
Feljegyzés
Amikor virtuális hálózatot hoz létre vagy frissít az előfizetésében, a Network Watcher automatikusan engedélyezve lesz a virtuális hálózat régiójában. A Network Watcher automatikus engedélyezésének nincs hatása az erőforrásokra vagy a kapcsolódó díjakra. Ha korábban úgy döntött, hogy nem engedélyezi automatikusan a Network Watchert, akkor manuálisan kell engedélyeznie azt. További információkért lásd: Hálózatfigyelő engedélyezése vagy letiltása.
Figyelés
A Network Watcher két monitorozási eszközt kínál, amelyek segítenek az erőforrások megtekintésében és figyelésében:
- Topológia
- Kapcsolatfigyelő
Topológia
A topológia a teljes hálózat vizualizációját biztosítja a hálózati konfiguráció megértéséhez. Interaktív felületet biztosít az azure-beli erőforrások és azok kapcsolatainak megtekintéséhez, amely több előfizetésre, erőforráscsoportra és helyre terjed ki. További információ: Topológia megtekintése.
Kapcsolatfigyelő
A Kapcsolatfigyelő végpontok közötti kapcsolatfigyelést biztosít az Azure-hoz és a hibrid végpontokhoz. Segít megérteni a hálózati infrastruktúra különböző végpontjai közötti hálózati teljesítményt. További információkért tekintse meg a Kapcsolatfigyelő áttekintését és a két virtuális gép közötti hálózati kommunikáció figyelése című témakört.
Hálózati diagnosztikai eszközök
A Network Watcher hét hálózati diagnosztikai eszközt kínál, amelyek segítenek a hálózati problémák elhárításában és diagnosztizálásában:
- IP-forgalom-ellenőrző
- NSG-diagnosztika
- Következő ugrás
- Érvényes biztonsági szabályok
- Kapcsolati hibaelhárítás
- Csomag rögzítés
- VPN-hibaelhárító
IP-forgalom-ellenőrző
Az IP-forgalom ellenőrzése lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek szintjén. Ellenőrzi, hogy egy csomag engedélyezve vagy elutasítva van-e oda vagy vissza egy IP-címre (IPv4- vagy IPv6-cím). Azt is jelzi, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. További információkért tekintse meg az IP-forgalom ellenőrzésének áttekintését és a virtuális gépek hálózati forgalmának szűrési problémájának diagnosztizálását.
NSG-diagnosztika
Az NSG-diagnosztika lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek, virtuálisgép-méretezési csoportok vagy alkalmazásátjárók szintjén. Ellenőrzi, hogy egy csomag engedélyezett-e vagy megtagadott-e egy IP-címre, IP-előtagra vagy szolgáltatáscímkére vonatkozóan. Megadja, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. Emellett egy magasabb prioritású új biztonsági szabály hozzáadását is lehetővé teszi a forgalom engedélyezéséhez vagy letiltásához. További információ: NSG-diagnosztikák áttekintése és hálózati biztonsági szabályok diagnosztizálása.
Következő ugrás
A következő ugrással észlelheti az útválasztási problémákat. Ellenőrzi, hogy a forgalom megfelelően van-e átirányítva a kívánt célhelyre. A rendszer információt nyújt a következő ugrás típusáról, az IP-címről, valamint az útvonaltábla-azonosítóról egy adott cél-IP-címhez. További információ: A következő ugrás áttekintése és a virtuálisgép-hálózat útválasztási problémájának diagnosztizálása.
Érvényes biztonsági szabályok
Az érvényes biztonsági szabályok lehetővé teszik a hálózati adapterre alkalmazott érvényes biztonsági szabályok megtekintését. Megjeleníti a hálózati adapterre alkalmazott összes biztonsági szabályt, a hálózati adapter alhálózatát és a kettő összesítését. További információ: A biztonsági szabályok hatályos szabályainak áttekintése és a biztonsági szabályok részleteinek megtekintése.
Kapcsolati hibaelhárítás
A kapcsolat hibaelhárítás lehetővé teszi a kapcsolat tesztelését egy virtuális gép, egy virtuális gép-méretezési csoport, egy alkalmazásátjáró vagy egy Bastion-gazdagép és egy virtuális gép, egy teljes tartománynév, egy URI vagy egy IPv4-cím között. A teszt hasonló adatokat ad vissza, mint a kapcsolatfigyelő képesség használata esetén, de az adott időpontban végzett tesztelésre összpontosít, nem pedig a folyamatos megfigyelésre, mint a kapcsolatfigyelő. További információ: Kapcsolat hibaelhárítása – áttekintés és Az Azure Network Watcher kimenő kapcsolatainak hibaelhárítása.
Csomag rögzítés
A csomagrögzítés lehetővé teszi távoli csomagrögzítési munkamenetek létrehozását egy virtuális gép vagy egy virtuális gép méretezési csoport felé és onnan érkező forgalom nyomon követéséhez. További információ: Csomagrögzítés áttekintése és csomagrögzítések kezelése.
VPN-hibaelhárító
A VPN-hibaelhárítás lehetővé teszi a virtuális hálózati átjárók és azok kapcsolatainak hibaelhárítását. További információkért tekintse meg a VPN hibaelhárítási áttekintését és a hálózatok közötti kommunikációs probléma diagnosztizálása című témakört.
Adatforgalom
A Network Watcher két forgalmi eszközt kínál, amelyek segítenek a hálózati forgalom naplózásában és vizualizációjában:
- Forgalmi naplók
- Forgalomelemzés
Forgalmi naplók
A folyamatnaplók segítségével naplózhatja az Azure IP-forgalmával kapcsolatos információkat, és az adatokat az Azure Storage-ban tárolhatja. Naplózhatja a hálózati biztonsági csoporton vagy az Azure-beli virtuális hálózaton áthaladó IP-forgalmat. További információk:
- Hálózati biztonsági csoport folyamatnaplói és a hálózati biztonsági csoport folyamatnaplóinak kezelése.
- Virtuális hálózati folyamatnaplók és virtuális hálózati folyamatnaplók kezelése.
Fontos
A hálózati biztonsági csoport (NSG) folyamatnaplói 2027. szeptember 30-án megszűnnek. 2025. június 30-a után már nem hozhat létre új NSG-folyamatnaplókat. Javasoljuk, hogy migráljona virtuális hálózati folyamatnaplókba, amelyek az NSG-folyamatnaplók korlátait kezelik. A kivonási dátum után az NSG-folyamatnaplókhoz engedélyezett forgalomelemzés többé nem támogatott, és az előfizetésekben meglévő NSG-folyamatnapló-erőforrások törlődnek. A meglévő NSG-folyamatnapló-rekordok azonban nem törlődnek az Azure Storage-ból, és továbbra is betartják a konfigurált adatmegőrzési szabályzatokat. További információért tekintse meg a hivatalos bejelentést.
Forgalomelemzés
A Traffic Analytics gazdag vizualizációkat biztosít a folyamatnaplók adatairól. A forgalomelemzéssel kapcsolatos további információkért tekintse meg a forgalomelemzést és a forgalomelemzés kezelését az Azure Policy használatával.
Használat + kvóták
A Network Watcher Használat + kvóták funkciója összefoglalja az előfizetésen és régión belül üzembe helyezett hálózati erőforrásokat, beleértve az aktuális használatot és az egyes erőforrásokra vonatkozó korlátozásokat. További információkért tekintse meg a hálózatkezelési korlátokat, és ismerje meg az egyes Azure-hálózati erőforrások régiónkénti korlátait előfizetésenként. Ez az információ hasznos lehet a jövőbeli erőforrás-telepítések tervezésekor, mivel nem hozhat létre több erőforrást, ha eléri a korlátaikat az előfizetésen vagy a régión belül.
A Network Watcher korlátai
A Network Watcher a következő korlátozásokkal rendelkezik:
| Erőforrás | Határ |
|---|---|
| Network Watcher-példányok régiónként előfizetésenként | 1 (Egy példány a régióban, hogy hozzáférést biztosítson a szolgáltatáshoz) |
| Kapcsolatfigyelők régiónként előfizetésenként | 100 |
| Tesztcsoportok maximális száma kapcsolatfigyelőnként | 20 |
| Források és célhelyek maximális száma kapcsolatfigyelőnként | 100 |
| Kapcsolatfigyelőnkénti tesztkonfigurációk maximális száma | 20 |
| Csomagrögzítési munkamenetek régiónként előfizetésenként | 10 000 (Csak munkamenetek száma, nem mentett rögzítések) |
| VPN-hibaelhárítási műveletek előfizetésenként | 1 (Műveletek száma egyszerre) |
Díjszabás
A díjszabás részleteiért lásd a Network Watcher díjszabását.
Szolgáltatói szerződés (SLA)
Az SLA részleteiért lásd az online szolgáltatások szolgáltatásiszint-szerződéseit (SLA).
Gyakori kérdések (GYIK)
A Network Watcher szolgáltatással kapcsolatos gyakori kérdésekre a Network Watcher (GYIK) című témakörben talál választ.
Újdonságok
A Network Watcher legújabb funkciófrissítéseinek megtekintéséhez tekintse meg a szolgáltatásfrissítéseket.
Kapcsolódó tartalom
- A Network Watcher diagnosztikai eszközeinek használatának megkezdéséhez tekintse meg a következő rövid útmutatót: Virtuálisgép-hálózati forgalomszűrővel kapcsolatos probléma diagnosztizálása.
- A Network Watcherről további információt az Azure Network Watcher bemutatása című képzési modulban talál.