Apa itu Azure Network Watcher?
Azure Network Watcher menyediakan serangkaian alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya Azure IaaS (Infrastructure-as-a-Service). Network Watcher memungkinkan Anda memantau dan memperbaiki kesehatan jaringan produk IaaS seperti komputer virtual (VM), jaringan virtual (VNet), gateway aplikasi, penyeimbang beban, dll. Network Watcher tidak dirancang atau ditujukan untuk pemantauan PaaS atau analitik Web.
Network Watcher terdiri dari tiga set alat dan kemampuan utama:
Catatan
Saat Anda membuat atau memperbarui jaringan virtual di langganan Anda, Network Watcher secara otomatis diaktifkan di wilayah jaringan virtual Anda. Tidak ada dampak pada sumber daya Anda atau biaya terkait untuk mengaktifkan Network Watcher secara otomatis. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Network Watcher.
Pemantauan
Network Watcher menawarkan dua alat pemantauan yang membantu Anda melihat dan memantau sumber daya:
- Topologi
- Pemantau koneksi
Topologi
Topologi menyediakan visualisasi seluruh jaringan untuk memahami konfigurasi jaringan. Ini menyediakan antarmuka interaktif untuk melihat sumber daya dan hubungannya di Azure yang mencakup beberapa langganan, grup sumber daya, dan lokasi. Untuk informasi selengkapnya, lihat Gambaran umum topologi.
Pemantau koneksi
Koneksi ion monitor menyediakan pemantauan koneksi end-to-end untuk Azure dan titik akhir hibrid. Ini membantu Anda memahami performa jaringan antara berbagai titik akhir dalam infrastruktur jaringan Anda. Untuk informasi selengkapnya, lihat gambaran umum monitor Koneksi ion dan Memantau komunikasi jaringan antara dua komputer virtual.
Alat diagnostik jaringan
Network Watcher menawarkan tujuh alat diagnostik jaringan yang membantu memecahkan masalah dan mendiagnosis masalah jaringan:
- Verifikasi alur IP
- Diagnostik NSG
- Lompatan berikutnya
- Aturan keamanan yang efektif
- Pemecahan masalah koneksi
- Tangkapan paket
- Pemecahan masalah VPN
Verifikasi alur IP
Verifikasi alur IP memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas di tingkat komputer virtual. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP (alamat IPv4 atau IPv6). Ini juga memberi tahu Anda aturan keamanan mana yang diizinkan atau ditolak lalu lintasnya. Untuk informasi selengkapnya, lihat Gambaran umum verifikasi alur IP dan Mendiagnosis masalah filter lalu lintas jaringan komputer virtual.
Diagnostik NSG
Diagnostik NSG memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas di komputer virtual, set skala komputer virtual, atau tingkat gateway aplikasi. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP, awalan IP, atau tag layanan. Ini memberi tahu Anda aturan keamanan mana yang diizinkan atau ditolak lalu lintasnya. Ini juga memungkinkan Anda untuk menambahkan aturan keamanan baru dengan prioritas yang lebih tinggi untuk mengizinkan atau menolak lalu lintas. Untuk informasi selengkapnya, lihat Gambaran umum diagnostik NSG dan Mendiagnosis aturan keamanan jaringan.
Lompatan berikutnya
Lompatan berikutnya memungkinkan Anda mendeteksi masalah perutean. Ini memeriksa apakah lalu lintas dirutekan dengan benar ke tujuan yang dimaksudkan. Ini memberi Anda informasi tentang jenis hop berikutnya, alamat IP, dan ID tabel Rute untuk alamat IP tujuan tertentu. Untuk informasi selengkapnya, lihat Gambaran umum hop berikutnya dan Mendiagnosis masalah perutean jaringan komputer virtual.
Aturan keamanan yang efektif
Aturan keamanan yang efektif memungkinkan Anda melihat aturan keamanan efektif yang diterapkan ke antarmuka jaringan. Ini menunjukkan kepada Anda semua aturan keamanan yang diterapkan ke antarmuka jaringan, subnet tempat antarmuka jaringan berada, dan agregat keduanya. Untuk informasi selengkapnya, lihat Gambaran umum aturan keamanan yang efektif dan Menampilkan detail aturan keamanan.
Pemecahan masalah koneksi
pemecahan masalah Koneksi ion memungkinkan Anda menguji koneksi antara komputer virtual, set skala komputer virtual, gateway aplikasi, atau host Bastion dan komputer virtual, FQDN, URI, atau alamat IPv4. Pengujian mengembalikan informasi serupa yang dikembalikan saat menggunakan kemampuan pemantau koneksi, tetapi menguji koneksi pada titik waktu tertentu alih-alih memantaunya dari waktu ke waktu, seperti yang dilakukan pemantau koneksi. Untuk informasi selengkapnya, lihat gambaran umum pemecahan masalah Koneksi ion dan Memecahkan masalah koneksi dengan Azure Network Watcher.
Tangkapan paket
Pengambilan paket memungkinkan Anda membuat sesi pengambilan paket dari jarak jauh untuk melacak lalu lintas ke dan dari komputer virtual (VM) atau set skala komputer virtual. Untuk informasi selengkapnya, lihat pengambilan paket dan Mengelola pengambilan paket untuk komputer virtual.
Pemecahan masalah VPN
Pemecahan masalah VPN memungkinkan Anda memecahkan masalah gateway jaringan virtual dan koneksinya. Untuk informasi selengkapnya, lihat Gambaran umum pemecahan masalah VPN dan Mendiagnosis masalah komunikasi antar jaringan.
Lalu lintas
Network Watcher menawarkan dua alat lalu lintas yang membantu Anda mencatat dan memvisualisasikan lalu lintas jaringan:
- Log alur
- Analitik lalu lintas
Log alur
Log alur memungkinkan Anda mencatat informasi tentang lalu lintas IP Azure Anda dan menyimpan data di penyimpanan Azure. Anda dapat mencatat lalu lintas IP yang mengalir melalui grup keamanan jaringan atau jaringan virtual Azure. Untuk informasi selengkapnya, lihat:
- Log alur NSG dan Mengelola log alur NSG.
- Log alur VNet (pratinjau) dan Kelola log alur VNet.
Analitik lalu lintas
Analitik lalu lintas menyediakan visualisasi data log alur yang kaya. Untuk informasi selengkapnya tentang analitik lalu lintas, lihat analitik lalu lintas dan Mengelola analitik lalu lintas menggunakan Azure Policy.
Penggunaan + kuota
Kemampuan Penggunaan + kuota Network Watcher menyediakan ringkasan sumber daya jaringan yang Anda sebarkan dalam langganan dan wilayah, termasuk penggunaan saat ini dan batas yang sesuai untuk setiap sumber daya. Untuk informasi selengkapnya, lihat Batas jaringan untuk mempelajari tentang batas untuk setiap sumber daya jaringan Azure per wilayah per langganan. Informasi ini berguna saat merencanakan penyebaran sumber daya di masa mendatang karena Anda tidak dapat membuat lebih banyak sumber daya jika Anda mencapai batasnya dalam langganan atau wilayah.
Batas Network Watcher
Network Watcher memiliki batas berikut:
| Sumber daya | Batasan |
|---|---|
| Instans Network Watcher per wilayah per langganan | 1 (Satu instans di suatu wilayah untuk mengaktifkan akses ke layanan di wilayah tersebut) |
| monitor Koneksi per wilayah per langganan | 100 |
| Grup pengujian maksimum per pemantau koneksi | 20 |
| Sumber dan tujuan maksimum per pemantau koneksi | 100 |
| Konfigurasi pengujian maksimum per pemantau koneksi | 20 |
| Sesi pengambilan paket per wilayah per langganan | 10.000 (Jumlah sesi saja, bukan pengambilan yang disimpan) |
| Operasi pemecahan masalah VPN per langganan | 1 (Jumlah operasi pada satu waktu) |
Harga
Untuk detail harga, lihat Harga Network Watcher.
Perjanjian Tingkat Layanan (SLA)
Untuk detail perjanjian tingkat layanan, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.
Pertanyaan Umum (FAQ)
Untuk mendapatkan jawaban atas pertanyaan yang paling sering diajukan tentang Network Watcher, lihat Tanya Jawab Umum (FAQ) Azure Network Watcher.
Apa yang baru?
Untuk melihat pembaruan fitur Network Watcher terbaru, lihat Pembaruan layanan.
Konten terkait
- Untuk mulai menggunakan alat diagnostik Network Watcher, lihat Mulai Cepat: Mendiagnosis masalah filter lalu lintas jaringan komputer virtual.
- Untuk mempelajari selengkapnya tentang Network Watcher, lihat Modul pelatihan: Pengantar Azure Network Watcher.