Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Network Watcher menyediakan serangkaian alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya Azure IaaS (Infrastructure-as-a-Service). Network Watcher memungkinkan Anda memantau dan memperbaiki kesehatan jaringan produk IaaS seperti komputer virtual (VM), jaringan virtual (VNet), gateway aplikasi, penyeimbang beban, dll. Network Watcher tidak dirancang atau ditujukan untuk pemantauan PaaS atau analitik Web.
Network Watcher terdiri dari tiga set alat dan kemampuan utama:
Catatan
Saat Anda membuat atau memperbarui jaringan virtual di langganan Anda, Network Watcher secara otomatis diaktifkan di wilayah jaringan virtual Anda. Tidak ada dampak pada sumber daya Anda atau biaya terkait untuk mengaktifkan Network Watcher secara otomatis. Anda harus mengaktifkan Network Watcher secara manual jika sebelumnya Anda memilih untuk menolak pengaktifan otomatis Network Watcher. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Network Watcher.
Pemantauan
Network Watcher menawarkan dua alat pemantauan yang membantu Anda melihat dan memantau sumber daya:
- Topologi
- Pemantau koneksi
Topologi
Topologi menyediakan visualisasi seluruh jaringan untuk memahami konfigurasi jaringan. Ini menyediakan antarmuka interaktif untuk melihat sumber daya dan hubungannya di Azure yang mencakup beberapa langganan, grup sumber daya, dan lokasi. Untuk informasi selengkapnya, lihat Menampilkan topologi.
Pemantau koneksi
Pemantau koneksi menyediakan pemantauan koneksi end-to-end untuk Azure dan titik akhir hibrid. Ini membantu Anda memahami performa jaringan antara berbagai titik akhir dalam infrastruktur jaringan Anda. Untuk informasi selengkapnya, lihat Gambaran umum pemantauan koneksi dan Memantau komunikasi jaringan antara dua mesin virtual.
Alat diagnostik jaringan
Network Watcher menawarkan tujuh alat diagnostik jaringan yang membantu memecahkan masalah dan mendiagnosis masalah jaringan:
- verifikasi aliran IP
- NSG diagnostik
- Lompatan berikutnya
- Aturan keamanan yang efektif
- Pemecahan masalah koneksi
- Pengambilan paket
- Pemecahan masalah VPN
verifikasi aliran IP
Verifikasi alur IP memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas di tingkat komputer virtual. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP (alamat IPv4 atau IPv6). Ini juga memberi tahu Anda aturan keamanan mana yang memungkinkan atau menolak lalu lintas tersebut. Untuk informasi selengkapnya, lihat Gambaran umum verifikasi alur IP dan Mendiagnosis masalah filter lalu lintas jaringan komputer virtual.
NSG diagnostik
Diagnostik NSG memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas pada tingkat mesin virtual, set skala mesin virtual, atau gateway aplikasi. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP, awalan IP, atau tag layanan. Ini memberi tahu Anda aturan keamanan mana yang mengizinkan atau menolak lalu lintas. Ini juga memungkinkan Anda untuk menambahkan aturan keamanan baru dengan prioritas yang lebih tinggi untuk mengizinkan atau menolak lalu lintas. Untuk informasi selengkapnya, lihat Ikhtisar Diagnostik NSG dan Diagnose aturan keamanan jaringan.
Lompatan berikutnya
Hop berikutnya memungkinkan Anda mendeteksi masalah perutean. Ini memeriksa apakah lalu lintas dirutekan dengan benar ke tujuan yang dimaksudkan. Ini memberi Anda informasi tentang jenis hop selanjutnya, alamat IP, dan ID tabel rute untuk alamat IP tujuan tertentu. Untuk informasi selengkapnya, lihat Gambaran Umum Next Hop dan Mendiagnosis Masalah Perutean Jaringan Mesin Virtual.
Aturan keamanan yang efektif
Aturan keamanan yang efektif memungkinkan Anda melihat aturan keamanan efektif yang diterapkan ke antarmuka jaringan. Ini menunjukkan kepada Anda semua aturan keamanan yang diterapkan ke antarmuka jaringan, subnet tempat antarmuka jaringan berada, dan agregat keduanya. Untuk informasi selengkapnya, lihat Gambaran umum aturan keamanan yang efektif dan Menampilkan detail aturan keamanan.
Pemecahan masalah koneksi
Pemecahan koneksi memungkinkan Anda menguji sebuah koneksi antara mesin virtual, set skala mesin virtual, gateway aplikasi, atau host Bastion dan mesin virtual, FQDN, URI, atau alamat IPv4. Pengujian mengembalikan informasi serupa yang dikembalikan saat menggunakan kemampuan pemantau koneksi, tetapi menguji koneksi pada titik waktu tertentu alih-alih memantaunya dari waktu ke waktu, seperti yang dilakukan pemantau koneksi. Untuk informasi selengkapnya, lihat Gambaran umum pemecahan masalah koneksi dan Memecahkan masalah koneksi keluar dengan Azure Network Watcher.
Pengambilan paket
Pengambilan paket memungkinkan Anda membuat sesi pengambilan paket secara jarak jauh untuk melacak lalu lintas ke dan dari mesin virtual (VM) atau set skala VM. Untuk informasi selengkapnya, lihat Gambaran umum pengambilan paket dan Mengelola pengambilan paket.
Pemecahan masalah VPN
Pemecahan masalah VPN memungkinkan Anda memecahkan masalah gateway jaringan virtual dan koneksinya. Untuk informasi selengkapnya, lihat Gambaran umum pemecahan masalah VPN dan Mendiagnosis masalah komunikasi antar jaringan.
Lalu lintas
Network Watcher menawarkan dua alat lalu lintas yang membantu Anda mencatat dan memvisualisasikan lalu lintas jaringan:
- Log aliran
- Analitik lalu lintas
Log aliran
Log alur memungkinkan Anda mencatat informasi tentang lalu lintas IP Azure Anda dan menyimpan data di Azure Storage. Anda dapat mencatat lalu lintas IP yang mengalir melalui grup keamanan jaringan atau jaringan virtual Azure. Untuk informasi selengkapnya, lihat:
- Log-log alur kelompok keamanan jaringan dan Mengelola log-log alur kelompok keamanan jaringan.
- Log alur jaringan virtual dan Mengelola log alur jaringan virtual.
Penting
Pada tanggal 30 September 2027, log alur grup keamanan jaringan (NSG) akan dihentikan. Sebagai bagian dari penghentian penggunaan ini, Anda tidak akan lagi dapat membuat log alur NSG baru per 30 Juni 2025. Kami merekomendasikan bermigrasi ke catatan alur jaringan virtual, yang mengatasi keterbatasan catatan alur NSG. Setelah tanggal penghentian, analitik lalu lintas yang diaktifkan dengan log alur NSG tidak akan lagi didukung, dan sumber daya log alur NSG yang ada di langganan Anda akan dihapus. Namun, catatan log aliran NSG tidak akan dihapus serta akan terus mengikuti kebijakan retensi masing-masing. Untuk informasi selengkapnya, lihat pengumuman resmi.
Analitik lalu lintas
Analisis lalu lintas menyediakan visualisasi kaya dari data log alur. Untuk informasi selengkapnya tentang analitik lalu lintas, lihat analitik lalu lintas dan Mengelola analitik lalu lintas menggunakan Azure Policy.
Penggunaan + kuota
Kemampuan Penggunaan + kuota Network Watcher menyediakan ringkasan sumber daya jaringan yang Anda sebarkan dalam langganan dan wilayah, termasuk penggunaan saat ini dan batas yang sesuai untuk setiap sumber daya. Untuk informasi selengkapnya, lihat Batas jaringan untuk mempelajari tentang batas untuk setiap sumber daya jaringan Azure per wilayah per langganan. Informasi ini berguna saat merencanakan penyebaran sumber daya di masa mendatang karena Anda tidak dapat membuat lebih banyak sumber daya jika Anda mencapai batasnya dalam langganan atau wilayah.
Pembatasan Network Watcher
Network Watcher memiliki batas berikut:
| Sumber daya | Batasan |
|---|---|
| Instansi Network Watcher per wilayah per langganan | 1 (Satu instans di suatu wilayah untuk mengaktifkan akses ke layanan di wilayah tersebut) |
| Pemantau koneksi untuk setiap wilayah per langganan | 100 |
| Grup pengujian maksimum per sebuah pemantau koneksi | 20 |
| Jumlah maksimum sumber dan tujuan per pemantau koneksi | 100 |
| Konfigurasi pengujian maksimum untuk setiap pemantau koneksi | 20 |
| Sesi penangkapan paket per wilayah per langganan | 10.000 (Jumlah sesi saja, bukan hasil tangkapan yang disimpan) |
| Operasi penyelesaian masalah VPN per langganan | 1 (Jumlah operasi pada satu waktu) |
Harga
Untuk detail harga, lihat Harga Network Watcher.
Perjanjian Tingkat Layanan (SLA)
Untuk detail SLA, lihat Perjanjian Tingkat Layanan (SLA) untuk Layanan Online.
Pertanyaan Umum (FAQ)
Untuk jawaban atas tanya jawab umum tentang Network Watcher, lihat Network Watcher (FAQ).
Apa yang baru?
Untuk melihat pembaruan fitur Network Watcher terbaru, lihat Pembaruan layanan.
Konten terkait
- Untuk memulai menggunakan alat diagnostik Network Watcher, lihat Panduan Cepat: Mendiagnosis masalah filter lalu lintas jaringan mesin virtual.
- Untuk mempelajari selengkapnya tentang Network Watcher, lihat Modul pelatihan: Pengantar Azure Network Watcher.