Menjelaskan fitur Azure Network Watcher
Azure Network Watcher menyediakan alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya di jaringan virtual Azure. Network Watcher adalah layanan regional yang memungkinkan Anda untuk memantau dan mendiagnosis kondisi pada tingkat skenario jaringan.
Hal-hal yang perlu diketahui tentang Network Watcher
Mari kita tinjau beberapa fitur yang menonjol dari Network Watcher.
| Fitur | Deskripsi | Skenario |
|---|---|---|
| Verifikasi alur IP | Diagnosis masalah konektivitas dengan cepat dari atau ke internet, dan dari atau ke lingkungan lokal Anda. | Mengidentifikasi apakah aturan keamanan memblokir lalu lintas masuk atau keluar ke atau dari komputer virtual Memecahkan masalah untuk menentukan apakah eksplorasi lain diperlukan |
| Lompatan berikutnya | Lihat titik koneksi berikutnya (atau hop berikutnya) di rute jaringan Anda, dan analisis konfigurasi perutean jaringan Anda. | Tentukan apakah ada hop berikutnya, dan lihat target hop, jenis, dan tabel rute berikutnya Mengonfirmasi lalu lintas mencapai tujuan target yang dimaksudkan |
| Pemecahan masalah VPN | Mendiagnosis dan memecahkan masalah kesehatan gateway jaringan virtual Anda atau koneksi dengan data yang dikumpulkan. Lihat statistik koneksi, informasi CPU dan memori, kesalahan keamanan IKE, penurunan paket, serta buffer dan peristiwa. | Menampilkan diagnostik ringkasan di portal Azure Tinjau diagnostik terperinci dalam file log yang dihasilkan yang disimpan di akun penyimpanan Azure Anda Memecahkan masalah gateway atau koneksi secara bersamaan |
| Diagnostik NSG | Gunakan log alur untuk memetakan lalu lintas IP melalui kelompok keamanan jaringan (NSG). Implementasi umum untuk log alur NSG adalah memenuhi peraturan kepatuhan keamanan dan persyaratan audit. | Tentukan aturan NSG preskriptif untuk organisasi Anda, dan lakukan audit kepatuhan berkala Bandingkan aturan NSG preskriptif Anda dengan aturan yang efektif untuk setiap komputer virtual di jaringan Anda |
| Koneksi pemecahan masalah | Pemecahan Masalah Koneksi Azure Network Watcher adalah fitur yang baru ditambahkan dalam serangkaian alat dan kemampuan jaringan Network Watcher. Periksa koneksi TCP atau ICMP langsung dari komputer virtual, gateway aplikasi, atau host Azure Bastion ke komputer virtual. | Memecahkan masalah performa dan konektivitas jaringan Anda di Azure Memecahkan masalah koneksi untuk komputer virtual, gateway aplikasi, atau host Azure Bastion |
Catatan
Untuk menggunakan Network Watcher, Anda harus menjadi Pemilik, Kontributor, atau Kontributor Jaringan. Jika Anda membuat peran kustom, peran tersebut harus dapat membaca, menulis, dan menghapus layanan Network Watcher.
Hal-hal yang perlu dipertimbangkan saat menggunakan Network Watcher
Azure Network Watcher mendukung banyak tugas dan skenario pemantauan Azure. Saat Anda meninjau fitur-fitur ini, pikirkan tentang bagaimana Network Watcher dapat mendukung persyaratan pemantauan Azure Anda.
Pertimbangkan pemantauan jarak jauh. Otomatiskan pemantauan jaringan jarak jauh dengan penangkapan paket. Anda dapat memantau dan mendiagnosis masalah jaringan tanpa masuk ke komputer virtual Anda.
Pertimbangkan pemberitahuan pemberitahuan. Atur pemberitahuan untuk memicu pengambilan paket, dan akses informasi performa real time di tingkat paket. Ketika mengamati masalah, Anda dapat menyelidiki secara mendetail untuk mendapatkan diagnosis yang lebih baik.
Pertimbangkan diagnosis log alur NSG. Gunakan log alur NSG untuk mendapatkan wawasan tentang lalu lintas jaringan Anda. Bangun pemahaman yang lebih mendalam tentang pola lalu lintas jaringan Anda dengan menggunakan log alur NSG. Informasi yang disediakan oleh log alur membantu Anda mengumpulkan data untuk kepatuhan, audit, dan pemantauan profil keamanan jaringan Anda.
Pertimbangkan analisis log. Diagnosis masalah Azure VPN Gateway dan koneksi Anda yang paling umum. Anda dapat mengidentifikasi masalah dan menggunakan log terperinci yang dihasilkan untuk membantu analisis Anda.