Gestire le acquisizioni di pacchetti nei set di scalabilità di macchine virtuali con Azure Network Watcher tramite il portale

Network Watcher'acquisizione pacchetti consente di creare sessioni di acquisizione per tenere traccia del traffico verso e da un'istanza del set di scalabilità di macchine virtuali/s. Sono disponibili filtri per la sessione di acquisizione per garantire che venga acquisito solo il traffico desiderato. Il servizio di acquisizione di pacchetti consente di individuare eventuali anomalie di rete in modo proattivo e reattivo. Altri usi comprendono la raccolta di statistiche di rete, informazioni sulle intrusioni nella rete, debug delle comunicazioni client-server e molto altro ancora. Essere in grado di attivare in remoto le acquisizioni di pacchetti, semplifica l'esecuzione manuale di un'acquisizione di pacchetti in un'istanza del set di scalabilità di macchine virtuali desiderata, che consente di risparmiare tempo prezioso.

Questo articolo descrive come avviare, arrestare, scaricare ed eliminare un'acquisizione di pacchetti.

Prima di iniziare

L'acquisizione dei pacchetti richiede la connettività TCP in uscita seguente:

• nell'account di archiviazione scelto sulla porta 443
• a 169.254.169.254 sulla porta 80
• a 168.63.129.16 sulla porta 8037

Nota

Le porte indicate negli ultimi due casi precedenti sono comuni in tutte le funzionalità di Network Watcher che coinvolgono l'estensione Network Watcher e potrebbero cambiare occasionalmente.

Se un gruppo di sicurezza di rete è associato all'interfaccia di rete o alla subnet in cui si trova l'interfaccia di rete, garantire l’esistenza di regole che autorizzino le porte precedenti. Analogamente, l'aggiunta di route di traffico definite dall'utente alla rete può impedire la connettività agli INDIRIZZI IP e alle porte indicate sopra. Assicurarsi che siano raggiungibili.

Avviare un'acquisizione di pacchetti

1. Nel browser, passare al portale di Azure e selezionare Tutti i servizie quindi selezionare Network Watcher nella sezione rete.

2. Selezionare Acquisizione di pacchetti sotto Strumenti di diagnostica di rete. Sono elencate tutte le acquisizioni di pacchetti esistenti, indipendentemente dal loro stato.

3. Selezionare Aggiungi per creare un'acquisizione di pacchetti. Selezionare i valori per gli elementi seguenti:

   • Sottoscrizione: sottoscrizione in cui si desidera creare l'acquisizione di pacchetti per il set di scalabilità di macchine virtuali.

   • Gruppo di risorse: gruppo di risorse del set di scalabilità di macchine virtuali.

   • Tipo di destinazione: scegliere Set di scalabilità di macchine virtuali dall'elenco a discesa.

   • Istanza di destinazione: Istanza specifica/s in cui si desidera eseguire le acquisizioni. È possibile scegliere Seleziona tutto, se si desidera eseguire acquisizioni in tutte le istanze.

   • Nome acquisizione pacchetti: il nome viene sovrascritto automaticamente e può essere sovrascritto in base alla praticità dell'utente

   • Account di archiviazione o un file: Selezionare Account di archiviazione, File, o entrambi. Opzione consigliata consiste nel scegliere l'opzione account di archiviazione. Se si seleziona File, l'acquisizione viene scritta in un percorso all'interno dell'istanza della macchina virtuale.

   • Gli account di archiviazione: Selezionare un account di archiviazione esistente, se è stato selezionato Account di archiviazione. Questa opzione è disponibile solo se è stato selezionato Archiviazione.

   • Percorso file locale: Percorso locale nella macchina virtuale in cui viene salvata l'acquisizione di pacchetti (valido solo quando è selezionato [File]). Il percorso deve essere valido. Se si usa un set di scalabilità di macchine virtuali Linux, il percorso deve iniziare con /var/captures.

     Nota

     Gli account di archiviazione Premium non sono attualmente supportati per l'archiviazione delle acquisizioni di pacchetti.

   • Numero massimo di byte per pacchetto: Il numero di byte che sono stati acquisiti da ogni pacchetto. Se lasciato vuoto, vengono acquisiti tutti i byte.

   • Numero massimo di byte per sessione: Il numero totale di byte acquisiti. Per impostazione predefinita, il valore è 1,07 GB

   • Limite di tempo (secondi): Il limite di tempo viene arrestato prima dell'acquisizione di pacchetti. Il valore predefinito è 18.000 secondi(5 ore).

   • Filtro (facoltativo). Selezionare + Aggiungere filtro

     • Protocollo: Protocollo per filtrare l'acquisizione di pacchetti. I valori disponibili sono TCP, UDP e Qualsiasi.
     • Indirizzo IP locale: Filtrare l'acquisizione di pacchetti per i pacchetti in cui l'indirizzo IP locale corrisponde a questo valore.
     • Porta locale: Filtrare l'acquisizione di pacchetti per i pacchetti in cui la porta locale corrisponde a questo valore.
     • Indirizzo IP remoto: Filtrare l'acquisizione di pacchetti per i pacchetti in cui l'indirizzo IP remoto corrisponde a questo valore.
     • Porta remota: Filtrare l'acquisizione di pacchetti per i pacchetti in cui la porta remota corrisponde a questo valore.

     Nota

     I valori di indirizzo IP e porta possono essere un valore singolo, intervallo di valori o un intervallo, ad esempio 80-1024, per porta. È possibile definire tutti i filtri desiderati.

4. Selezionare OK.

Una volta scaduto il limite di tempo impostato per l'acquisizione di pacchetti, l'acquisizione di pacchetti viene arrestata e può essere rivista. È anche possibile arrestare manualmente le sessioni delle acquisizioni di pacchetti.

Nota

Il portale automaticamente:

• Crea un watcher di rete nella stessa area dell'area in cui è stato selezionato il set di scalabilità di macchine virtuali selezionato, se l'area non ha già un watcher di rete.
• Aggiunge AzureNetworkWatcherExtension Linux o Windows al set di scalabilità di macchine virtuali, se non è già installato.

Eliminare un'acquisizione di pacchetti

1. Nella visualizzazione dell'acquisizione di pacchetti selezionare ... sul lato destro dell'acquisizione di pacchetti, oppure fare clic su un'acquisizione di pacchetti esistente e selezionare Elimina.
2. Viene chiesto di confermare che si vuole eliminare l'acquisizione di pacchetti. Selezionare Sì.

Nota

L'eliminazione di un'acquisizione di pacchetti non elimina il file di acquisizione nell'account di archiviazione o nell'istanza del set di scalabilità di macchine virtuali/s.

Interrompere un'acquisizione di pacchetti

Nella visualizzazione dell'acquisizione di pacchetti selezionare ... sul lato destro del pacchetto di acquisizione, o fare clic su un'acquisizione di pacchetti esistente e selezionare Arresta.

Scaricare un'acquisizione di pacchetti

Al termine della sessione di acquisizione pacchetti, il file di acquisizione viene caricato nell'archiviazione BLOB o in un file locale nell'istanza del set di scalabilità di macchine virtuali. La posizione di archiviazione dell'acquisizione di pacchetti viene definita durante la creazione dell'acquisizione di pacchetti. Uno strumento utile per accedere ai file di acquisizione salvati in un account di archiviazione è Microsoft Azure Storage Explorer, che è possibile scaricare.

Se viene specificato un account di archiviazione, i file di acquisizione di pacchetti vengono salvati in un account di archiviazione nel percorso seguente:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Se è stato selezionato File quando è stata creata l'acquisizione, è possibile visualizzare o scaricare il file dal percorso configurato nell'istanza del set di scalabilità di macchine virtuali.

Passaggi successivi

• Per determinare se il traffico specifico è consentito in o fuori da un set di scalabilità di macchine virtuali o macchine virtuali, vedere Diagnosticare un problema di filtro del traffico di rete della macchina virtuale.