Descrivere le funzionalità di Azure Network Watcher
Azure Network Watcher fornisce gli strumenti per il monitoraggio, la diagnostica, la visualizzazione delle metriche e l'abilitazione o la disabilitazione dei log per le risorse in una rete virtuale di Azure. Network Watcher è un servizio a livello di area che consente di monitorare e diagnosticare le condizioni a livello della rete.
Cose da sapere su Network Watcher
Rivedere alcune delle principali funzionalità di Network Watcher.
| Funzionalità | Descrizione | Scenari |
|---|---|---|
| Verifica del flusso IP | Diagnosticare rapidamente problemi di connettività da o verso Internet e da o verso l'ambiente locale. | Identificare se una regola di sicurezza blocca il traffico in ingresso o in uscita da o verso una macchina virtuale Risolvere problemi per determinare se è necessaria un'altra esplorazione |
| Hop successivo | Visualizzare il punto di connessione successivo (oppure hop successivo) nella route di rete e analizzare la configurazione del routing di rete. | Determinare se è presente un hop successivo e visualizzare la destinazione dell'hop successivo, il tipo e la tabella di route Verificare che il traffico raggiunga una destinazione prevista |
| Risoluzione dei problemi relativi alla VPN | Diagnosticare e risolvere problemi di integrità del gateway o della connessione della rete virtuale con i dati raccolti. Visualizzare statistiche di connessione, informazioni sulla CPU e sulla memoria, errori di sicurezza IKE, eliminazioni di pacchetti ed eventi e buffer. | Visualizzare la diagnostica di riepilogo nel portale di Azure Rivedere la diagnostica dettagliata nei file di log generati archiviati nell'account di archiviazione di Azure Risolvere problemi simultanei di più gateway o connessioni |
| Diagnostica del gruppo di sicurezza di rete | Usare i log dei flussi per eseguire il mapping del traffico IP tramite un gruppo di sicurezza di rete.Use flow logs to map IP traffic through a network security group (NSG). Un'implementazione comune per i log dei flussi NSG consiste nel soddisfare i requisiti di conformità di sicurezza e di controllo. | Definire le regole NSG prescrittive per l'organizzazione ed eseguire controlli di conformità periodici Confrontare le regole NSG prescrittive rispetto alle regole valide per ogni macchina virtuale nella rete |
| Risoluzione dei problemi di connessione | Risoluzione dei problemi di connessione di Azure Network Watcher è un'aggiunta più recente alla suite Network Watcher di strumenti e funzionalità di rete. Controllare una connessione TCP o ICMP diretta da una macchina virtuale, un gateway applicazione o un host Azure Bastion a una macchina virtuale. | Risolvere problemi di connettività e prestazioni di rete in Azure Risolvere problemi di connessione per una macchina virtuale, un gateway applicazione o un host Azure Bastion |
Nota
Per usare Network Watcher, è necessario essere un Proprietario, un Collaboratore o un Collaboratore di rete. Se si crea un ruolo personalizzato, il ruolo deve essere in grado di leggere, scrivere ed eliminare il servizio Network Watcher.
Aspetti da considerare quando si usa Network Watcher
Azure Network Watcher supporta molte attività e scenari di monitoraggio di Azure. Quando si esaminano queste funzionalità, considerare in che modo Network Watcher può supportare i requisiti di monitoraggio di Azure.
Prendere in considerazione il monitoraggio remoto. Automatizzare il monitoraggio di rete remoto con l'acquisizione pacchetti. È possibile monitorare e diagnosticare i problemi di rete senza accedere alle macchine virtuali.
Prendere in considerazione le notifiche di avviso. Impostare avvisi per attivare l'acquisizione di pacchetti e accedere alle informazioni sulle prestazioni in tempo reale a livello di pacchetto. Quando si osserva un problema, è possibile analizzare in dettaglio per ottenere diagnosi migliori.
Prendere in considerazione la diagnosi del log dei flussi NSG. Usare i log dei flussi NSG per ottenere informazioni dettagliate sul traffico di rete. Approfondire la conoscenza dei criteri di traffico di rete usando i log dei flussi NSG. Le informazioni fornite dai log dei flussi consentono di raccogliere dati per la conformità, il controllo e il monitoraggio del profilo di sicurezza di rete.
Prendere in considerazione l'analisi dei log. Diagnosticare problemi di connessione e Gateway VPN di Azure più comuni. È possibile identificare i problemi e usare i log dettagliati generati per facilitare l'analisi.