Quando usare Azure Network Watcher

Completato

Azure Network Watcher è utile quando si tenta di risolvere i problemi di rete correlati ai prodotti IaaS di Azure. Ad esempio, è possibile usare gli strumenti inclusi in Azure Network Watcher negli scenari seguenti:

• Risolvere i problemi di connettività correlati alle macchine virtuali IaaS.
• Risolvere i problemi relativi alle connessioni VPN.
• Determinare le latenze di rete tra aree.

Risolvere i problemi di connettività correlati alle macchine virtuali IaaS

Di recente, una macchina virtuale IaaS di Windows Server è stata distribuita in Azure. Gli sviluppatori che hanno distribuito la macchina virtuale non sono in grado di stabilire una sessione di PowerShell remota in questa macchina virtuale IaaS da un'altra macchina virtuale IaaS nella stessa rete virtuale.

È possibile risolvere questo problema usando lo strumento di verifica del flusso IP. Questo strumento consente di specificare una porta locale e remota, il protocollo (TCP/UDP), l'IP locale e l'INDIRIZZO IP remoto per controllare lo stato della connessione. Consente inoltre di specificare la direzione della connessione (in ingresso o in uscita). La verifica del flusso IP esegue un test logico sulle regole presenti nella rete.

In questo caso, è possibile usare la verifica del flusso IP per specificare l'indirizzo IP della macchina virtuale e la porta TCP 5986 (usata da PowerShell quando si usa HTTPS). Specificare quindi l'indirizzo IP e la porta della macchina virtuale remota. Scegliere il protocollo TCP e quindi selezionare Controlla. Se una regola del gruppo di sicurezza di rete blocca il traffico, la regola di verifica del flusso IP segnala quale regola è responsabile del traffico eliminato.

Risolvere i problemi relativi alle connessioni VPN

Una macchina virtuale IaaS viene distribuita in una rete virtuale di Azure. Le connessioni a questa macchina virtuale IaaS dagli host locali vengono effettuate tramite una connessione VPN da sito a sito.

È possibile risolvere i problemi di questa connessione VPN usando lo strumento di risoluzione dei problemi della VPN di Azure. Questo strumento esegue la diagnostica su una connessione gateway di rete virtuale e restituisce una diagnosi dello stato. È possibile eseguire questo strumento dal portale di Azure, da PowerShell o dall'interfaccia della riga di comando di Azure.

Quando viene eseguito, questo strumento controlla il gateway per individuare problemi comuni e restituisce una diagnosi dell'integrità. È anche possibile visualizzare il file di log per ottenere altre informazioni. La diagnosi indica se la connessione VPN funziona. Se la connessione VPN non funziona, lo strumento di risoluzione dei problemi vpn di Azure suggerisce modi per risolvere il problema.

Determinare la latenza di rete tra aree

È possibile usare gli strumenti di Network Watcher per determinare la posizione migliore per posizionare le risorse IaaS in base alle latenze di rete. Ad esempio, è possibile usare Network Watcher per fare in modo che le macchine virtuali IaaS in aree diverse esemplirino regolarmente l'una dall'altra per determinare la latenza di rete tra aree. Queste informazioni consentono di determinare se tutte le macchine virtuali IaaS devono trovarsi in una singola area. In alternativa, se possono essere distribuiti in aree diverse per supportare architetture di applicazioni specifiche.

Si supponga di avere un'applicazione ibrida locale e un'applicazione in esecuzione in una macchina virtuale IaaS di Azure che si connette allo stesso endpoint dell'account di archiviazione. È possibile usare Network Watcher per eseguire un confronto di latenze per le due applicazioni. Se la latenza per l'applicazione locale è troppo elevata, potrebbe rafforzare un caso per la migrazione di tale applicazione ad Azure. Se la latenza per la macchina virtuale IaaS di Azure è troppo elevata, potrebbe rafforzare un caso per la migrazione della macchina virtuale a un'altra area con una latenza inferiore.

Quando non usare Network Watcher

Gli strumenti di Network Watcher forniscono livelli intermedi di funzionalità di diagnostica di rete. Questi strumenti non forniscono alcune delle funzionalità avanzate disponibili in alcuni strumenti di terze parti. Se l'organizzazione deve accedere a questa funzionalità avanzata, potrebbe essere necessario distribuire uno strumento di terze parti che include questa funzionalità avanzata per raggiungere gli obiettivi di diagnostica.

È importante tenere presente che Network Watcher viene usato principalmente per le risorse IaaS nelle reti virtuali di Azure. Non è possibile usare Azure Network Watcher per diagnosticare i problemi di connettività correlati ai servizi PaaS o all'analisi Web. Se si verificano problemi relativi a questi servizi, è necessario controllare lo stato di Azure o il dashboard sull'integrità dei servizi.