Zarządzanie przechwytywaniem pakietów w zestawach skalowania maszyn wirtualnych za pomocą usługi Azure Network Watcher przy użyciu portalu

Network Watcher przechwytywanie pakietów umożliwia tworzenie sesji przechwytywania w celu śledzenia ruchu do i z wystąpienia zestawu skalowania maszyn wirtualnych. Filtry są udostępniane dla sesji przechwytywania, aby zapewnić przechwycenie tylko żądanego ruchu. Przechwytywanie pakietów ułatwia diagnozowanie anomalii sieciowych, zarówno reaktywnie, jak i proaktywnie. Inne zastosowania obejmują zbieranie statystyk sieciowych, uzyskiwanie informacji na temat nieautoryzowanego dostępu do sieci, debugowanie komunikacji między klientem a serwerem i wiele innych. Możliwość zdalnego wyzwalania przechwytywania pakietów ułatwia ręczne uruchamianie przechwytywania pakietów w żądanym wystąpieniu zestawu skalowania maszyn wirtualnych, co pozwala zaoszczędzić cenny czas.

Z tego artykułu dowiesz się, jak uruchamiać, zatrzymywać, pobierać i usuwać przechwytywanie pakietów.

Zanim rozpoczniesz

Przechwytywanie pakietów wymaga następującej łączności wychodzącej TCP:

• do wybranego konta magazynu przez port 443
• do 169.254.169.254 przez port 80
• do 168.63.129.16 przez port 8037

Uwaga

Porty wymienione w dwóch ostatnich przypadkach są wspólne we wszystkich funkcjach Network Watcher, które obejmują rozszerzenie Network Watcher i mogą czasami ulec zmianie.

Jeśli sieciowa grupa zabezpieczeń jest skojarzona z interfejsem sieciowym lub podsiecią, w którą znajduje się interfejs sieciowy, upewnij się, że istnieją reguły zezwalające na poprzednie porty. Podobnie dodanie tras ruchu zdefiniowanego przez użytkownika do sieci może uniemożliwić łączność z powyższymi adresami IP i portami. Upewnij się, że są dostępne.

Uruchamianie przechwytywania pakietów

1. W przeglądarce przejdź do Azure Portal i wybierz pozycję Wszystkie usługi, a następnie wybierz pozycję Network Watcher w sekcji Sieć.

2. Wybierz pozycję Przechwytywanie pakietów w obszarze Narzędzia diagnostyczne sieci. Wszystkie istniejące przechwytywane pakiety są wyświetlane niezależnie od ich stanu.

3. Wybierz pozycję Dodaj , aby utworzyć przechwytywanie pakietów. Możesz wybrać wartości dla następujących właściwości:

   • Subskrypcja: subskrypcja, w której znajduje się zestaw skalowania maszyn wirtualnych, dla którego chcesz utworzyć przechwytywanie pakietów.

   • Grupa zasobów: grupa zasobów zestawu skalowania maszyn wirtualnych.

   • Typ docelowy: wybierz pozycję Zestaw skalowania maszyn wirtualnych z listy rozwijanej.

   • Wystąpienie docelowe: określone wystąpienie/s, w którym chcesz uruchomić przechwytywanie. Możesz wybrać pozycję Wybierz wszystko, jeśli chcesz uruchomić przechwytywanie we wszystkich wystąpieniach.

   • Nazwa przechwytywania pakietów: nazwa jest automatycznie wypełniana i może zostać zastąpiona zgodnie z wygodą użytkownika

   • Konto magazynu lub plik: wybierz pozycję Konto magazynu, Plik lub oba te opcje. Zalecaną opcją jest wybranie opcji konta magazynu. W przypadku wybrania pozycji Plik przechwytywanie zostanie zapisane w ścieżce w wystąpieniu maszyny wirtualnej.

   • Konta magazynu: wybierz istniejące konto magazynu, jeśli wybrano konto magazynu. Ta opcja jest dostępna tylko w przypadku wybrania opcji Magazyn.

   • Ścieżka pliku lokalnego: ścieżka lokalna na maszynie wirtualnej, na której zostanie zapisane przechwytywanie pakietów (ważne tylko w przypadku wybrania pliku ). Ścieżka musi być prawidłową ścieżką. Jeśli używasz zestawu skalowania maszyn wirtualnych z systemem Linux, ścieżka musi zaczynać się od /var/captures.

     Uwaga

     Konta magazynu w warstwie Premium nie są obecnie obsługiwane do przechowywania przechwytywania pakietów.

   • Maksymalna liczba bajtów na pakiet: liczba bajtów z każdego przechwyconego pakietu. W przypadku pozostawienia pustego wszystkie bajty są przechwytywane.

   • Maksymalna liczba bajtów na sesję: całkowita liczba przechwyconych bajtów. Domyślnie wartość to 1,07 GB

   • Limit czasu (w sekundach): limit czasu przed zatrzymaniu przechwytywania pakietów. Wartość domyślna to 18 000 sekund (5 godzin).

   • Filtrowanie (opcjonalnie). Wybierz pozycję + Dodaj filtr

     • Protokół: protokół do filtrowania pod kątem przechwytywania pakietów. Dostępne wartości to TCP, UDP i Any.
     • Lokalny adres IP: filtruje przechwytywanie pakietów dla pakietów, w których lokalny adres IP jest zgodny z tą wartością.
     • Port lokalny: filtruje przechwytywanie pakietów dla pakietów, w których port lokalny jest zgodny z tą wartością.
     • Zdalny adres IP: filtruje przechwytywanie pakietów dla pakietów, w których zdalny adres IP jest zgodny z tą wartością.
     • Port zdalny: filtruje przechwytywanie pakietów dla pakietów, w których port zdalny jest zgodny z tą wartością.

     Uwaga

     Wartości portów i adresów IP mogą być pojedynczą wartością, zakresem wartości lub zakresem, takim jak 80–1024, dla portu. Można zdefiniować dowolną liczbę filtrów.

4. Wybierz przycisk OK.

Po upływie limitu czasu ustawionego na przechwytywanie pakietów przechwytywanie pakietów zostanie zatrzymane i można je przejrzeć. Można również ręcznie zatrzymać sesję przechwytywania pakietów.

Uwaga

Portal automatycznie:

• Tworzy usługę Network Watcher w tym samym regionie co region, w którym istnieje wybrany zestaw skalowania maszyn wirtualnych, jeśli region nie ma jeszcze usługi Network Watcher.
• Dodaje element AzureNetworkWatcherExtension Linux lub Windows do zestawu skalowania maszyn wirtualnych, jeśli nie został jeszcze zainstalowany.

Usuwanie przechwytywania pakietów

1. W widoku przechwytywania pakietów wybierz pozycję ... po prawej stronie przechwytywania pakietów lub kliknij prawym przyciskiem myszy istniejące przechwytywanie pakietów, a następnie wybierz pozycję Usuń.
2. Zostanie wyświetlony monit o potwierdzenie usunięcia przechwytywania pakietów. Wybierz pozycję Tak.

Uwaga

Usunięcie przechwytywania pakietów nie powoduje usunięcia pliku przechwytywania na koncie magazynu ani na wystąpieniach zestawu skalowania maszyn wirtualnych.

Zatrzymywanie przechwytywania pakietów

W widoku przechwytywania pakietów wybierz pozycję ... po prawej stronie przechwytywania pakietów lub kliknij prawym przyciskiem myszy istniejące przechwytywanie pakietów, a następnie wybierz pozycję Zatrzymaj.

Pobieranie przechwytywania pakietów

Po zakończeniu sesji przechwytywania pakietów plik przechwytywania jest przekazywany do magazynu obiektów blob lub do pliku lokalnego w wystąpieniu zestawu skalowania maszyn wirtualnych. Lokalizacja przechowywania przechwytywania pakietów jest definiowana podczas tworzenia przechwytywania pakietów. Wygodne narzędzie do uzyskiwania dostępu do plików przechwytywania zapisanych na koncie magazynu jest Eksplorator usługi Microsoft Azure Storage, które można pobrać.

Jeśli zostanie określone konto magazynu, pliki przechwytywania pakietów są zapisywane na koncie magazynu w następującej lokalizacji:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Jeśli podczas tworzenia przechwytywania wybrano opcję Plik , możesz wyświetlić lub pobrać plik ze ścieżki skonfigurowanej w wystąpieniu zestawu skalowania maszyn wirtualnych.

Następne kroki

• Aby określić, czy określony ruch jest dozwolony w zestawie skalowania maszyn wirtualnych/maszyn wirtualnych, zobacz Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.