Co to jest Azure Network Watcher?
Usługa Azure Network Watcher udostępnia zestaw narzędzi do monitorowania, diagnozowania, wyświetlania metryk oraz włączania lub wyłączania dzienników dla zasobów IaaS platformy Azure (infrastruktura jako usługa). Usługa Network Watcher umożliwia monitorowanie i naprawianie kondycji sieci produktów IaaS, takich jak maszyny wirtualne, sieci wirtualne, sieci wirtualne, bramy aplikacji, moduły równoważenia obciążenia itp. Usługa Network Watcher nie jest zaprojektowana ani przeznaczona do monitorowania usługi PaaS ani analizy sieci Web.
Usługa Network Watcher składa się z trzech głównych zestawów narzędzi i możliwości:
Uwaga
Podczas tworzenia lub aktualizowania sieci wirtualnej w ramach subskrypcji usługa Network Watcher jest automatycznie włączona w regionie sieci wirtualnej. Nie ma to wpływu na zasoby lub skojarzona opłata za automatyczne włączanie usługi Network Watcher. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Network Watcher.
Monitorowanie
Usługa Network Watcher oferuje dwa narzędzia do monitorowania, które ułatwiają wyświetlanie i monitorowanie zasobów:
- Topologia
- Monitor połączeń
Topologia
Topologia udostępnia wizualizację całej sieci w celu zrozumienia konfiguracji sieci. Udostępnia on interaktywny interfejs do wyświetlania zasobów i ich relacji na platformie Azure obejmującego wiele subskrypcji, grup zasobów i lokalizacji. Aby uzyskać więcej informacji, zobacz Topologia — omówienie.
Monitor połączeń
Monitor Połączenie ion zapewnia kompleksowe monitorowanie połączeń dla platformy Azure i hybrydowych punktów końcowych. Ułatwia to zrozumienie wydajności sieci między różnymi punktami końcowymi w infrastrukturze sieciowej. Aby uzyskać więcej informacji, zobacz omówienie monitora Połączenie ion i Monitorowanie komunikacji sieciowej między dwiema maszynami wirtualnymi.
Narzędzia diagnostyczne sieci
Usługa Network Watcher oferuje siedem narzędzi diagnostycznych sieci, które ułatwiają rozwiązywanie i diagnozowanie problemów z siecią:
- Weryfikacja przepływu adresów IP
- Diagnostyka sieciowej grupy zabezpieczeń
- Narzędzie Następny przeskok
- Obowiązujące reguły zabezpieczeń
- Rozwiązywanie problemów z połączeniami
- Przechwytywanie pakietów
- Rozwiązywanie problemów z siecią VPN
Weryfikacja przepływu adresów IP
Weryfikacja przepływu adresów IP umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP (adres IPv4 lub IPv6). Informuje również, która reguła zabezpieczeń jest dozwolona lub blokowana przez ruch. Aby uzyskać więcej informacji, zobacz Omówienie weryfikacji przepływu adresów IP i Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.
Diagnostyka sieciowej grupy zabezpieczeń
Diagnostyka sieciowej grupy zabezpieczeń umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej, zestawu skalowania maszyn wirtualnych lub bramy aplikacji. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP, prefiksu IP lub tagu usługi. Informuje o tym, która reguła zabezpieczeń jest dozwolona lub blokowana przez ruch. Umożliwia również dodanie nowej reguły zabezpieczeń z wyższym priorytetem, aby zezwolić na ruch lub go zablokować. Aby uzyskać więcej informacji, zobacz Omówienie diagnostyki sieciowej grupy zabezpieczeń i Diagnozowanie reguł zabezpieczeń sieci.
Narzędzie Następny przeskok
Następny przeskok umożliwia wykrywanie problemów z routingiem. Sprawdza, czy ruch jest prawidłowo kierowany do zamierzonego miejsca docelowego. Zawiera on informacje o typie następnego przeskoku, adresie IP i identyfikatorze tabeli Route dla określonego docelowego adresu IP. Aby uzyskać więcej informacji, zobacz Omówienie następnego przeskoku i Diagnozowanie problemu z routingiem sieciowym maszyny wirtualnej.
Obowiązujące reguły zabezpieczeń
Obowiązujące reguły zabezpieczeń umożliwiają wyświetlanie obowiązujących reguł zabezpieczeń stosowanych do interfejsu sieciowego. Przedstawia wszystkie reguły zabezpieczeń zastosowane do interfejsu sieciowego, podsieć, w której znajduje się interfejs sieciowy, oraz agregację obu tych elementów. Aby uzyskać więcej informacji, zobacz Omówienie obowiązujących reguł zabezpieczeń i Wyświetlanie szczegółów reguły zabezpieczeń.
Rozwiązywanie problemów z połączeniami
rozwiązywanie problemów z Połączenie ion umożliwia przetestowanie połączenia między maszyną wirtualną, zestawem skalowania maszyn wirtualnych, bramą aplikacji lub hostem usługi Bastion i maszyną wirtualną, nazwą FQDN, identyfikatorem URI lub adresem IPv4. Test zwraca podobne informacje zwracane podczas korzystania z funkcji monitora połączeń, ale testuje połączenie w danym momencie zamiast monitorować je w czasie, tak jak monitor połączeń. Aby uzyskać więcej informacji, zobacz Połączenie ion troubleshoot overview and Troubleshoot connections with Azure Network Watcher (Rozwiązywanie problemów z połączeniami za pomocą usługi Azure Network Watcher).
Przechwytywanie pakietów
Przechwytywanie pakietów umożliwia zdalne tworzenie sesji przechwytywania pakietów w celu śledzenia ruchu do i z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Przechwytywanie pakietów i Zarządzanie przechwytywaniem pakietów dla maszyn wirtualnych.
Rozwiązywanie problemów z siecią VPN
Rozwiązywanie problemów z siecią VPN umożliwia rozwiązywanie problemów z bramami sieci wirtualnej i ich połączeniami. Aby uzyskać więcej informacji, zobacz Omówienie rozwiązywania problemów z siecią VPN i Diagnozowanie problemu z komunikacją między sieciami.
Ruch
Usługa Network Watcher oferuje dwa narzędzia ruchu, które ułatwiają rejestrowanie i wizualizowanie ruchu sieciowego:
- Dzienniki przepływu
- Analiza ruchu
Dzienniki przepływu
Dzienniki przepływu umożliwiają rejestrowanie informacji o ruchu ip platformy Azure i przechowywanie danych w usłudze Azure Storage. Możesz rejestrować ruch IP przepływujący przez sieciową grupę zabezpieczeń lub sieć wirtualną platformy Azure. Aby uzyskać więcej informacji, zobacz:
- Dzienniki przepływu sieciowej grupy zabezpieczeń i Zarządzanie dziennikami przepływów sieciowej grupy zabezpieczeń.
- Dzienniki przepływu sieci wirtualnej i Zarządzanie dziennikami przepływów sieci wirtualnej.
Analiza ruchu
Analiza ruchu udostępnia zaawansowane wizualizacje danych dzienników przepływu. Aby uzyskać więcej informacji na temat analizy ruchu, zobacz Analiza ruchu i Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.
Użycie i przydziały
Funkcja Użycie i limity przydziału usługi Network Watcher zawiera podsumowanie wdrożonych zasobów sieciowych w ramach subskrypcji i regionu, w tym bieżące użycie i odpowiednie limity dla każdego zasobu. Aby uzyskać więcej informacji, zobacz Limity sieci, aby dowiedzieć się więcej o limitach dla każdego zasobu sieciowego platformy Azure na region na subskrypcję. Te informacje są przydatne podczas planowania przyszłych wdrożeń zasobów, ponieważ nie można utworzyć większej liczby zasobów, jeśli osiągniesz limity w ramach subskrypcji lub regionu.
Limity usługi Network Watcher
Usługa Network Watcher ma następujące limity:
| Zasób | Limit |
|---|---|
| Wystąpienia usługi Network Watcher na region na subskrypcję | 1 (Jedno wystąpienie w regionie w celu umożliwienia dostępu do usługi w regionie) |
| monitory Połączenie ion na region na subskrypcję | 100 |
| Maksymalna liczba grup testowych na monitor połączeń | 20 |
| Maksymalna liczba źródeł i miejsc docelowych na monitor połączeń | 100 |
| Maksymalna liczba konfiguracji testów na monitor połączenia | 20 |
| Sesje przechwytywania pakietów na region na subskrypcję | 10 000 (liczba sesji, a nie zapisanych przechwytywania) |
| Operacje rozwiązywania problemów z siecią VPN na subskrypcję | 1 (Liczba operacji jednocześnie) |
Cennik
Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Network Watcher.
Umowa dotycząca poziomu usług (SLA)
Aby uzyskać szczegółowe informacje o umowie dotyczącej poziomu usług, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.
Często zadawane pytania
Aby uzyskać odpowiedzi na najczęściej zadawane pytania dotyczące usługi Network Watcher, zobacz Usługa Azure Network Watcher — często zadawane pytania.
Co nowego?
Aby wyświetlić najnowsze aktualizacje funkcji usługi Network Watcher, zobacz Aktualizacje usługi.
Powiązana zawartość
- Aby rozpocząć korzystanie z narzędzi diagnostycznych usługi Network Watcher, zobacz Szybki start: diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.
- Aby dowiedzieć się więcej o usłudze Network Watcher, zobacz Moduł szkoleniowy: Wprowadzenie do usługi Azure Network Watcher.