Udostępnij za pośrednictwem


Co to jest Azure Network Watcher?

Usługa Azure Network Watcher udostępnia zestaw narzędzi do monitorowania, diagnozowania, wyświetlania metryk oraz włączania lub wyłączania dzienników dla zasobów IaaS platformy Azure (infrastruktura jako usługa). Usługa Network Watcher umożliwia monitorowanie i naprawianie kondycji sieci produktów IaaS, takich jak maszyny wirtualne, sieci wirtualne, sieci wirtualne, bramy aplikacji, moduły równoważenia obciążenia itp. Usługa Network Watcher nie jest zaprojektowana ani przeznaczona do monitorowania usługi PaaS ani analizy sieci Web.

Usługa Network Watcher składa się z trzech głównych zestawów narzędzi i możliwości:

Diagram przedstawiający możliwości usługi Azure Network Watcher.

Uwaga

Podczas tworzenia lub aktualizowania sieci wirtualnej w ramach subskrypcji usługa Network Watcher jest automatycznie włączona w regionie sieci wirtualnej. Automatyczne włączanie usługi Network Watcher nie wpływa na zasoby ani nie wiąże się z dodatkową opłatą. Należy ręcznie włączyć usługę Network Watcher, jeśli wcześniej wybrano opcję rezygnacji z automatycznego włączania usługi Network Watcher. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Network Watcher.

Monitorowanie

Usługa Network Watcher oferuje dwa narzędzia do monitorowania, które ułatwiają wyświetlanie i monitorowanie zasobów:

  • Topologia
  • Monitor połączeń

Topologia

Topologia udostępnia wizualizację całej sieci w celu zrozumienia konfiguracji sieci. Udostępnia on interaktywny interfejs do wyświetlania zasobów i ich relacji na platformie Azure obejmującego wiele subskrypcji, grup zasobów i lokalizacji. Aby uzyskać więcej informacji, zobacz Wyświetlanie topologii.

Monitor połączeń

Monitor połączeń zapewnia kompleksowe monitorowanie połączeń dla platformy Azure i hybrydowych punktów końcowych. Ułatwia to zrozumienie wydajności sieci między różnymi punktami końcowymi w infrastrukturze sieciowej. Aby uzyskać więcej informacji, zobacz Omówienie monitorowania połączeń i Monitorowanie komunikacji sieciowej między dwiema maszynami wirtualnymi.

Narzędzia diagnostyczne sieci

Usługa Network Watcher oferuje siedem narzędzi diagnostycznych sieci, które ułatwiają rozwiązywanie i diagnozowanie problemów z siecią:

  • Weryfikacja przepływu IP
  • Diagnostyka NSG
  • Następny przeskok
  • Obowiązujące reguły zabezpieczeń
  • Rozwiązywanie problemów z połączeniami
  • Przechwytywanie pakietów
  • Rozwiązywanie problemów z siecią VPN

Weryfikacja przepływu IP

Weryfikacja przepływu adresów IP umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP (adres IPv4 lub IPv6). Informuje również, która reguła zabezpieczeń zezwala lub blokuje ruch. Aby uzyskać więcej informacji, zobacz Omówienie weryfikacji przepływu adresów IP i Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.

Diagnostyka NSG

Diagnostyka NSG umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej, zestawu skalowania maszyn wirtualnych lub bramy aplikacyjnej. Sprawdza, czy pakiet jest dozwolony lub odrzucony do lub z adresu IP, prefiksu IP lub tagu usługi. Informuje, która reguła zabezpieczeń zezwoliła bądź zablokowała ruch. Umożliwia również dodanie nowej reguły zabezpieczeń z wyższym priorytetem, aby zezwolić na ruch lub go zablokować. Aby uzyskać więcej informacji, zobacz Omówienie diagnostyki NSG i Diagnozowanie reguł zabezpieczeń sieciowych.

Następny przeskok

Następny przeskok umożliwia wykrywanie problemów z routingiem. Sprawdza, czy ruch jest prawidłowo kierowany do zamierzonego miejsca docelowego. Zawiera on informacje o typie następnego przeskoku, adresie IP i ID tabeli tras dla określonego docelowego adresu IP. Aby uzyskać więcej informacji, zobacz Omówienie następnego przeskoku oraz Diagnozowanie problemu routingu sieciowego maszyny wirtualnej.

Obowiązujące reguły zabezpieczeń

Obowiązujące reguły zabezpieczeń umożliwiają wyświetlanie obowiązujących reguł zabezpieczeń stosowanych do interfejsu sieciowego. Przedstawia wszystkie reguły zabezpieczeń zastosowane do interfejsu sieciowego, podsieć, w której znajduje się interfejs sieciowy, oraz agregację obu tych elementów. Aby uzyskać więcej informacji, zobacz Omówienie obowiązujących reguł zabezpieczeń i Wyświetlanie szczegółów reguły zabezpieczeń.

Rozwiązywanie problemów z połączeniami

Rozwiązywanie problemów z połączeniami umożliwia testowanie połączenia między maszyną wirtualną, zestawem skalowania maszyn wirtualnych, bramą aplikacji lub hostem usługi Bastion a maszyną wirtualną, nazwą FQDN, identyfikatorem URI lub adresem IPv4. Test zwraca podobne informacje zwracane podczas korzystania z funkcji monitora połączeń, ale testuje połączenie w danym momencie zamiast monitorować je w czasie, tak jak monitor połączeń. Aby uzyskać więcej informacji, zobacz Omówienie rozwiązywania problemów z połączeniami i Rozwiązywanie problemów z połączeniami wychodzącymi za pomocą usługi Azure Network Watcher.

Przechwytywanie pakietów

Przechwytywanie pakietów pozwala na zdalne tworzenie sesji, które umożliwiają śledzenie ruchu do i z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Omówienie przechwytywania pakietów i Zarządzanie przechwytywaniem pakietów.

Rozwiązywanie problemów z siecią VPN

Rozwiązywanie problemów z siecią VPN umożliwia rozwiązywanie problemów z bramami sieci wirtualnej i ich połączeniami. Aby uzyskać więcej informacji, zobacz Omówienie rozwiązywania problemów z siecią VPN i Diagnozowanie problemu z komunikacją między sieciami.

Ruch

Usługa Network Watcher oferuje dwa narzędzia ruchu, które ułatwiają rejestrowanie i wizualizowanie ruchu sieciowego:

  • Dzienniki przepływu
  • Analiza ruchu

Dzienniki przepływu

Dzienniki przepływu umożliwiają rejestrowanie informacji o ruchu ip platformy Azure i przechowywanie danych w usłudze Azure Storage. Możesz rejestrować ruch IP przepływujący przez sieciową grupę zabezpieczeń lub sieć wirtualną platformy Azure. Aby uzyskać więcej informacji, zobacz:

Ważne

30 września 2027 r. logi przepływów NSG (network security group) zostaną wycofane. Od 30 czerwca 2025 r., w ramach tego wycofania nie będzie można tworzyć nowych dzienników przepływów dla sieciowych grup zabezpieczeń. Zalecamy migrację do dzienników przepływów sieci wirtualnej, które pozwalają wyeliminować ograniczenia dzienników przepływów NSG. Po dacie wycofania analiza ruchu z włączonymi dziennikami przepływów NSG nie będzie już obsługiwana, a istniejące zasoby dzienników przepływów NSG w Twoich subskrypcjach zostaną usunięte. Jednak zapisy dzienników przepływu sieciowej grupy zabezpieczeń nie zostaną usunięte i będą nadal przestrzegać odpowiednich zasad przechowywania. Więcej informacji znajdziesz w oficjalnym ogłoszeniu.

Analiza ruchu

Analiza ruchu udostępnia zaawansowane wizualizacje danych dzienników przepływu. Aby uzyskać więcej informacji na temat analizy ruchu, zobacz Analiza ruchu i Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.

Zrzut ekranu przedstawiający funkcję analizy ruchu w usłudze Network Watcher.

Użycie i kwoty

Funkcja Użycie i limity przydziału usługi Network Watcher zawiera podsumowanie wdrożonych zasobów sieciowych w ramach subskrypcji i regionu, w tym bieżące użycie i odpowiednie limity dla każdego zasobu. Aby uzyskać więcej informacji, zobacz Limity sieci, aby dowiedzieć się więcej o limitach dla każdego zasobu sieciowego platformy Azure na region na subskrypcję. Te informacje są przydatne podczas planowania przyszłych wdrożeń zasobów, ponieważ nie można utworzyć większej liczby zasobów, jeśli osiągniesz limity w ramach subskrypcji lub regionu.

Zrzut ekranu przedstawiający użycie zasobów sieciowych i limity na subskrypcję w witrynie Azure Portal.

Limity usługi Network Watcher

Usługa Network Watcher ma następujące limity:

Zasób Ograniczenie
Liczba instancji Network Watcher na region i subskrypcję 1 (Jedno wystąpienie w regionie w celu umożliwienia dostępu do usługi w regionie)
Monitory połączeń dla każdego regionu i każdej subskrypcji 100
Maksymalna liczba grup testowych na monitorze połączeń 20
Maksymalna liczba źródeł i miejsc docelowych dla monitora połączenia 100
Maksymalna liczba konfiguracji testowych w monitorze połączenia 20
Sesje przechwytywania pakietów dla regionu i subskrypcji 10 000 (tylko liczba sesji, a nie zapisanych przechwytywań)
Operacje diagnozowania sieci VPN dla każdej subskrypcji 1 (Liczba operacji jednocześnie)

Cennik

Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Network Watcher.

Umowa dotycząca poziomu usług (SLA)

Aby uzyskać szczegółowe informacje na temat umowy SLA, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.

Często zadawane pytania

Aby uzyskać odpowiedzi na często zadawane pytania dotyczące usługi Network Watcher, zobacz Network Watcher (FAQ).

Co nowego?

Aby wyświetlić najnowsze aktualizacje funkcji usługi Network Watcher, zobacz Aktualizacje usługi.