Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Azure Network Watcher udostępnia zestaw narzędzi do monitorowania, diagnozowania, wyświetlania metryk oraz włączania lub wyłączania dzienników dla zasobów IaaS platformy Azure (infrastruktura jako usługa). Usługa Network Watcher umożliwia monitorowanie i naprawianie kondycji sieci produktów IaaS, takich jak maszyny wirtualne, sieci wirtualne, sieci wirtualne, bramy aplikacji, moduły równoważenia obciążenia itp. Usługa Network Watcher nie jest zaprojektowana ani przeznaczona do monitorowania usługi PaaS ani analizy sieci Web.
Usługa Network Watcher składa się z trzech głównych zestawów narzędzi i możliwości:
Uwaga
Podczas tworzenia lub aktualizowania sieci wirtualnej w ramach subskrypcji usługa Network Watcher jest automatycznie włączona w regionie sieci wirtualnej. Automatyczne włączanie usługi Network Watcher nie wpływa na zasoby ani nie wiąże się z dodatkową opłatą. Należy ręcznie włączyć usługę Network Watcher, jeśli wcześniej wybrano opcję rezygnacji z automatycznego włączania usługi Network Watcher. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Network Watcher.
Monitorowanie
Usługa Network Watcher oferuje dwa narzędzia do monitorowania, które ułatwiają wyświetlanie i monitorowanie zasobów:
- Topologia
- Monitor połączeń
Topologia
Topologia udostępnia wizualizację całej sieci w celu zrozumienia konfiguracji sieci. Udostępnia on interaktywny interfejs do wyświetlania zasobów i ich relacji na platformie Azure obejmującego wiele subskrypcji, grup zasobów i lokalizacji. Aby uzyskać więcej informacji, zobacz Wyświetlanie topologii.
Monitor połączeń
Monitor połączeń zapewnia kompleksowe monitorowanie połączeń dla platformy Azure i hybrydowych punktów końcowych. Ułatwia to zrozumienie wydajności sieci między różnymi punktami końcowymi w infrastrukturze sieciowej. Aby uzyskać więcej informacji, zobacz Omówienie monitorowania połączeń i Monitorowanie komunikacji sieciowej między dwiema maszynami wirtualnymi.
Narzędzia diagnostyczne sieci
Usługa Network Watcher oferuje siedem narzędzi diagnostycznych sieci, które ułatwiają rozwiązywanie i diagnozowanie problemów z siecią:
- Weryfikacja przepływu IP
- Diagnostyka NSG
- Następny przeskok
- Obowiązujące reguły zabezpieczeń
- Rozwiązywanie problemów z połączeniami
- Przechwytywanie pakietów
- Rozwiązywanie problemów z siecią VPN
Weryfikacja przepływu IP
Weryfikacja przepływu adresów IP umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej. Sprawdza, czy pakiet jest dozwolony lub blokowany do lub z adresu IP (adres IPv4 lub IPv6). Informuje również, która reguła zabezpieczeń zezwala lub blokuje ruch. Aby uzyskać więcej informacji, zobacz Omówienie weryfikacji przepływu adresów IP i Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.
Diagnostyka NSG
Diagnostyka NSG umożliwia wykrywanie problemów z filtrowaniem ruchu na poziomie maszyny wirtualnej, zestawu skalowania maszyn wirtualnych lub bramy aplikacyjnej. Sprawdza, czy pakiet jest dozwolony lub odrzucony do lub z adresu IP, prefiksu IP lub tagu usługi. Informuje, która reguła zabezpieczeń zezwoliła bądź zablokowała ruch. Umożliwia również dodanie nowej reguły zabezpieczeń z wyższym priorytetem, aby zezwolić na ruch lub go zablokować. Aby uzyskać więcej informacji, zobacz Omówienie diagnostyki NSG i Diagnozowanie reguł zabezpieczeń sieciowych.
Następny przeskok
Następny przeskok umożliwia wykrywanie problemów z routingiem. Sprawdza, czy ruch jest prawidłowo kierowany do zamierzonego miejsca docelowego. Zawiera on informacje o typie następnego przeskoku, adresie IP i ID tabeli tras dla określonego docelowego adresu IP. Aby uzyskać więcej informacji, zobacz Omówienie następnego przeskoku oraz Diagnozowanie problemu routingu sieciowego maszyny wirtualnej.
Obowiązujące reguły zabezpieczeń
Obowiązujące reguły zabezpieczeń umożliwiają wyświetlanie obowiązujących reguł zabezpieczeń stosowanych do interfejsu sieciowego. Przedstawia wszystkie reguły zabezpieczeń zastosowane do interfejsu sieciowego, podsieć, w której znajduje się interfejs sieciowy, oraz agregację obu tych elementów. Aby uzyskać więcej informacji, zobacz Omówienie obowiązujących reguł zabezpieczeń i Wyświetlanie szczegółów reguły zabezpieczeń.
Rozwiązywanie problemów z połączeniami
Rozwiązywanie problemów z połączeniami umożliwia testowanie połączenia między maszyną wirtualną, zestawem skalowania maszyn wirtualnych, bramą aplikacji lub hostem usługi Bastion a maszyną wirtualną, nazwą FQDN, identyfikatorem URI lub adresem IPv4. Test zwraca podobne informacje zwracane podczas korzystania z funkcji monitora połączeń, ale testuje połączenie w danym momencie zamiast monitorować je w czasie, tak jak monitor połączeń. Aby uzyskać więcej informacji, zobacz Omówienie rozwiązywania problemów z połączeniami i Rozwiązywanie problemów z połączeniami wychodzącymi za pomocą usługi Azure Network Watcher.
Przechwytywanie pakietów
Przechwytywanie pakietów pozwala na zdalne tworzenie sesji, które umożliwiają śledzenie ruchu do i z maszyny wirtualnej lub zestawu skalowania maszyn wirtualnych. Aby uzyskać więcej informacji, zobacz Omówienie przechwytywania pakietów i Zarządzanie przechwytywaniem pakietów.
Rozwiązywanie problemów z siecią VPN
Rozwiązywanie problemów z siecią VPN umożliwia rozwiązywanie problemów z bramami sieci wirtualnej i ich połączeniami. Aby uzyskać więcej informacji, zobacz Omówienie rozwiązywania problemów z siecią VPN i Diagnozowanie problemu z komunikacją między sieciami.
Ruch
Usługa Network Watcher oferuje dwa narzędzia ruchu, które ułatwiają rejestrowanie i wizualizowanie ruchu sieciowego:
- Dzienniki przepływu
- Analiza ruchu
Dzienniki przepływu
Dzienniki przepływu umożliwiają rejestrowanie informacji o ruchu ip platformy Azure i przechowywanie danych w usłudze Azure Storage. Możesz rejestrować ruch IP przepływujący przez sieciową grupę zabezpieczeń lub sieć wirtualną platformy Azure. Aby uzyskać więcej informacji, zobacz:
- Dzienniki przepływu sieciowej grupy zabezpieczeń i Zarządzanie dziennikami przepływów sieciowej grupy zabezpieczeń.
- Dzienniki przepływu sieci wirtualnej i Zarządzanie dziennikami przepływów sieci wirtualnej.
Ważne
30 września 2027 r. logi przepływów NSG (network security group) zostaną wycofane. Od 30 czerwca 2025 r., w ramach tego wycofania nie będzie można tworzyć nowych dzienników przepływów dla sieciowych grup zabezpieczeń. Zalecamy migrację do dzienników przepływów sieci wirtualnej, które pozwalają wyeliminować ograniczenia dzienników przepływów NSG. Po dacie wycofania analiza ruchu z włączonymi dziennikami przepływów NSG nie będzie już obsługiwana, a istniejące zasoby dzienników przepływów NSG w Twoich subskrypcjach zostaną usunięte. Jednak zapisy dzienników przepływu sieciowej grupy zabezpieczeń nie zostaną usunięte i będą nadal przestrzegać odpowiednich zasad przechowywania. Więcej informacji znajdziesz w oficjalnym ogłoszeniu.
Analiza ruchu
Analiza ruchu udostępnia zaawansowane wizualizacje danych dzienników przepływu. Aby uzyskać więcej informacji na temat analizy ruchu, zobacz Analiza ruchu i Zarządzanie analizą ruchu przy użyciu usługi Azure Policy.
Użycie i kwoty
Funkcja Użycie i limity przydziału usługi Network Watcher zawiera podsumowanie wdrożonych zasobów sieciowych w ramach subskrypcji i regionu, w tym bieżące użycie i odpowiednie limity dla każdego zasobu. Aby uzyskać więcej informacji, zobacz Limity sieci, aby dowiedzieć się więcej o limitach dla każdego zasobu sieciowego platformy Azure na region na subskrypcję. Te informacje są przydatne podczas planowania przyszłych wdrożeń zasobów, ponieważ nie można utworzyć większej liczby zasobów, jeśli osiągniesz limity w ramach subskrypcji lub regionu.
Limity usługi Network Watcher
Usługa Network Watcher ma następujące limity:
Zasób | Ograniczenie |
---|---|
Liczba instancji Network Watcher na region i subskrypcję | 1 (Jedno wystąpienie w regionie w celu umożliwienia dostępu do usługi w regionie) |
Monitory połączeń dla każdego regionu i każdej subskrypcji | 100 |
Maksymalna liczba grup testowych na monitorze połączeń | 20 |
Maksymalna liczba źródeł i miejsc docelowych dla monitora połączenia | 100 |
Maksymalna liczba konfiguracji testowych w monitorze połączenia | 20 |
Sesje przechwytywania pakietów dla regionu i subskrypcji | 10 000 (tylko liczba sesji, a nie zapisanych przechwytywań) |
Operacje diagnozowania sieci VPN dla każdej subskrypcji | 1 (Liczba operacji jednocześnie) |
Cennik
Aby uzyskać szczegółowe informacje o cenach, zobacz Cennik usługi Network Watcher.
Umowa dotycząca poziomu usług (SLA)
Aby uzyskać szczegółowe informacje na temat umowy SLA, zobacz Umowy dotyczące poziomu usług (SLA) dla usług online.
Często zadawane pytania
Aby uzyskać odpowiedzi na często zadawane pytania dotyczące usługi Network Watcher, zobacz Network Watcher (FAQ).
Co nowego?
Aby wyświetlić najnowsze aktualizacje funkcji usługi Network Watcher, zobacz Aktualizacje usługi.
Powiązana zawartość
- Aby rozpocząć korzystanie z narzędzi diagnostycznych usługi Network Watcher, zobacz Szybki start: diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej.
- Aby dowiedzieć się więcej o usłudze Network Watcher, zobacz Moduł szkoleniowy: Wprowadzenie do usługi Azure Network Watcher.