Opis funkcji usługi Azure Network Watcher
Azure Network Watcher to usługa, która udostępnia narzędzia umożliwiające monitorowanie, diagnozowanie, wyświetlanie metryk i włączanie lub wyłączanie dzienników zasobów w sieci wirtualnej platformy Azure. Network Watcher to usługa regionalna, która umożliwia monitorowanie i diagnozowanie warunków na poziomie scenariusza sieci.
Informacje o usłudze Network Watcher
Przyjrzyjmy się niektórym znanym funkcjom usługi Network Watcher.
| Funkcja | opis | Scenariusze |
|---|---|---|
| Weryfikowanie przepływu adresów IP | Szybko diagnozuj problemy z łącznością z Internetu lub z lub do środowiska lokalnego. | Określenie, czy reguła zabezpieczeń blokuje ruch przychodzący lub wychodzący do lub z maszyny wirtualnej Rozwiązywanie problemów w celu określenia, czy jest wymagana inna eksploracja |
| Następny przeskok | Wyświetl następny punkt połączenia (lub następny przeskok) na trasie sieciowej i przeanalizuj konfigurację routingu sieciowego. | Ustal, czy istnieje następny przeskok, i wyświetl docelowy cel następnego przeskoku, typ i tabelę tras Potwierdzanie, że ruch dociera do zamierzonego miejsca docelowego |
| Rozwiązywanie problemów z siecią VPN | Diagnozowanie i rozwiązywanie problemów z kondycją bramy sieci wirtualnej lub połączeniem z zebranymi danymi. Wyświetl statystyki połączeń, informacje o procesorach i pamięci, błędy zabezpieczeń protokołu IKE, poruszanie pakietów i bufory i zdarzenia. | Wyświetlanie diagnostyki podsumowania w witrynie Azure Portal Przejrzyj szczegółową diagnostykę w wygenerowanych plikach dziennika przechowywanych na koncie usługi Azure Storage Jednoczesne rozwiązywanie problemów z wieloma bramami lub połączeniami |
| Diagnostyka sieciowej grupy zabezpieczeń | Użyj dzienników przepływu, aby mapować ruch IP za pośrednictwem sieciowej grupy zabezpieczeń. Typową implementacją dzienników przepływów sieciowej grupy zabezpieczeń jest spełnienie wymagań dotyczących zgodności z zabezpieczeniami i inspekcji. | Definiowanie normatywnych reguł sieciowej grupy zabezpieczeń dla organizacji i przeprowadzanie okresowych inspekcji zgodności Porównaj normatywne reguły sieciowej grupy zabezpieczeń z obowiązującymi regułami dla każdej maszyny wirtualnej w sieci |
| Rozwiązywanie problemów z połączeniami | Usługa Azure Network Watcher Połączenie ion Troubleshoot to najnowszy dodatek do pakietu Network Watcher narzędzi sieciowych i możliwości. Sprawdź bezpośrednie połączenie TCP lub ICMP z maszyny wirtualnej, bramy aplikacji lub hosta usługi Azure Bastion do maszyny wirtualnej. | Rozwiązywanie problemów z wydajnością sieci i łącznością na platformie Azure Rozwiązywanie problemów z połączeniem dla maszyny wirtualnej, bramy aplikacji lub hosta usługi Azure Bastion |
Uwaga
Aby korzystać z usługi Network Watcher, musisz być właścicielem, współautorem lub współautorem sieci. Jeśli tworzysz rolę niestandardową, rola musi być w stanie odczytywać, zapisywać i usuwać usługę Network Watcher.
Kwestie do rozważenia podczas korzystania z usługi Network Watcher
Usługa Azure Network Watcher obsługuje wiele zadań i scenariuszy monitorowania platformy Azure. Podczas przeglądania tych funkcji zastanów się, jak usługa Network Watcher może obsługiwać wymagania dotyczące monitorowania platformy Azure.
Rozważ zdalne monitorowanie. Automatyzowanie monitorowania sieci zdalnej za pomocą funkcji przechwytywania pakietów. Możesz monitorować i diagnozować problemy z siecią bez logowania się do maszyn wirtualnych.
Rozważ powiadomienia o alertach. Ustaw alerty na wyzwalanie przechwytywania pakietów i uzyskiwanie dostępu do informacji o wydajności w czasie rzeczywistym na poziomie pakietu. Podczas obserwowania problemu możesz szczegółowo zbadać, aby uzyskać lepsze diagnozy.
Rozważ diagnostykę dziennika przepływu sieciowej grupy zabezpieczeń. Użyj dzienników przepływu sieciowej grupy zabezpieczeń, aby uzyskać wgląd w ruch sieciowy. Lepiej zrozumieć wzorzec ruchu sieciowego przy użyciu dzienników przepływów sieciowej grupy zabezpieczeń. Informacje udostępniane przez dzienniki przepływu ułatwiają zbieranie danych pod kątem zgodności, inspekcji i monitorowania profilu zabezpieczeń sieci.
Rozważ analizę dzienników. Zdiagnozuj typowe problemy z usługą Azure VPN Gateway i połączeniami. Możesz zidentyfikować problemy i użyć wygenerowanych szczegółowych dzienników, aby pomóc w analizie.