Tutorial: monitorar a comunicação de rede com um conjunto de dimensionamento de máquinas virtuais usando o portal do Azure

  • Artigo

Cuidado

Este artigo faz referência ao CentOS, uma distribuição do Linux que está se aproximando do status de EOL (fim da vida útil). Considere seu uso e planejamento adequadamente. Para obter mais informações, confira as Diretrizes de Fim do Suporte do CentOS.

A comunicação bem-sucedida entre um conjunto de dimensionamento de máquinas virtuais e outro ponto de extremidade, como outra VM (máquina virtual), pode ser fundamental para sua organização. Às vezes, a introdução de alterações de configuração pode interromper a comunicação.

Neste tutorial, você aprenderá como:

  • Criar um conjunto de dimensionamento de máquinas virtuais e uma VM.
  • Monitorar a comunicação entre um conjunto de dimensionamento e uma VM usando o Monitor da conexão.
  • Gerar alertas nas métricas do Monitor da conexão.
  • Diagnosticar um problema de comunicação entre as duas VMs e saber como resolvê-lo.

Observação

Este tutorial usa o Monitor da conexão (clássico). Para experimentar o monitoramento de conectividade aprimorado, experimente a versão atualizada do Monitor da conexão.

Importante

Desde 1º de julho de 2021, não é possível adicionar novos monitores de conexão no Monitor da conexão (clássico), mas é possível continuar usando as versões anteriores que foram criadas antes dessa data. Para minimizar a interrupção do serviço para suas cargas de trabalho atuais, migre do Monitor da conexão (clássico) para o Monitor da conexão mais recente no Observador de Rede do Azure antes de 29 de fevereiro de 2024.

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Uma assinatura do Azure

Entrar no Azure

Entre no portal do Azure.

Criar um conjunto de dimensionamento de máquinas virtuais

Nas seções a seguir, você criará um conjunto de dimensionamento de máquinas virtuais.

Criar um balanceador de carga

O Azure Load Balancer distribui o tráfego de entrada entre instâncias de máquina virtual íntegras.

Primeiro, crie um balanceador de carga padrão público usando o portal do Azure. O nome e o endereço IP público que você criar são configurados automaticamente como o front-end do balanceador de carga.

  1. Na caixa de pesquisa, insira o balanceador de carga e, em Marketplace, nos resultados da pesquisa, selecione Balanceador de carga.

  2. No painel Informações básicas da página Criar balanceador de carga, faça o seguinte:

    Configuração Valor
    Subscription Selecione sua assinatura.
    Resource group Selecione Criar e, na caixa, digite myVMSSResourceGroup.
    Nome Insira myLoadBalancer.
    Região Selecione Leste dos EUA.
    Type Selecione Público.
    SKU Selecione Padrão.
    Endereço IP público Selecione Criar novo.
    Nome do endereço IP público Insira myPip.
    Atribuição Selecione Estático.
    Zona de disponibilidade Selecione Com redundância de zona.

  3. Selecione Examinar + criar.

  4. Depois de passar na validação, selecione Criar.

Criar um conjunto de dimensionamento de máquinas virtuais

Você pode implantar um conjunto de dimensionamento com uma imagem do Windows Server ou com imagens do Linux como o RHEL, o CentOS, o Ubuntu ou o SLES.

  1. Digite Conjunto de dimensionamento na caixa de pesquisa. Nos resultados, em Marketplace, selecione Conjuntos de dimensionamento de máquinas virtuais.

  2. No painel Conjuntos de dimensionamento de máquinas virtuais, escolha Criar. A página Criar um conjunto de dimensionamento de máquinas virtuais será aberta.

  3. No painel Informações básicas, em Detalhes do projeto, verifique se a assinatura correta está selecionada e escolha myVMSSResourceGroup na lista de grupos de recursos.

  4. Em Nome, digite myScaleSet.

  5. Em Região, escolha uma região próxima à sua área.

  6. Em Orquestração, em Modo de orquestração, verifique se a opção Uniforme está selecionada.

  7. Em Imagem, escolha uma imagem do marketplace. Neste exemplo, escolhemos Ubuntu Server 18.04 LTS.

  8. Insira seu nome de usuário e selecione o tipo de autenticação preferencial.

    • Uma senha precisa ter, no mínimo, 12 caracteres e conter três dos seguintes: um caractere em minúscula, um caractere em maiúscula, um número e um caractere especial. Para obter mais informações, consulte requisitos de senha e nome de usuário.
    • Se você selecionar uma imagem de disco do SO Linux, em vez disso, você poderá escolher chave pública SSH. Forneça apenas sua chave pública, como ~/.ssh/id_rsa.pub. Você pode usar o Azure Cloud Shell por meio do portal para criar e usar as chaves de SSH.

  9. Selecione Avançar.

  10. Deixe os padrões nas páginas Instância e Discos.

  11. Na página Rede, em Balanceamento de carga, selecione Sim para colocar as instâncias do conjunto de dimensionamento atrás de um balanceador de carga.

  12. Para Opções de balanceamento de carga, selecione Azure Load Balancer.

  13. Em Selecionar um balanceador de carga, selecione myLoadBalancer, que você criou anteriormente.

  14. Em Selecionar um pool de back-end, escolha Criar, digite myBackendPool e selecione Criar.

  15. Quando terminar, selecione Review + create.

  16. Depois de passar na validação, selecione Criar para implantar o conjunto de dimensionamento.

Depois que o conjunto de dimensionamento for criado, habilite a extensão Observador de Rede no conjunto de dimensionamento fazendo o seguinte:

  1. Em Configurações, selecione Extensões.

  2. Selecione Adicionar extensão e, em seguida, selecione Agente de Monitoramento de Rede para Windows.

  3. Em Agente do Observador de Rede para Windows, selecione Criar.

  4. Em Instalar extensão, escolha OK.

  5. Em Extensões, selecione OK.

Criar a VM

Conclua as etapas da seção "Criar a primeira máquina virtual" do Tutorial: Monitorar a comunicação de rede entre duas máquinas virtuais usando o portal do Azure, mas com as seguintes alterações:

Etapa Setting Valor
1 Selecione uma versão do Ubuntu Server.
3 Nome Insira myVM2.
3 Tipo de autenticação Cole a chave pública SSH ou selecione Senha e digite uma senha.
3 Resource group Escolha Usar existente e myResourceGroup.
6 Extensões do Selecione Agente do Observador de Rede para Linux.

A VM demora alguns minutos para implantar. Aguarde até que ele conclua a implantação antes de continuar com as etapas restantes.

Criar um monitor de conexão

Para criar um monitor no Monitor da conexão usando o portal do Azure:

  1. Na página inicial do portal do Azure, vá para Observador de Rede.

  2. No painel esquerdo, na seção Monitoramento, selecione Monitor da conexão.

    Você verá uma lista dos monitores de conexão criados no Monitor da conexão. Para ver os monitores de conexão criados no Monitor da conexão clássico, escolha a guia Monitor da conexão.

    Captura de tela que lista os monitores de conexão criados no Monitor da conexão.

  3. No painel do Monitor da conexão, no canto superior esquerdo, selecione Criar.

  4. No painel Informações básicas, insira as informações do monitor da conexão:

    a. Nome do Monitor da Conexão: insira um nome para o monitor de conexão. Use as regras de nomenclatura padrão para os recursos do Azure.
    b. Assinatura: selecione uma assinatura para o monitor de conexão.
    c. Região: selecione uma região para o monitor de conexão. Você pode selecionar apenas as VMs de origem que são criadas nessa região.
    d. Configuração do workspace: seu workspace contém os dados de monitoramento. Siga um destes procedimentos:

    • Para usar o workspace padrão, marque a caixa de seleção.
    • Para escolher um workspace personalizado, desmarque a caixa de seleção e selecione a assinatura e a região do workspace personalizado.

    Captura de tela que mostra o painel

  5. Selecione Avançar: grupos de teste.

  6. Adicione as origens, destinos e configurações de teste em seus grupos de teste. Para saber como configurar grupos de teste, confira Criar grupos de teste no Monitor da conexão.

    Captura de tela que mostra o painel

  7. Na parte inferior do painel, selecione Avançar: Criar Alertas. Para saber mais sobre a criação de alertas, consulte Criar alertas no Monitor da conexão.

    Captura de tela que mostra o painel 'Criar alertas'.

  8. Na parte inferior do painel, selecione Avançar: Revisar + criar.

  9. No painel Revisar + criar, revise as informações básicas e os grupos de teste antes de criar o monitor da conexão. Caso você precise editar o monitor da conexão, volte aos respectivos painéis.

    Captura de tela que mostra o painel

    Observação

    O painel Examinar + criar mostra o custo por mês durante a preparação do Monitor da conexão. Atualmente, a coluna Custo/Mês atual não mostra nenhum encargo. Quando o Monitor da conexão se tornar disponível, essa coluna mostrará o encargo mensal.

    Mesmo durante a preparação do Monitor da conexão, os encargos de ingestão do Log Analytics serão aplicados.

  10. Quando estiver pronto para criar o monitor da conexão, na parte inferior do painel Revisar + criar, selecione Criar.

Criar grupos de teste no monitor de conexão

Observação

O Monitor da conexão já dá suporte à habilitação automática de extensões de monitoramento para pontos de extremidade do Azure e que não são do Azure, eliminando a necessidade de instalação manual de soluções de monitoramento durante a criação do Monitor da conexão.

Cada grupo de teste no monitor de conexão abrange as origens e destinos que são testados com os parâmetros de rede. Eles são testados quanto à porcentagem de verificações que falham e o RTT sobre as configurações de teste.

No portal do Azure, para criar um grupo de teste em um monitor da conexão, faça o seguinte:

  1. Desabilitar grupo de teste: marque essa caixa de seleção para desabilitar o monitoramento de todas as origens e destinos especificados pelo grupo de teste. Essa opção fica desmarcada por padrão.

  2. Nome: nomeie seu grupo de teste.

  3. Origens: especifique as VMs do Azure e os computadores locais como as origens, se os agentes estiverem instalados neles. Para saber como instalar um agente na origem, consulte Instalar agentes de monitoramento.

    • Para escolher os agentes do Azure, selecione a guia Pontos de extremidade do Azure. Serão exibidas somente as VMs ou conjuntos de dimensionamento de máquinas virtuais que estão associados à região que você especificou quando criou o monitor de conexão. Por padrão, as VMs e os conjuntos de dimensionamento de máquias virtuais são agrupados na assinatura à qual pertencem. Esses grupos ficam recolhidos.

      Faça o drill down a partir do nível da Assinatura para outros níveis na hierarquia:

      Assinatura>Grupo de recursos>Rede virtual>Sub-rede>VMs com agentes

      Você também pode alterar o seletor Agrupar por para iniciar a árvore a partir de qualquer outro nível. Por exemplo, se o agrupamento for feito por rede virtual, você verá as VMs que têm agentes na hierarquia Rede virtual>Sub-rede>VMs com agentes.

      Quando você seleciona uma rede virtual, uma sub-rede, uma VM individual ou um conjunto de dimensionamento de máquinas virtuais, a ID do recurso correspondente é definida como o ponto de extremidade. Por padrão, todas as VMs da rede virtual ou da sub-rede selecionada participam do monitoramento. Para reduzir o escopo, selecione as sub-redes ou agentes específicos ou altere o valor da propriedade do escopo.

      Captura de tela que mostra o painel

    • Para escolher os agentes locais, selecione a guia Pontos de extremidade que não são do Azure. Por padrão, os agentes são agrupados em workspaces por região. Todos esses workspaces têm o Monitor de Desempenho de Rede configurado.

  4. Em Criar Monitor da Conexão, no painel Informações básicas, a região padrão é selecionada. Se você alterar a região, poderá escolher os agentes a partir dos workspaces da nova região. Selecione um ou mais agentes ou as sub-redes. Na exibição de Sub-rede, selecione os IPS específicos para monitoramento. Se você adicionar várias sub-redes, uma rede local personalizada chamada OnPremises_Network_1 será criada. Você também pode alterar o seletor Agrupar por para agrupar por agentes.

    Captura de tela que mostra o painel

  5. Para escolher os pontos de extremidade usados recentemente, use o painel Ponto de extremidade recente.

    Você não precisa escolher os pontos de extremidade apenas com agentes de monitoramento habilitados. Você pode selecionar os pontos de extremidade do Azure ou que não são do Azure sem o agente habilitado e prosseguir com a criação do Monitor da Conexão. Durante o processo de criação, os agentes de monitoramento para os pontos de extremidade serão habilitados automaticamente.

    Captura de tela que mostra o painel 'Adicionar Origens' e o painel 'Pontos de extremidade que não são do Azure' no Monitor da Conexão com a habilitação unificada.

  6. Quando terminar de configurar as fontes, selecione Concluído na parte inferior do painel. Você ainda pode editar as propriedades básicas, como o nome do ponto de extremidade, selecionando o ponto de extremidade na exibição Criar grupo de teste.

  7. Destinos: monitore a conectividade de uma VM do Azure, um computador local ou qualquer ponto de extremidade (IP público, URL ou FQDN) especificando o recurso como um destino. Em um único grupo de teste, é possível adicionar VMs do Azure, computadores locais, URLs do Office 365, URLs do Dynamics 365 e pontos de extremidade personalizados.

    • Para escolher as VMs do Azure como destinos, selecione a guia Pontos de extremidade do Azure. Por padrão, as VMs do Azure são agrupadas em uma hierarquia de assinatura que está na região que você selecionou em Criar Monitor da Conexão no painel Informações básicas. Você pode alterar a região e escolher VMs do Azure na nova região. Faça uma busca detalhada (drill down) a partir do nível da Assinatura para outros níveis na hierarquia, da mesma forma como quando você define os pontos de extremidade do Azure de origem.

      Selecione as redes virtuais, as sub-redes ou VMs individuais, da mesma forma como quando você define os pontos de extremidade de origem do Azure. Quando você seleciona uma rede virtual, uma sub-rede ou uma VM individual, a ID do recurso correspondente é definida como o ponto de extremidade. Por padrão, todas as VMs na rede virtual ou na sub-rede selecionada que tenham a extensão Observador de Rede participam do monitoramento. Para reduzir o escopo, selecione as sub-redes ou agentes específicos ou altere o valor da propriedade do escopo.

      <Captura de tela que mostra o painel 'Adicionar Destinos' e o painel 'Pontos de extremidade do Azure'.>

      <Captura de tela que mostra o painel 'Adicionar Destinos' e o nível da Assinatura.>

    • Para escolher os agentes que não são do Azure, selecione a guia Pontos de extremidade que não são do Azure. Por padrão, os agentes são agrupados em workspaces por região. Todos esses workspaces têm o Monitor de Desempenho de Rede configurado.

      Se precisar adicionar o Monitor de Desempenho de Rede ao seu workspace, baixe pelo Azure Marketplace. Para saber mais sobre como adicionar o Monitor de Desempenho de Rede, consulte Solução de monitoramento no Azure Monitor. Para saber mais sobre como configurar os agentes nos computadores locais, consulte Agentes para computadores locais.

      Em Criar Monitor da Conexão, no painel Informações básicas, a região padrão é selecionada. Se você alterar a região, poderá escolher os agentes a partir dos workspaces da nova região. Selecione um ou mais agentes ou as sub-redes. Na exibição de Sub-rede, selecione os IPS específicos para monitoramento. Se você adicionar várias sub-redes, uma rede local personalizada chamada OnPremises_Network_1 será criada.

      Captura de tela que mostra o painel 'Adicionar Destinos' e o painel 'Pontos de extremidade que não são do Azure'.

    • Para escolher os pontos de extremidade públicos como destinos, selecione a guia Endereços Externos. A lista de pontos de extremidade inclui URLs de teste do Office 365 e URLs de teste do Dynamics 365, agrupadas por nome. Você também pode escolher os pontos de extremidade que foram criados em outros grupos de teste no mesmo monitor de conexão.

      Para adicionar um ponto de extremidade, no canto superior direito, selecione Adicionar Ponto de extremidade. Em seguida, forneça um nome de ponto de extremidade e a URL, IP ou FQDN.

      Captura de tela que mostra onde adicionar os pontos de extremidade públicos como destinos no Monitor da conexão.

    • Para escolher os pontos de extremidade usados recentemente, acesse o painel Ponto de extremidade recente.

  8. Quando terminar de escolher os destinos, selecione Concluído. Você ainda pode editar as propriedades básicas, como o nome do ponto de extremidade, selecionando o ponto de extremidade na exibição Criar Grupo de Teste.

  9. Configurações de teste: adicione uma ou mais configurações de teste a um grupo de teste. Crie uma configuração de teste usando o painel Nova configuração. Ou, então, adicione uma configuração de teste por meio de outro grupo de teste no mesmo Monitor da conexão usando o painel Escolher existente.

    a. Nome da configuração de teste: nomeie a configuração de teste.
    b. Protocolo: selecione TCP, ICMP ou HTTP. Para alterar de HTTP para HTTPS, selecione HTTP como o protocolo e escolha 443 como a porta.
    c. Criar configuração de teste do TCP: essa caixa de seleção só será exibida se você selecionar HTTP na lista Protocolo. Marque essa caixa de seleção para criar outra configuração de teste que usa as mesmas origens e destinos que você especificou em outro lugar da configuração. A nova configuração de teste será nomeada como <nome de configuração de teste >_networkTestConfig.
    d. Desabilitar rastreamento de rotas: essa caixa de seleção se aplica quando o protocolo é TCP ou ICMP. Marque essa caixa de seleção para impedir que as origens descubram a topologia e o RTT de salto a salto.
    e. Porta de destino: forneça a porta de destino de sua escolha.
    f. Escutar porta: essa caixa de seleção se aplica quando o protocolo é TCP. Marque essa caixa de seleção para abrir a porta TCP escolhida, caso ela ainda não esteja aberta.
    g. Frequência de teste: nesta lista, especifique com que frequência as origens executarão o ping nos destinos (no protocolo e na porta especificada).

    É possível escolher 30 segundos, 1 minuto, 5 minutos, 15 minutos ou 30 minutos. Selecione personalizar para inserir outra frequência entre 30 segundos e 30 minutos. As origens testarão a conectividade nos destinos com base no valor escolhido. Por exemplo, se selecionar 30 segundos, as origens verificarão a conectividade com o destino pelo menos uma vez a cada 30 segundos.
    h. Limite de sucesso: é possível definir os limites para os seguintes parâmetros de rede:

    • Verificações com falha: defina a porcentagem de verificações que podem falhar quando as origens verificam a conectividade com os destinos usando os critérios especificados. Para o protocolo TCP ou ICMP, a porcentagem de verificações com falha pode ser igual à porcentagem de perda de pacotes. Para o protocolo HTTP, esse valor representa a porcentagem de solicitações HTTP que não receberam resposta.

    • Tempo de ida e volta: defina o RTT em milissegundos para limitar o tempo que as origens podem levar para se conectarem ao destino pela configuração de teste.

    Captura de tela que mostra onde definir uma configuração de teste no Monitor da conexão.

  10. Grupos de Teste: adicione um ou mais Grupos de Teste a um Monitor da conexão. Esses grupos de teste podem consistir em vários pontos de extremidade do Azure ou que não são do Azure.

    Para as VMs do Azure ou os conjuntos de dimensionamento de máquinas virtuais do Azure e pontos de extremidade que não são do Azure selecionados sem extensões de monitoramento, a extensão para as VMs do Azure e a solução Monitor de Desempenho de Rede para os pontos de extremidade que não são do Azure serão habilitadas automaticamente depois que a criação do Monitor da conexão for iniciada.

    Se o conjunto de dimensionamento de máquinas virtuais selecionado estiver definido para atualização manual, você precisará atualizar o conjunto de dimensionamento após a instalação da extensão Observador de Rede. Isso permite que você continue configurando o Monitor da conexão com os conjuntos de dimensionamento de máquinas virtuais como pontos de extremidade. Se o conjunto de dimensionamento de máquinas virtuais estiver definido para atualização automática, você não precisará se preocupar com a atualização após a instalação da extensão Observador de Rede.

    No cenário mencionado anteriormente, você pode consentir com a atualização automática dos conjuntos de dimensionamento de máquinas virtuais com habilitação automática da extensão Observador de Rede durante a criação do Monitor da conexão para os conjuntos de dimensionamento de máquinas virtuais com atualização manual. Essa abordagem elimina a necessidade de o usuário atualizar manualmente o conjunto de dimensionamento de máquinas virtuais depois de instalar a extensão Observador de Rede.

    Captura de tela que mostra o local de configuração de um grupo de teste e o consentimento para uma atualização automática do conjunto de dimensionamento de máquinas virtuais no Monitor da conexão.

Criar alertas no Monitor da conexão

Você pode configurar alertas em testes que estão falhando, com base nos limites definidos nas configurações de teste.

No portal do Azure, para criar os alertas de um monitor da conexão, especifique valores para estes campos:

  • Criar alerta: marque essa caixa de seleção para criar um alerta de métrica no Azure Monitor. Quando você marcar essa caixa de seleção, os outros campos serão habilitados para edição. Serão aplicados encargos adicionais para o alerta com base nos preços dos alertas.

  • Escopo>Recurso>Hierarquia: esses valores são preenchidos automaticamente com base nos valores especificados no painel Informações básicas.

  • Nome da condição: o alerta é criado na métrica Test Result(preview). Quando o resultado do teste do monitor de conexão for com falha, a regra de alerta será acionada.

  • Nome do grupo de ações: opte por inserir seu email diretamente ou criar alertas por meio de grupos de ações. Se inserir seu email diretamente, um grupo de ações com o nome NPM Email GrupoAções será criado. A ID de email é adicionada a esse grupo de ações. Se optar por usar os grupos de ação, você precisará selecionar um grupo criado anteriormente. Para saber como criar um grupo de ações, consulte Criar grupos de ações no portal do Azure. Depois que o alerta for criado, gerencie seus alertas.

  • Nome da regra de alerta: nome do monitor de conexão.

  • Habilitar regra após a criação: marque essa caixa de seleção para habilitar a regra de alerta com base na condição. Desabilite essa caixa de seleção se desejar criar a regra sem habilitá-la.

Captura de tela que mostra o painel 'Criar alerta' no Monitor da conexão.

Depois que você concluir todas as etapas, o processo prosseguirá com uma habilitação unificada das extensões de monitoramento para todos os pontos de extremidade sem os agentes de monitoramento habilitados, seguido da criação do monitor da conexão.

Depois que o processo de criação for bem-sucedido, levará cerca de cinco minutos para que o monitor da conexão seja exibido no painel.

Cobertura do conjunto de dimensionamento de máquinas virtuais

Atualmente, o Monitor da conexão fornece cobertura padrão para as instâncias do conjunto de dimensionamento selecionadas como pontos de extremidade. Isso significa que apenas um percentual padrão de todas as instâncias do conjunto de dimensionamento adicionadas será selecionado aleatoriamente para monitorar a conectividade do conjunto de dimensionamento com o ponto de extremidade.

Como melhor prática, para evitar a perda de dados devido à redução de instâncias, recomendamos selecionar todas as instâncias de um conjunto de dimensionamento ao criar um grupo de teste, em vez de selecionar algumas para monitorar seus pontos de extremidade.

Limites de escala

Os monitores de conexão têm os seguintes limites de escala:

  • Máximo de monitores de conexão por assinatura, por região: 100
  • Máximo de grupos de teste por monitor de conexão: 20
  • Máximo de origens e destinos por monitor de conexão: 100
  • Máximo de configurações de teste por monitor de conexão: 2 por meio do portal do Azure

Limpar os recursos

Exclua myResourceGroup e todos os recursos que ele contém quando eles não forem mais necessários:

  1. Na caixa Pesquisar na parte superior do portal, insira myResourceGroup. Selecione myResourceGroup nos resultados da pesquisa.

  2. Selecione Excluir grupo de recursos.

  3. Em Nome do grupo de recursos, digite myResourceGroup e selecione Excluir.

  4. Selecione Excluir para confirmar a exclusão do grupo de recursos e todos os seus recursos.

Próxima etapa

Para saber como diagnosticar e solucionar problemas em gateways de rede virtual, acesse o próximo tutorial:

Diagnosticar um problema de comunicação entre redes