Insights de Rede do Azure Monitor

  • Artigo

Os Insights de Rede do Azure Monitor fornecem, por meio de topologias, uma representação visual abrangente da integridade e das métricas de todos os recursos de rede implementados, sem exigir nenhuma configuração. Ele também fornece acesso a recursos de monitoramento de rede, como o Monitor da Conexão, o log de fluxo para grupos de segurança de rede e Análise de Tráfego. Ele também oferece outros recursos de diagnóstico de rede.

O Azure Monitor Network Insights é estruturado com base nestes principais componentes de monitoramento:

Topologia

A topologia ajuda a visualizar como um recurso é configurado. Ela fornece uma representação gráfica de toda a rede híbrida para entender a configuração de rede. A topologia é uma ferramenta de visualização unificada para inventário de recursos e solução de problemas.

Ela fornece uma interface interativa para exibir recursos e suas relações no Azure, abrangendo várias assinaturas, grupos de recursos e locais. Você também pode fazer drill down para a unidade básica de cada topologia e exibir o diagrama de exibição de recursos de cada unidade.

Métricas e integridade de rede

A página dos insights de rede do Azure Monitor fornecem uma exibição fácil do inventário de recursos de rede, além de exibir a integridade e os alertas dos recursos. Ela é dividida em quatro principais áreas funcionais: pesquisa e filtragem, métricas e integridade de recursos, alertas e exibição de recursos.

Pesquisa e filtragem

Para personalizar a exibição de integridade de recursos e alertas na guia Integridade da rede, você pode usar os seguintes filtros: Assinatura, Grupo de Recursos e Tipo. Além disso, você pode classificar os recursos por nome ou por contagem de recursos.

Use a caixa de pesquisa para pesquisar recursos e os recursos associados a eles. Por exemplo, pesquisar agwpip, que é um IP público associado a um gateway de aplicativo, retorna o IP público e o gateway de aplicativo associado:

Screenshot of Azure Monitor network insights search results.

Métricas e integridade de recursos

Na guia Integridade da rede, você pode exibir a integridade e as métricas de todos os recursos em assinaturas e grupos de recursos selecionados. Cada bloco representa um tipo de recurso. Ele mostra o número de instâncias desse tipo de recurso implantadas entre as assinaturas e grupos de recursos selecionados. Ele também exibe o status de integridade do recurso. No exemplo a seguir, há seis conexões ExpressRoute e VPN implantadas. Do total, quatro estão funcionando e duas estão indisponíveis.

Screenshot shows the resource health view in Azure Monitor network insights.

No bloco conexões ER e VPN , selecione as conexões ExpressRoute e VPN indisponíveis para ver suas métricas:

Screenshot shows the resource health and metrics view in Azure Monitor network insights.

Para obter a integridade do recurso de qualquer uma das conexões indisponíveis, selecione o ícone vermelho ao lado da conexão na coluna Integridade . Selecione o valor na coluna Alerta para acessar a página de alertas e métricas da conexão.

Alertas

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas gerados para os recursos selecionados em todas as assinaturas. Selecione as contagens de alerta para acessar uma página detalhada de alertas.

Modo de Exibição de Recursos

A exibição de recursos ajuda a visualizar como um recurso é configurado. Por exemplo, para acessar a exibição de recursos de um gateway de aplicativo, selecione o ícone de topologia ao lado do nome do gateway de aplicativo na exibição de grade de métricas:

Screenshot shows how to access the resource view of an application gateway in Azure Monitor network insights.

A exibição de recursos do Gateway de Aplicativo fornece uma visão simplificada de como os IPs de front-end são conectados aos ouvintes, às regras e ao pool de back-end. As linhas de conexão são codificadas em cores e fornecem detalhes adicionais com base na integridade do pool de back-end. Essa exibição também fornece detalhes das métricas do Gateway de Aplicativo e de todos os pools de back-end relacionados, como o conjunto de dimensionamento de máquinas virtuais e as instâncias de VM.

Screenshot shows the resource view of an application gateway in Azure Monitor network insights with its Metrics pane.

O gráfico de dependência fornece navegação fácil para as definições de configuração. Clique com o botão direito em um pool de back-end para acessar outras informações. Por exemplo, se o pool de back-end for uma VM, você poderá acessar diretamente a solução de problemas de conexão do insights de VM e do Observador de Rede do Azure para identificar problemas de conectividade.

Conectividade

A guia Conectividade fornece uma maneira fácil de visualizar todos os testes configurados por meio do Monitor da conexão e do Monitor da conexão (clássico) para o conjunto selecionado de assinaturas.

Screenshot shows the Connectivity tab in Azure Monitor network insights.

Os testes são agrupados por blocos de Fontes e de Destinos e exibem o status de acessibilidade para cada teste. As configurações acessíveis fornecem acesso fácil às configurações para de seus critérios de acessibilidade, com base em verificações com falha (%) e RTT (ms). Depois de definir os valores, o status de cada teste é atualizado com base nos critérios de seleção.

Screenshot shows connectivity tests in Azure Monitor network insights.

Você pode selecionar qualquer bloco de origem ou destino para abrir uma exibição de métrica:

Screenshot shows connectivity metrics in Azure Monitor network insights.

Você pode selecionar qualquer item na exibição de grade. Selecione o ícone na coluna Acessibilidade para acessar a página do portal do Monitor da Conexão e exibir a topologia salto a salto e a conectividade que afetam os problemas identificados. Selecione o valor na coluna Alerta para acessar os alertas. Selecione os gráficos nas colunas Percentual de verificações com falha e Tempo da viagem de ida e volta (ms) para acessar a página de métricas do monitor de conexão selecionado.

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas gerados para os testes de conectividade configurados em todas as assinaturas. Selecione as contagens de alerta para acessar uma página detalhada de alertas.

Tráfego

A guia Tráfego lista todos os grupos de segurança de rede nas assinaturas, grupos de recursos e locais selecionados e mostra os configurados para logs de fluxo NSG e análise de tráfego. A funcionalidade de pesquisa fornecida nessa guia permite identificar os NSGs configurados para o endereço IP pesquisado. Você pode procurar qualquer endereço IP em seu ambiente. A exibição regional em blocos exibe todos os NSGs, além dos logs de fluxo de NSG e do status de configuração da Análise de Tráfego.

Screenshot shows the Traffic tab in Azure Monitor network insights.

Ao selecionar qualquer bloco de região, uma exibição de grade é exibida. Ela fornece logs de fluxo de NSG e Análise de Tráfego em uma exibição fácil de ler e configurar:

Screenshot shows the traffic region view in Azure Monitor network insights.

Você pode selecionar qualquer item na exibição de grade. Selecione o ícone na coluna Status de configuração de log de fluxo para editar a configuração do log de fluxo de NSG e da análise de tráfego. Selecione o valor na coluna Alerta para acessar os alertas de tráfego configurados para o NSG selecionado. Da mesma forma, você pode acessar a exibição da Análise de Tráfego selecionando o Espaço de trabalho da Análise de Tráfego.

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas baseados no workspace da Análise de Tráfego em todas as assinaturas. Selecione as contagens de alerta para acessar uma página detalhada de alertas.

Kit de ferramentas de diagnóstico

O kit de ferramentas de diagnóstico fornece acesso a todos os recursos de diagnóstico disponíveis para a solução de problemas da rede. Você pode usar essa lista suspensa para acessar recursos como captura de pacotes, solução de problemas de VPN, solução de problemas de conexão, próximo salto e verificação de fluxo de IP:

Screenshot shows the Diagnostic Toolkit tab in Azure Monitor network insights.

Disponibilidade de recursos

Por padrão, todos os recursos de rede são visíveis nos insights de rede do Azure Monitor. Os clientes podem clicar no tipo de recurso para exibir a integridade do recurso e as métricas (se disponíveis), os detalhes da assinatura, o local etc. Um subconjunto de recursos de rede foi Integrado. Para recursos integrados, os clientes têm acesso a uma exibição de topologia específica de recurso e a uma pasta de trabalho de métricas interna. Essas experiências prontas para uso tornam mais fácil explorar métricas de recursos e solucionar problemas.

Os recursos que foram integrados são:

  • Gateway de Aplicativo
  • Azure Bastion
  • Firewall do Azure
  • Porta da frente do Azure
  • Gateway da NAT do Azure
  • ExpressRoute
  • Load Balancer
  • Gateway de Rede Local
  • Interface de rede
  • Grupo de Segurança de Rede
  • Link Privado
  • Endereço IP público
  • Tabela de rotas/UDR
  • Gerenciador de Tráfego
  • Hub Virtual
  • Rede Virtual
  • Gateway Rede Virtual (ExpressRoute e VPN)
  • WAN Virtual

Próximas etapas