O Observador de Rede do Azure fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos do IaaS (infraestrutura como serviço) do Azure. Observador de Rede permite monitorar e reparar a integridade da rede de produtos IaaS, como VMs (máquinas virtuais), VNets (redes virtuais), gateways de aplicativo, balanceadores de carga etc. Observador de Rede não foi projetado ou destinado ao monitoramento de PaaS ou à análise da Web.
Observador de Rede consiste em três grandes conjuntos de ferramentas e funcionalidades:
Quando você cria ou atualiza uma rede virtual em sua assinatura, o Observador de Rede é habilitado automaticamente na região de sua rede virtual. Não há impacto em seus recursos ou cobrança associada para ativar automaticamente o Observador de Rede. Você deve habilitar manualmente o Observador de Rede se você optou anteriormente por recusar a habilitação automática do Observador de Rede. Para obter mais informações, consulte Habilitar ou desabilitar o Observador de Rede.
Monitoramento
Observador de Rede oferece duas ferramentas de monitoramento que ajudam você a exibir e monitorar recursos:
Topologia
Monitor de conexão
Topologia
A Topologia fornece uma visualização de toda a rede para entender a configuração de rede. Ela fornece uma interface interativa para exibir recursos e suas relações no Azure, abrangendo várias assinaturas, grupos de recursos, e locais. Para obter mais informações, consulte Exibir topologia.
O NSG diagnóstico permite detectar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquinas virtuais ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP, prefixo IP ou uma marca de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego. Para obter mais informações, consulte Visão geral de diagnósticos de NSG e Diagnosticar regras de segurança de rede.
Próximo salto
O próximo salto permite detectar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo do próximo salto, o endereço IP e a ID da tabela de rota para um endereço IP de destino específico. Para obter mais informações, consulte Visão geral do próximo salto e Diagnosticar um problema de roteamento de rede de máquina virtual.
Regras de segurança ativas
Regras de segurança efetivas permitem que você exiba as regras de segurança efetivas aplicadas a um adaptador de rede. Ela mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede que interface de rede está e a agregação de ambas. Para obter mais informações, consulte Visão geral de regras de segurança efetivas e Exibir detalhes de uma regra de segurança.
Solução de problemas na conexão
A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquinas virtuais, um gateway de aplicativo ou um bastion host e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso monitor de conexão, mas testa a conexão em um ponto no tempo, em vez de monitoramento ao longo do tempo, como o monitor de conexão. Para obter mais informações, consulte Visão geral da solução de problemas de conexão e Solucionar problemas de conexões com o Azure Observador de Rede.
Captura de pacotes
A captura de pacotes do Observador de Rede do Azure permite criar sessões de captura de pacotes para controlar o tráfego em uma máquina virtual (VM) ou um conjunto de dimensionamento. Para obter mais informações, consulte Visão geral da captura de pacotes e Gerenciar capturas de pacotes.
Observador de Rede oferece duas ferramentas de tráfego que ajudam você a registrar e visualizar o tráfego de rede:
Logs de fluxo
Análise de tráfego
Logs de fluxo
Os logs de fluxo permitem que você registre informações sobre o tráfego de IP do Azure e coloque os dados no armazenamento do Azure. Você pode registrar o tráfego IP que flui por um grupo de segurança de rede ou rede virtual do Azure. Para saber mais, veja:
Em 30 de setembro de 2027, os logs de fluxo do grupo de segurança de rede (NSG) serão desativados. Como parte dessa aposentadoria, você não poderá mais criar novos registros de fluxo do NSG a partir de 30 de junho de 2025. Recomendamos migrar para logs de fluxo de rede virtual, que superam as limitações dos registros de fluxo do NSG. Após a data de aposentadoria, a análise de tráfego habilitada com logs de fluxo NSG não será mais suportada, e os recursos de logs de fluxo NSG existentes em suas assinaturas serão excluídos. No entanto, os registros de fluxo do NSG não serão excluídos e continuarão seguindo suas respectivas políticas de retenção. Para saber mais, confira o anúncio oficial.
A funcionalidade Uso + cotas do Observador de Rede fornece um resumo dos recursos de rede implantados em uma assinatura e região, incluindo o uso atual e os limites correspondentes para cada recurso. Para obter mais informações, consulte os Limites de rede para saber mais sobre os limites para cada recurso de rede do Azure por região por assinatura. Essas informações são úteis ao planejar futuras implantações de recursos, pois você não poderá criar mais recursos se atingir seus limites na assinatura ou região.
Limites do Observador de Rede
O Observador de Rede tem os seguintes limites:
Recurso
Limite
instâncias do Observador de Rede por região por assinatura
1 (uma instância em uma região para habilitar o acesso ao serviço na região)
Monitores de conexão por região por assinatura
100
Máximo de grupos de teste por monitor de conexão
20
Máximo de origens e destinos por monitor de conexão
100
Máximo de configurações de teste por monitor de conexão
20
Sessões de captura de pacotes por região por assinatura
10.000 (número apenas de sessões, não de capturas salvas)
Operações de solução de problemas de VPN por assinatura
Este módulo explica o que o Observador de Rede do Azure faz, como ele funciona, e quando você deve optar por usar o Observador de Rede como uma solução para atender às necessidades da sua organização.
Demonstre o design, a implementação e a manutenção da infraestrutura de rede do Azure, o tráfego de balanceamento de carga, o roteamento de rede e muito mais.
Aprenda como habilitar ou desabilitar a Observador de Rede do Azure em sua região criando uma instância de Observador de Rede usando o portal do Azure, o PowerShell, a CLI do Azure, a API REST ou um modelo do ARM.
Uma visão geral do Azure Monitor Network Insights, que fornece uma exibição abrangente da integridade e das métricas de todos os recursos de rede implantados, sem exigir nenhuma configuração.
Saiba mais sobre a verificação de fluxo de IP do Observador de Rede do Azure para verificar se o tráfego está permitido ou negado de e para suas VMs (máquinas virtuais) do Azure.
Saiba como usar o Observador de Rede do Azure. Guias de início rápido, tutoriais e muito mais mostram como você pode adquirir insights da sua Rede Virtual do Azure, com ferramentas como a captura de pacotes e logs de fluxos, para diagnosticar problemas da filtragem de tráfego e roteamento e monitorar conexões.
