Configurar o Monitor de Desempenho de Rede para o ExpressRoute (preterido)

Este artigo ajuda-o a configurar uma extensão do Monitor de Desempenho de Rede para monitorizar o ExpressRoute. O Monitor de Desempenho de Rede (NPM) é uma solução de monitorização de rede com base na cloud que monitoriza a conectividade entre implementações na cloud do Azure e as localizações no local (sucursais, etc.). O NPM faz parte dos registos do Azure Monitor. O NPM oferece uma extensão para o ExpressRoute que permite monitorizar o desempenho da rede através dos circuitos do ExpressRoute que estão configurados para recorrer ao peering privado ou ao peering da Microsoft. Quando configurar o NPM para o ExpressRoute, poderá detetar problemas de rede relacionados com a identificação e eliminação. Este serviço também está disponível para a Cloud do Azure Government.

Importante

A partir de 1 de julho de 2021, não poderá adicionar novos testes numa área de trabalho existente nem ativar uma nova área de trabalho no Monitor de Desempenho de Rede. Também não poderá adicionar novos monitores de ligação no Monitor de Ligação (clássico). Pode continuar a utilizar os testes e monitores de ligação criados antes de 1 de julho de 2021. Para minimizar a interrupção do serviço para as cargas de trabalho atuais, migre os seus testes do Monitor de Desempenho de Rede ou migre de Monitor de Ligação (clássico) para o novo Monitor de Ligação no Azure Observador de Rede antes de 29 de fevereiro de 2024.

Nota

Este artigo foi atualizado recentemente para utilizar o termo registos do Azure Monitor em vez do Log Analytics. Os dados de registo ainda estão armazenados numa área de trabalho do Log Analytics e ainda são recolhidos e analisados pelo mesmo serviço do Log Analytics. Estamos a atualizar a terminologia para refletir melhor a função dos registos no Azure Monitor. Veja Alterações de terminologia do Azure Monitor para obter detalhes.

Pode:

• Monitorizar a perda e a latência em várias VNets e definir alertas

• Monitorizar todos os caminhos (incluindo caminhos redundantes) na rede

• Resolver problemas transitórios e de rede para um ponto anterior no tempo que são difíceis de replicar

• Ajudar a determinar um segmento específico na rede responsável pelo desempenho degradado

• Obter débito por rede virtual (se tiver agentes instalados em cada VNet)

• Veja o estado do sistema expressRoute a partir de um ponto anterior no tempo

Fluxo de trabalho

Os agentes de monitorização são instalados em vários servidores, tanto no local como no Azure. Os agentes comunicam entre si, mas não enviam dados, enviam pacotes de handshake TCP. A comunicação entre os agentes permite ao Azure mapear a topologia de rede e o caminho que o tráfego pode seguir.

1. Criar uma Área de Trabalho do NPM. Esta área de trabalho é igual a uma área de trabalho do Log Analytics.
2. Instalar e configurar agentes de software. (Se apenas quiser monitorizar através do Peering da Microsoft, não precisa de instalar e configurar agentes de software.):
   • Instale agentes de monitorização nos servidores no local e nas VMs do Azure (para peering privado).
   • Configure as definições nos servidores do agente de monitorização para permitir que os agentes de monitorização comuniquem. (Abra portas de firewall, etc.)
3. Configure regras do grupo de segurança de rede (NSG) para permitir que o agente de monitorização instalado nas VMs do Azure comunique com os agentes de monitorização no local.
4. Configurar a monitorização: detetar automaticamente e gerir as redes que estão visíveis no NPM.

Se já estiver a utilizar o Monitor de Desempenho de Rede para monitorizar outros objetos ou serviços e já tiver a Área de Trabalho numa das regiões suportadas, pode ignorar o Passo 1 e o Passo 2 e começar a configuração com o Passo 3.

Passo 1: Criar uma Área de Trabalho

Crie uma área de trabalho na subscrição que tenha a ligação VNets para os circuitos do ExpressRoute.

1. No portal do Azure, selecione a Subscrição que tem as VNETs em modo de peering no circuito do ExpressRoute. Em seguida, procure "Monitor de Desempenho de Rede" na lista de serviços no Marketplace . Na devolução, selecione para abrir a página Monitor de Desempenho de Rede .

   Nota

   Pode criar uma nova área de trabalho ou utilizar uma área de trabalho existente. Se quiser utilizar uma área de trabalho existente, tem de se certificar de que a área de trabalho foi migrada para a nova linguagem de consulta. Mais informações...

   
   
   

2. Na parte inferior da página principal do Monitor de Desempenho de Rede , selecione Criar para abrir o Monitor de Desempenho de Rede – Criar nova página de solução . Selecione Área de Trabalho do Log Analytics - selecione uma área de trabalho para abrir a página Áreas de trabalho. Selecione + Criar Nova Área de Trabalho para abrir a página Área de Trabalho.

3. Na página área de trabalho do Log Analytics , selecione Criar Novo e, em seguida, configure as seguintes definições:

   • Área de Trabalho do Log Analytics – escreva um nome para a área de trabalho.

   • Subscrição – se tiver várias subscrições, escolha aquela que pretende associar à nova Área de Trabalho.

   • Grupo de recursos – crie um grupo de recursos ou utilize um existente.

   • Localização – esta localização é utilizada para especificar a localização da conta de armazenamento utilizada para os registos de ligação do agente.

   • Escalão de preço – selecione o escalão de preço.

     Nota

     O circuito do ExpressRoute pode estar em qualquer parte do mundo. Não tem de estar na mesma região que a Área de Trabalho.

     
     
     

4. Selecione OK para guardar e implementar o modelo de definições. Assim que o modelo for validado, selecione Criar para implementar a Área de Trabalho.

5. Após a implementação da Área de Trabalho, navegue para o recurso NetworkMonitoring(nome) que criou. Valide as definições e, em seguida, selecione Solução requer configuração adicional.

   

Passo 2: Instalar e configurar agentes

2.1: Transferir o ficheiro de configuração do agente

1. Aceda ao separador Definições Comuns da página Configuração do Monitor de Desempenho de Rede do recurso. Selecione o agente que corresponde ao processador do servidor na secção Instalar Agentes do Log Analytics e transfira o ficheiro de configuração.

2. Em seguida, copie o ID da Área de Trabalho e a Chave Primária para o Bloco de Notas.

3. Na secção Configurar Agentes do Log Analytics para monitorização com o protocolo TCP , transfira o Script do PowerShell. O script do PowerShell ajuda-o a abrir a porta de firewall relevante para as transações TCP.

   

2.2: Instalar um agente de monitorização em cada servidor de monitorização (em cada VNET que pretende monitorizar)

Recomendamos que instale pelo menos dois agentes em cada lado da ligação do ExpressRoute para redundância (por exemplo, VNETs no local, VNETs do Azure). O agente tem de ser instalado num Windows Server (2008 SP1 ou posterior). A monitorização de circuitos do ExpressRoute com o SO do Windows Desktop e o SO Linux não é suportada. Utilize os seguintes passos para instalar agentes:

Nota

Os agentes emitidos pelo SCOM (inclui o MMA) poderão não conseguir detetar consistentemente a sua localização se estiverem alojados no Azure. Recomendamos que não utilize estes agentes nas VNETs do Azure para monitorizar o ExpressRoute.

1. Execute a Configuração para instalar o agente em cada servidor que pretende utilizar para monitorizar o ExpressRoute. O servidor que utiliza para monitorização pode ser uma VM ou no local e tem de ter acesso à Internet. Tem de instalar pelo menos um agente no local e um agente em cada segmento de rede que pretende monitorizar no Azure.

2. Na página Bem-vindo, selecione Seguinte.

3. Na página Termos de Licenciamento , leia a licença e, em seguida, selecione Concordo.

4. Na página Pasta de Destino , altere ou mantenha a pasta de instalação predefinida e, em seguida, selecione Seguinte.

5. Na página Opções de Configuração do Agente , pode optar por ligar o agente aos registos do Azure Monitor ou ao Operations Manager. Em alternativa, pode deixar as opções em branco se quiser configurar o agente mais tarde. Depois de efetuar as suas seleções, selecione Seguinte.

   • Se optar por ligar ao Log Analytics do Azure, cole o ID da Área de Trabalho e a Chave de Área de Trabalho (Chave Primária) que copiou para o Bloco de Notas na secção anterior. Em seguida, selecione Seguinte.

     

   • Se optar por ligar ao Operations Manager, na página Configuração do Grupo de Gestão , escreva o Nome do Grupo de Gestão, o Servidor de Gestão e a Porta do Servidor de Gestão. Em seguida, selecione Seguinte.

     

   • Na página Conta de Ação do Agente , selecione a conta do Sistema Local ou Domínio ou Conta de Computador Local. Em seguida, selecione Seguinte.

     

6. Na página Pronto para Instalar , reveja as suas escolhas e, em seguida, selecione Instalar.

7. Na página Configuração concluída com êxito , selecione Concluir.

8. Quando estiver concluído, o Agente de Monitorização da Microsoft é apresentado no Painel de Controlo. Pode rever a configuração e verificar se o agente está ligado aos registos do Azure Monitor. Quando ligado, o agente apresenta uma mensagem a indicar: O Agente de Monitorização da Microsoft ligou-se com êxito ao serviço Microsoft Operations Management Suite.

9. Repita este procedimento para cada VNET que precisa de monitorizar.

2.3: Configurar definições de proxy (opcional)

Se estiver a utilizar um proxy Web para aceder à Internet, utilize os seguintes passos para configurar as definições de proxy para o Agente de Monitorização da Microsoft. Execute estes passos para cada servidor. Se tiver vários servidores que necessita configurar, poderá considerar mais fácil utilizar um script para automatizar este processo. Em caso afirmativo, consulte Para configurar as definições de proxy para o Agente de Monitorização da Microsoft com um script.

Para configurar as definições de proxy para o Agente de Monitorização da Microsoft com o Painel de Controlo:

1. Abra o Painel de Controlo.

2. Abra o Agente de Monitorização da Microsoft.

3. Selecione o separador Definições do Proxy .

4. Selecione Utilizar um servidor proxy e escreva o URL e o número da porta, se for necessário. Se o servidor proxy requer autenticação, escreva o nome de utilizador e a palavra-passe para aceder ao servidor proxy.

   

2.4: Verificar a conectividade do agente

Pode verificar facilmente se os seus agentes estão a comunicar.

1. Num servidor com o agente de monitorização, abra o Painel de Controlo.

2. Abra o Microsoft Monitoring Agent.

3. Selecione o separador Azure Log Analytics .

4. Na coluna Estado , deverá ver que o agente ligou com êxito aos registos do Azure Monitor.

   

2.5: Abrir as portas da firewall nos servidores do agente de monitorização

Para utilizar o protocolo TCP, tem de abrir portas de firewall para garantir que os agentes de monitorização conseguem comunicar.

Pode executar um script do PowerShell para criar as chaves de registo necessárias pelo Monitor de Desempenho de Rede. Este script também cria as regras da Firewall do Windows para permitir que os agentes de monitorização criem ligações TCP entre si. As chaves de registo criadas pelo script especificam se pretende registar os registos de depuração e o caminho para o ficheiro de registos. Também define a porta TCP do agente utilizada para comunicação. Os valores destas chaves são definidos automaticamente pelo script. Não deve alterar manualmente estas chaves.

A porta 8084 está aberta por predefinição. Pode utilizar uma porta personalizada ao fornecer o parâmetro "portNumber" ao script. No entanto, se o fizer, tem de especificar a mesma porta para todos os servidores nos quais executa o script.

Nota

O script do PowerShell "EnableRules" configura as regras da Firewall do Windows apenas no servidor onde o script é executado. Se tiver uma firewall de rede, deve certificar-se de que permite o tráfego destinado à porta TCP que está a ser utilizada pelo Monitor de Desempenho de Rede.

Nos servidores do agente, abra uma janela do PowerShell com privilégios administrativos. Execute o script enableRules do PowerShell (que transferiu anteriormente). Não utilize parâmetros.

Passo 3: Configurar regras do grupo de segurança de rede

Para monitorizar os servidores de agentes que estão no Azure, tem de configurar regras do grupo de segurança de rede (NSG) para permitir o tráfego TCP numa porta utilizada pelo NPM para transações sintéticas. A porta predefinida é 8084, permitindo que um agente de monitorização instalado numa VM do Azure comunique com um agente de monitorização no local.

Para obter mais informações sobre o NSG, veja Grupos de Segurança de Rede.

Nota

Certifique-se de que instalou os agentes (o agente do servidor no local e o agente do servidor do Azure) e que executou o script do PowerShell antes de prosseguir com este passo.

Passo 4: Descobrir ligações de peering

1. Navegue para o mosaico Descrição geral do Monitor de Desempenho de Rede ao aceder à página Todos os Recursos e, em seguida, selecione na área de trabalho NPM na lista de permissões.

   

2. Selecione o mosaico Descrição geral do Monitor de Desempenho de Rede para apresentar o dashboard. O dashboard contém uma página do ExpressRoute, que mostra que o ExpressRoute está num estado não configurado. Selecione Configuração de Funcionalidades para abrir a página de configuração do Monitor de Desempenho de Rede.

   

3. Na página de configuração, navegue para o separador "Peerings do ExpressRoute", localizado no painel do lado esquerdo. Em seguida, selecione Descobrir Agora.

   

4. Quando a deteção for concluída, verá uma lista que contém os seguintes itens:

   • Todas as ligações de peering da Microsoft nos circuitos do ExpressRoute que estão associadas a esta subscrição.
   • Todas as ligações de peering privado que se ligam às VNets associadas a esta subscrição.

Passo 5: Configurar monitores

Nesta secção, vai configurar os monitores. Siga os passos para o tipo de peering que pretende monitorizar: peering privado ou peering da Microsoft.

Peering privado

Para peering privado, quando a deteção for concluída, verá regras para Nome exclusivo do Circuito e Nome da VNet. Inicialmente, estas regras estão desativadas.

1. Selecione a caixa de verificação Monitorizar este peering .
2. Selecione a caixa de verificação Ativar Monitorização do Estado de Funcionamento para este peering.
3. Escolha as condições de monitorização. Pode definir limiares personalizados para gerar eventos de estado de funcionamento ao escrever valores de limiar. Sempre que o valor da condição ultrapassar o limiar selecionado para o par de rede/sub-rede selecionado, é gerado um evento de estado de funcionamento.
4. Selecione o botão AGENTES NO LOCAL Adicionar Agentes para adicionar os servidores no local a partir dos quais pretende monitorizar a ligação de peering privado. Certifique-se de que seleciona apenas agentes com conectividade ao ponto final de serviço da Microsoft que especificou na secção para o Passo 2. Os agentes no local têm de conseguir chegar ao ponto final com a ligação do ExpressRoute.
5. Guarde as definições.
6. Depois de ativar as regras e selecionar os valores e agentes que pretende monitorizar, existe uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os mosaicos monitorização do ExpressRoute fiquem disponíveis.

Peering da Microsoft

Para peering da Microsoft, selecione as ligações de peering da Microsoft que pretende monitorizar e configure as definições.

1. Selecione a caixa de verificação Monitorizar este peering .
2. (Opcional) Pode alterar o ponto final de serviço da Microsoft de destino. Por predefinição, o NPM escolhe um ponto final de serviço da Microsoft como destino. O NPM monitoriza a conectividade dos servidores no local para este ponto final de destino através do ExpressRoute.

   • Para alterar este ponto final de destino, selecione a ligação (editar) em Destino:e selecione outro ponto final de destino do serviço Microsoft na lista de URLs.
     

   • Pode utilizar um URL ou Endereço IP personalizado. Esta opção é relevante se estiver a utilizar o peering da Microsoft para estabelecer uma ligação aos serviços PaaS do Azure, como o Armazenamento do Azure, bases de dados SQL e Sites oferecidos em endereços IP públicos. Selecione a ligação (Em vez disso, utilize o URL personalizado ou o Endereço IP) na parte inferior da lista de URL e, em seguida, introduza o ponto final público do serviço PaaS do Azure que está ligado através do peering da Microsoft do ExpressRoute.
     

   • Se estiver a utilizar estas definições opcionais, certifique-se de que apenas o ponto final de serviço da Microsoft está selecionado aqui. O ponto final tem de estar ligado ao ExpressRoute e acessível pelos agentes no local.

3. Selecione a caixa de verificação Ativar Monitorização do Estado de Funcionamento para este peering.
4. Escolha as condições de monitorização. Pode definir limiares personalizados para gerar eventos de estado de funcionamento ao escrever valores de limiar. Sempre que o valor da condição ultrapassar o limiar selecionado para o par de rede/sub-rede selecionado, é gerado um evento de estado de funcionamento.
5. Selecione o botão AGENTES NO LOCAL Adicionar Agentes para adicionar os servidores no local a partir dos quais pretende monitorizar a ligação de peering da Microsoft. Certifique-se de que escolhe apenas os agentes que têm conectividade com os pontos finais de serviço da Microsoft que especificou na secção para o Passo 2. Os agentes no local têm de conseguir chegar ao ponto final com a ligação do ExpressRoute.
6. Guarde as definições.
7. Depois de ativar as regras e selecionar os valores e agentes que pretende monitorizar, existe uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os mosaicos monitorização do ExpressRoute fiquem disponíveis.

Passo 6: Ver mosaicos de monitorização

Assim que vir os mosaicos de monitorização, os circuitos do ExpressRoute e os recursos de ligação são monitorizados pelo NPM. Pode selecionar no mosaico Peering da Microsoft para desagregar o estado de funcionamento das ligações do Peering da Microsoft.

Página Monitor de Desempenho de Rede

A página NPM contém uma página do ExpressRoute que mostra uma descrição geral do estado de funcionamento dos circuitos e peerings do ExpressRoute.

Lista de circuitos

Para ver uma lista de todos os circuitos do ExpressRoute monitorizados, selecione o mosaico circuitos do ExpressRoute . Pode selecionar um circuito e ver o respetivo estado de funcionamento, gráficos de tendências para perda de pacotes, utilização da largura de banda e latência. Os gráficos são interativos. Pode selecionar uma janela de tempo personalizada para desenhar os gráficos. Pode arrastar o rato sobre uma área no gráfico para ampliar e ver pontos de dados detalhados.

Tendência de Perda, Latência e Débito

Os gráficos de largura de banda, latência e perda são interativos. Pode ampliar qualquer secção destes gráficos com controlos de rato. Também pode ver os dados de largura de banda, latência e perda para outros intervalos ao clicar em Data/Hora, localizado por baixo do botão Ações, no canto superior esquerdo.

Lista de peerings

Para ver a lista de todas as ligações a redes virtuais através do peering privado, selecione o mosaico Peerings Privados no dashboard. Aqui, pode selecionar uma ligação de rede virtual e ver o respetivo estado de funcionamento, gráficos de tendências para perda de pacotes, utilização da largura de banda e latência.

Vista de nós

Para ver a lista de todas as ligações entre os nós no local e os pontos finais de serviço das VMs do Azure/Microsoft para a ligação de peering do ExpressRoute escolhida, selecione Ver ligações de nós. Pode ver o estado de funcionamento de cada ligação e a tendência de perda e latência associadas às mesmas.

Topologia do circuito

Para ver a topologia do circuito, selecione o mosaico Topologia . O diagrama de topologia fornece a latência para cada segmento na rede. Cada salto de camada 3 é representado por um nó do diagrama. Clicar num salto revela mais detalhes sobre o salto.

Pode aumentar o nível de visibilidade para incluir saltos no local ao mover a barra de deslize abaixo de Filtros. Mover a barra de deslize para a esquerda ou para a direita aumenta ou diminui o número de saltos no gráfico de topologia. A latência em cada segmento é visível, o que permite um isolamento mais rápido de segmentos de latência elevada na sua rede.

Vista de Topologia Detalhada de um circuito

Esta vista mostra as ligações da VNet.