O que é o Observador de Rede do Azure?
O Azure Network Watcher fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos de IaaS do Azure (infraestrutura como serviço). O Network Watcher permite monitorar e reparar a integridade da rede de produtos IaaS, como máquinas virtuais (VMs), redes virtuais (VNets), gateways de aplicativos, balanceadores de carga, etc. O Network Watcher não foi projetado nem se destina ao monitoramento de PaaS ou análise da Web.
O Network Watcher consiste em três conjuntos principais de ferramentas e recursos:
Nota
Quando cria ou atualiza uma rede virtual na sua subscrição, o Observador de Rede é automaticamente ativado na região da sua rede virtual. Não há impacto nos seus recursos ou na cobrança associada por ativar automaticamente o Observador de Rede. Para obter mais informações, consulte Habilitar ou desabilitar o Inspetor de Rede.
Monitorização
O Network Watcher oferece duas ferramentas de monitoramento que ajudam você a visualizar e monitorar recursos:
- Topologia
- Monitor de ligação
Topologia
A topologia fornece uma visualização de toda a rede para entender a configuração da rede. Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure abrangendo várias assinaturas, grupos de recursos e locais. Para obter mais informações, consulte Visão geral da topologia.
Monitor de ligação
O Monitor de Conexão fornece monitoramento de conexão de ponta a ponta para o Azure e pontos de extremidade híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos finais em sua infraestrutura de rede. Para obter mais informações, consulte Visão geral do monitor de conexão e Monitorar a comunicação de rede entre duas máquinas virtuais.
Ferramentas de diagnóstico de rede
O Network Watcher oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:
- Verificação do fluxo de IP
- Diagnósticos do NSG
- Próximo salto
- Regras de segurança em vigor
- Resolução de problemas de ligação
- Captura de pacotes
- Resolução de problemas da VPN
Verificação do fluxo de IP
A verificação do fluxo de IP permite detetar problemas de filtragem de tráfego no nível da máquina virtual. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego. Para obter mais informações, consulte Visão geral da verificação de fluxo de IP e Diagnosticar um problema de filtro de tráfego de rede de máquina virtual.
Diagnósticos do NSG
O diagnóstico NSG permite detetar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquina virtual ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP, prefixo IP ou uma etiqueta de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego. Para obter mais informações, consulte Visão geral do diagnóstico NSG e Diagnosticar regras de segurança de rede.
Próximo salto
O próximo salto permite detetar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo de salto seguinte, endereço IP e ID da tabela de rotas para um endereço IP de destino específico. Para obter mais informações, consulte Visão geral do próximo salto e Diagnosticar um problema de roteamento de rede de máquina virtual.
Regras de segurança em vigor
As regras de segurança eficazes permitem-lhe visualizar as regras de segurança eficazes aplicadas a uma interface de rede. Ele mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede em que a interface de rede está e a agregação de ambas. Para obter mais informações, consulte Visão geral de regras de segurança eficazes e Exibir detalhes de uma regra de segurança.
Resolução de problemas de ligação
A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquina virtual, um gateway de aplicativo ou um host Bastion e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso do monitor de conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor de conexão. Para obter mais informações, consulte Visão geral do problema de conexão e Solucionar problemas de conexões com o Azure Network Watcher.
Captura de pacotes
A captura de pacotes permite criar remotamente sessões de captura de pacotes para rastrear o tráfego de e para uma máquina virtual (VM) ou um conjunto de dimensionamento de máquina virtual. Para obter mais informações, consulte Captura de pacotes e Gerenciar capturas de pacotes para máquinas virtuais.
Resolução de problemas da VPN
A solução de problemas de VPN permite solucionar problemas de gateways de rede virtual e suas conexões. Para obter mais informações, consulte Visão geral de solução de problemas de VPN e Diagnosticar um problema de comunicação entre redes.
Trânsito
O Inspetor de Rede oferece duas ferramentas de tráfego que ajudam a registrar e visualizar o tráfego de rede:
- Registos de fluxo
- Análise de tráfego
Registos de fluxo
Os logs de fluxo permitem que você registre informações sobre seu tráfego IP do Azure e armazena os dados no armazenamento do Azure. Você pode registrar o tráfego IP fluindo através de um grupo de segurança de rede ou rede virtual do Azure. Para obter mais informações, consulte:
- Logs de fluxo NSG e Gerenciar logs de fluxo NSG.
- Logs de fluxo de VNet (visualização) e Gerenciar logs de fluxo de VNet.
Análise de tráfego
A análise de tráfego fornece visualizações ricas de dados de logs de fluxo. Para obter mais informações sobre análise de tráfego, consulte Análise de tráfego e Gerenciar análise de tráfego usando a Política do Azure.
Utilização + quotas
O recurso Uso + cotas do Inspetor de Rede fornece um resumo dos recursos de rede implantados em uma assinatura e região, incluindo o uso atual e os limites correspondentes para cada recurso. Para obter mais informações, consulte Limites de rede para saber mais sobre os limites de cada recurso de rede do Azure por região e por assinatura. Essas informações são úteis ao planejar implantações futuras de recursos, pois você não pode criar mais recursos se atingir seus limites dentro da assinatura ou região.
Limites do Observador de Rede
O Network Watcher tem os seguintes limites:
| Recurso | Limite |
|---|---|
| Instâncias do Inspetor de Rede por região e por assinatura | 1 (Uma instância em uma região para permitir o acesso ao serviço na região) |
| Monitores de ligação por região e por subscrição | 100 |
| Máximo de grupos de teste por um monitor de conexão | 20 |
| Fontes e destinos máximos por um monitor de conexão | 100 |
| Configurações máximas de teste por um monitor de conexão | 20 |
| Sessões de captura de pacotes por região e por assinatura | 10.000 (Apenas número de sessões, capturas não salvas) |
| VPN solucionar problemas de operações por assinatura | 1 (Número de operações ao mesmo tempo) |
Preços
Para obter detalhes de preços, consulte Preços do Network Watcher.
Contrato de Nível de Serviço (SLA)
Para obter detalhes do contrato de nível de serviço, consulte Contratos de nível de serviço (SLA) para Serviços Online.
Perguntas mais frequentes (FAQ)
Para obter respostas às perguntas mais frequentes sobre o Network Watcher, consulte Perguntas frequentes (FAQ) do Observador de Rede do Azure.
Novidades?
Para ver as atualizações mais recentes das funcionalidades do Observador de Rede, consulte Atualizações de serviço.
Conteúdos relacionados
- Para começar a usar as ferramentas de diagnóstico do Inspetor de Rede, consulte Guia de início rápido: diagnosticar um problema de filtro de tráfego de rede de máquina virtual.
- Para saber mais sobre o Observador de Rede, consulte Módulo de treinamento: Introdução ao Observador de Rede do Azure.