Descrever os recursos do Observador de Rede do Azure
O Observador de Rede do Azure oferece ferramentas para monitorizar, diagnosticar, ver métricas e ativar ou desativar registos de recursos numa rede virtual do Azure. O Observador de Rede é um serviço regional que lhe permite monitorizar e diagnosticar as condições a um nível de cenário de rede.
Coisas a saber sobre o Network Watcher
Vamos rever alguns dos recursos proeminentes do Network Watcher.
| Funcionalidade | Description | Cenários |
|---|---|---|
| Verificação do fluxo de IP | Diagnostique rapidamente problemas de conectividade de ou para a Internet e de ou para o seu ambiente local. | Identificar se uma regra de segurança bloqueia o tráfego de entrada ou saída de ou para uma máquina virtual Solucionar problemas para determinar se outra exploração é necessária |
| Salto seguinte | Visualize o próximo ponto de conexão (ou próximo salto) em sua rota de rede e analise sua configuração de roteamento de rede. | Determine se há um próximo salto e visualize o destino, o tipo e a tabela de rotas do próximo salto Confirmar que o tráfego atinge um destino pretendido |
| Solução de problemas de VPN | Diagnostique e solucione problemas de integridade do gateway de rede virtual ou da conexão com os dados coletados. Veja estatísticas de conexão, informações de CPU e memória, erros de segurança IKE, quedas de pacotes e buffers e eventos. | Exibir diagnósticos resumidos no portal do Azure Revise o diagnóstico detalhado nos arquivos de log gerados armazenados em sua conta de armazenamento do Azure Solucionar problemas simultâneos de vários gateways ou conexões |
| Diagnóstico NSG | Use logs de fluxo para mapear o tráfego IP por meio de um NSG (grupo de segurança de rede). Uma implementação comum para logs de fluxo NSG é atender aos regulamentos de conformidade de segurança e requisitos de auditoria. | Defina regras NSG prescritivas para sua organização e realize auditorias periódicas de conformidade Compare suas regras NSG prescritivas com as regras efetivas para cada máquina virtual em sua rede |
| Resolver problemas de ligação | A Solução de Problemas de Conexão do Observador de Rede do Azure é uma adição mais recente ao conjunto de ferramentas e recursos de rede do Observador de Rede. Verifique uma conexão TCP ou ICMP direta de uma máquina virtual, gateway de aplicativo ou host do Azure Bastion para uma máquina virtual. | Solucionar problemas de desempenho de rede e conectividade no Azure Solucionar problemas de conexão para uma máquina virtual, gateway de aplicativo ou host do Azure Bastion |
Nota
Para usar o Inspetor de Rede, você deve ser um Proprietário, Colaborador ou Colaborador de Rede. Se você criar uma função personalizada, a função deverá ser capaz de ler, gravar e excluir o serviço Inspetor de Rede.
Coisas a considerar ao usar o Network Watcher
O Azure Network Watcher dá suporte a muitas tarefas e cenários de monitoramento do Azure. Ao analisar esses recursos, pense em como o Network Watcher pode dar suporte aos seus requisitos de monitoramento do Azure.
Considere o monitoramento remoto. Automatize o monitoramento remoto de rede com a captura de pacotes. Você pode monitorar e diagnosticar problemas de rede sem fazer login em suas máquinas virtuais.
Considere as notificações de alerta. Defina alertas para acionar a captura de pacotes e acessar informações de desempenho em tempo real no nível do pacote. Quando você observa um problema, você pode investigar em detalhes para melhores diagnósticos.
Considere o diagnóstico do log de fluxo NSG. Use os logs de fluxo NSG para obter informações sobre o tráfego da rede. Obtenha uma compreensão mais profunda do seu padrão de tráfego de rede usando logs de fluxo NSG. As informações fornecidas pelos logs de fluxo ajudam a coletar dados para conformidade, auditoria e monitoramento do perfil de segurança da rede.
Considere a análise de log. Diagnostique seus problemas mais comuns de Gateway de VPN do Azure e conexões. Você pode identificar problemas e usar os logs detalhados gerados para ajudar sua análise.