O que é o Observador de Rede do Azure?

  • 2 minutos

O Azure Network Watcher fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos de IaaS do Azure (infraestrutura como serviço). O Network Watcher permite monitorar e reparar a integridade da rede de produtos IaaS, como máquinas virtuais (VMs), redes virtuais (VNets), gateways de aplicativos, balanceadores de carga, etc. O Network Watcher não foi projetado nem se destina ao monitoramento de PaaS ou análise da Web.

O Network Watcher consiste em três conjuntos principais de ferramentas e recursos:

  • Monitorização
    • Topologia
    • Monitor de ligação
  • Diagnóstico de rede
    • Verificação do fluxo de IP
    • Diagnósticos do NSG
    • Próximo salto
    • Regras de segurança em vigor
    • Resolução de problemas de ligação
    • Captura de pacotes
    • Resolução de problemas da VPN
  • Trânsito
    • Registos de fluxo
    • Análise de tráfego

Diagram that shows Azure Network Watcher's tools.

Monitorização

O Network Watcher oferece duas ferramentas de monitoramento que ajudam você a visualizar e monitorar recursos:

  • Topologia
  • Monitor de ligação

Topologia

A ferramenta Topologia fornece uma visualização de toda a rede para entender a configuração da rede. Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure abrangendo várias assinaturas, grupos de recursos e locais. No início do processo de solução de problemas, essa ferramenta ajuda você a visualizar todos os elementos envolvidos no problema, permitindo que você encontre algo que não é aparente observando o conteúdo dos grupos de recursos.

Monitor de ligação

O Monitor de Conexão fornece monitoramento de conexão de ponta a ponta para o Azure e pontos de extremidade híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos finais em sua infraestrutura de rede. Você pode usar o monitor de conexão para verificar se duas VMs IaaS que hospedam os componentes de um aplicativo de várias camadas podem se comunicar entre si. Você também pode usá-lo para verificar a conectividade em cenários híbridos.

Ferramentas de diagnóstico de rede

O Network Watcher oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:

  • Verificação do fluxo de IP
  • Diagnósticos do NSG
  • Próximo salto
  • Regras de segurança em vigor
  • Resolução de problemas de ligação
  • Captura de pacotes
  • Resolução de problemas da VPN

Verificação do fluxo de IP

A verificação do fluxo de IP permite detetar problemas de filtragem de tráfego no nível da máquina virtual. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego.

Diagnósticos do NSG

O diagnóstico NSG permite detetar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquina virtual ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP, prefixo IP ou uma etiqueta de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego.

Próximo salto

O próximo salto permite detetar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo de salto seguinte, endereço IP e ID da tabela de rotas para um endereço IP de destino específico.

Regras de segurança em vigor

As regras de segurança eficazes permitem-lhe visualizar as regras de segurança eficazes aplicadas a uma interface de rede. Ele mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede em que a interface de rede está e a agregação de ambas.

Resolução de problemas de ligação

A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquina virtual, um gateway de aplicativo ou um host Bastion e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar a ferramenta de monitor de conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor de conexão.

Captura de pacotes

A captura de pacotes permite criar remotamente sessões de captura de pacotes para gravar todo o tráfego de rede de e para uma máquina virtual (VM) ou um conjunto de dimensionamento de máquina virtual.

Resolução de problemas da VPN

A solução de problemas de VPN permite solucionar problemas de gateways de rede virtual e suas conexões.

Trânsito

O Inspetor de Rede oferece duas ferramentas de tráfego que ajudam a registrar e visualizar o tráfego de rede:

  • Registos de fluxo
  • Análise de tráfego

Registos de fluxo

Os logs de fluxo permitem que você registre informações sobre seu tráfego IP do Azure e armazena os dados no armazenamento do Azure. Você pode registrar o tráfego IP fluindo através de um grupo de segurança de rede ou rede virtual do Azure.

Análise de tráfego

A análise de tráfego fornece visualizações ricas de dados de logs de fluxo.