Quando usar o Azure Network Watcher

  • 3 minutos

O Azure Network Watcher é útil quando você está tentando solucionar problemas de rede relacionados aos produtos IaaS do Azure. Por exemplo, você pode usar as ferramentas incluídas no Observador de Rede do Azure nos seguintes cenários:

  • Resolva problemas de conectividade relacionados a VMs IaaS.
  • Solucione problemas de conexões VPN.
  • Determine latências de rede entre regiões.

Recentemente, uma VM IaaS do Windows Server foi implantada no Azure. Os desenvolvedores que implantaram a VM não conseguem estabelecer uma sessão remota do PowerShell para essa VM IaaS de outra VM IaaS na mesma rede virtual.

Você pode solucionar esse problema usando a ferramenta de verificação de fluxo de IP. Esta ferramenta permite-lhe especificar uma porta local e remota, o protocolo (TCP/UDP), o IP local e o IP remoto para verificar o estado da ligação. Também permite especificar a direção da ligação (entrada ou saída). A verificação do fluxo de IP executa um teste lógico nas regras em vigor na sua rede.

Nesse caso, você pode usar a verificação de fluxo IP para especificar o endereço IP da VM e a porta TCP 5986 (usada pelo PowerShell ao usar HTTPS). Em seguida, especifique o endereço IP e a porta da VM remota. Escolha o protocolo TCP e, em seguida, selecione Verificar. Se uma regra NSG estiver bloqueando o tráfego, a regra de verificação de fluxo IP informará qual regra é responsável pelo tráfego descartado.

Solucionar problemas de conexões VPN

Uma VM IaaS é implantada em uma rede virtual do Azure. As conexões com essa VM IaaS de hosts locais são feitas por meio de uma conexão VPN site a site.

Você pode solucionar problemas dessa conexão VPN usando a ferramenta de solução de problemas da VPN do Azure. Essa ferramenta executa diagnósticos em uma conexão de gateway de rede virtual e retorna um diagnóstico de integridade. Pode executar esta ferramenta a partir do portal do Azure, PowerShell ou CLI do Azure.

Quando executa a ferramenta, esta verifica a existência de problemas comuns no gateway e devolve o diagnóstico do estado de funcionamento. Também pode ver o ficheiro de registo para obter mais informações. O diagnóstico mostra se a conexão VPN está funcionando. Se a conexão VPN não estiver funcionando, a ferramenta de solução de problemas da VPN do Azure sugere maneiras de resolver o problema.

Determinar a latência da rede entre regiões

Você pode usar as ferramentas do Inspetor de Rede para determinar o melhor local para colocar recursos IaaS com base nas latências da rede. Por exemplo, você pode usar o Inspetor de Rede para que VMs IaaS em diferentes regiões façam ping regularmente umas às outras para determinar a latência da rede entre regiões. Essas informações podem permitir determinar se todas as suas VMs IaaS precisam estar localizadas em uma única região. Ou, se eles podem ser espalhados por diferentes regiões para oferecer suporte a arquiteturas de aplicativos específicas.

Digamos que você tenha um aplicativo híbrido local e um aplicativo em execução em uma VM IaaS do Azure que se conecta ao mesmo ponto de extremidade da conta de armazenamento. Você pode usar o Inspetor de Rede para realizar uma comparação de latências para os dois aplicativos. Se a latência do aplicativo local for muito alta, isso pode fortalecer um caso para migrar esse aplicativo para o Azure. Se a latência para a VM IaaS do Azure for muito alta, isso pode fortalecer um caso para migrar a VM para outra região com latência mais baixa.

Quando não usar o Inspetor de Rede

As ferramentas do Inspetor de Rede fornecem níveis intermediários de funcionalidade de diagnóstico de rede. Essas ferramentas não fornecem alguns dos recursos avançados disponíveis em algumas ferramentas de terceiros. Se sua organização precisar de acesso a essa funcionalidade avançada, talvez seja necessário implantar uma ferramenta de terceiros que inclua essa funcionalidade avançada para atingir suas metas de diagnóstico.

É importante perceber que o Network Watcher é usado principalmente para recursos IaaS em redes virtuais do Azure. Não é possível usar o Observador de Rede do Azure para diagnosticar problemas de conectividade relacionados a serviços PaaS ou análise da Web. Se você estiver encontrando problemas relacionados a esses serviços, verifique o status do Azure ou o painel de integridade do serviço.