Описание функций Azure Наблюдатель за сетями
Наблюдатель за сетями Azure предоставляет инструменты для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов в виртуальной сети Azure. Наблюдатель за сетями — это региональная служба отслеживания и диагностики условий работы в различных сценариях использования сети.
Сведения о Наблюдатель за сетями
Давайте рассмотрим некоторые известные особенности Наблюдатель за сетями.
| Функция | Description | Сценарии |
|---|---|---|
| Проверка потока для IP-адреса | Быстро диагностировать проблемы с подключением из Интернета или из локальной среды или из нее. | Определение того, блокирует ли правило безопасности входящий или исходящий трафик на виртуальную машину или из нее. Устранение неполадок, чтобы определить, требуется ли другое исследование |
| Следующий прыжок | Просмотрите следующую точку подключения (или следующий прыжок) в сетевом маршруте и проанализируйте конфигурацию сетевой маршрутизации. | Определение наличия следующего прыжка и просмотр целевого объекта следующего прыжка, типа и таблицы маршрутов Подтверждение того, что трафик достигает целевого назначения |
| Устранение неполадок VPN | Диагностика и устранение неполадок работоспособности шлюза виртуальной сети или подключения с собранными данными. Просмотр статистики подключения, сведений о ЦП и памяти, ошибок безопасности IKE, удаления пакетов и буферов и событий. | Просмотр сводки диагностика в портал Azure Просмотрите подробные диагностика в созданных файлах журналов, хранящихся в учетной записи хранения Azure. Одновременное устранение неполадок с несколькими шлюзами или подключениями |
| NSG диагностика | Используйте журналы потоков для сопоставления IP-трафика через группу безопасности сети (NSG). Распространенная реализация журналов потоков NSG — соответствовать нормативным требованиям безопасности и требованиям аудита. | Определите предписательные правила NSG для вашей организации и проводите периодические аудиты соответствия требованиям Сравнение правил NSG с действующими правилами для каждой виртуальной машины в сети |
| Устранение неполадок подключения | Средство устранения неполадок при подключении Наблюдателя за сетями Azure — недавнее дополнение к набору сетевых инструментов и возможностей Наблюдателя за сетями. Проверьте прямое подключение TCP или ICMP с виртуальной машины, шлюза приложений или узла Бастиона Azure к виртуальной машине. | Устранение неполадок с производительностью сети и подключением в Azure Устранение неполадок подключения для виртуальной машины, шлюза приложений или узла Бастиона Azure |
Примечание.
Чтобы использовать Наблюдатель за сетью, вы должны быть владельцем, участником или участником сети. Если вы создаете пользовательскую роль, роль должна иметь возможность читать, записывать и удалять службу Наблюдатель за сетями.
При использовании Наблюдатель за сетями
Azure Наблюдатель за сетями поддерживает множество задач и сценариев мониторинга Azure. По мере просмотра этих функций думайте о том, как Наблюдатель за сетями может поддерживать требования к мониторингу Azure.
Рассмотрите возможность удаленного мониторинга. Автоматизированный удаленный мониторинг сети с записью пакетов. Вы можете отслеживать и диагностировать сетевые проблемы без входа в виртуальные машины.
Рассмотрим уведомления об оповещении. Настройте оповещения для активации записи пакетов и доступа к сведениям о производительности в режиме реального времени на уровне пакета. Когда вы обнаружите проблему, вы можете подробно изучить ее, чтобы поставить точный диагноз.
Рассмотрим диагностику журнала потоков NSG. Используйте журналы потоков NSG для получения сведений о сетевом трафике. Создайте более глубокое представление о шаблоне сетевого трафика с помощью журналов потоков NSG. Сведения, предоставляемые журналами потоков, помогают собирать данные для соответствия, аудита и мониторинга профиля безопасности сети.
Рассмотрим анализ журналов. Диагностика наиболее распространенных проблем azure VPN-шлюз и подключений. Вы можете определить проблемы и использовать созданные подробные журналы для помощи в анализе.