Dela via


Vad är Azure Network Watcher?

Azure Network Watcher innehåller en uppsättning verktyg för att övervaka, diagnostisera, visa mått och aktivera eller inaktivera loggar för Azure IaaS-resurser (infrastruktur som en tjänst). Med Network Watcher kan du övervaka och reparera nätverkshälsan för IaaS-produkter som virtuella datorer (VM), virtuella nätverk (VNet), programgatewayer, lastbalanserare osv. Network Watcher är inte utformat eller avsett för PaaS-övervakning eller webbanalys.

Network Watcher består av tre huvuduppsättningar med verktyg och funktioner:

Diagram som visar Funktionerna i Azure Network Watcher.

Kommentar

När du skapar eller uppdaterar ett virtuellt nätverk i din prenumeration aktiveras Network Watcher automatiskt i det virtuella nätverkets region. Det påverkar inte dina resurser eller tillhörande avgifter för automatisk aktivering av Network Watcher. Du måste aktivera Network Watcher manuellt om du tidigare valde att avanmäla dig från automatisk aktivering av Network Watcher. Mer information finns i Aktivera eller inaktivera Network Watcher.

Övervakning

Network Watcher erbjuder två övervakningsverktyg som hjälper dig att visa och övervaka resurser:

  • Topologi
  • Anslutningsövervakaren

Topologi

Topologi ger en visualisering av hela nätverket för att förstå nätverkskonfigurationen. Det ger ett interaktivt gränssnitt för att visa resurser och deras relationer i Azure som sträcker sig över flera prenumerationer, resursgrupper och platser. Mer information finns i Visa topologi.

Anslutningsövervakaren

Anslutningsövervakaren tillhandahåller anslutningsövervakning från slutpunkt till slutpunkt för Azure- och hybridslutpunkter. Det hjälper dig att förstå nätverksprestanda mellan olika slutpunkter i nätverksinfrastrukturen. Mer information finns i Översikt över anslutningsövervakaren och Övervaka nätverkskommunikation mellan två virtuella datorer.

Diagnostiska verktyg för nätverk

Network Watcher erbjuder sju verktyg för nätverksdiagnostik som hjälper dig att felsöka och diagnostisera nätverksproblem:

  • Kontrollera IP-flöde
  • NSG-diagnostik
  • Nästa hopp
  • Gällande säkerhetsregler
  • Felsökning av anslutning
  • Paketfångst
  • VPN-felsökning

Kontrollera IP-flöde

Med verifiering av IP-flöde kan du identifiera problem med trafikfiltrering på virtuell datornivå. Den kontrollerar om ett paket tillåts eller nekas till eller från en IP-adress (IPv4- eller IPv6-adress). Den anger också vilken säkerhetsregel som tillåts eller nekas trafiken. Mer information finns i Översikt över verifiering av IP-flöde och Diagnostisera problem med nätverkstrafikfilter för virtuella datorer.

NSG-diagnostik

Med NSG-diagnostik kan du identifiera problem med trafikfiltrering på en virtuell dator, vm-skalningsuppsättning eller programgatewaynivå. Den kontrollerar om ett paket tillåts eller nekas till eller från en IP-adress, ETT IP-prefix eller en tjänsttagg. Den anger vilken säkerhetsregel som tillåts eller nekas trafiken. Du kan också lägga till en ny säkerhetsregel med högre prioritet för att tillåta eller neka trafiken. Mer information finns i Översikt över NSG-diagnostik och Diagnostisera nätverkssäkerhetsregler.

Nästa hopp

Med Nästa hopp kan du identifiera routningsproblem. Den kontrollerar om trafiken dirigeras korrekt till det avsedda målet. Det ger dig information om next hop-typen, IP-adressen och routningstabellens ID för en specifik mål-IP-adress. Mer information finns i Översikt över nästa hopp och Diagnostisera problem med nätverksroutning för virtuella datorer.

Gällande säkerhetsregler

Med effektiva säkerhetsregler kan du visa de effektiva säkerhetsregler som tillämpas på ett nätverksgränssnitt. Den visar alla säkerhetsregler som tillämpas på nätverksgränssnittet, undernätet som nätverksgränssnittet finns i och summan av båda. Mer information finns i Översikt över effektiva säkerhetsregler och Visa information om en säkerhetsregel.

Felsökning av anslutning

Med felsökning av anslutning kan du testa en anslutning mellan en virtuell dator, en VM-skalningsuppsättning, en programgateway eller en Bastion-värd och en virtuell dator, ett FQDN, en URI eller en IPv4-adress. Testet returnerar liknande information som returneras när du använder funktionen för anslutningsövervakare , men testar anslutningen vid en tidpunkt i stället för att övervaka den över tid, som anslutningsövervakaren gör. Mer information finns i Översikt över anslutningsfelsök och Felsöka anslutningar med Azure Network Watcher.

Paketfångst

Med paketinsamling kan du fjärrskapa paketinsamlingssessioner för att spåra trafik till och från en virtuell dator (VM) eller en VM-skalningsuppsättning. Mer information finns i Paketinsamling och Hantera paketinsamlingar för virtuella datorer.

VPN-felsökning

Med VPN-felsökning kan du felsöka virtuella nätverksgatewayer och deras anslutningar. Mer information finns i Översikt över VPN-felsökning och Diagnostisera ett kommunikationsproblem mellan nätverk.

Trafik

Network Watcher erbjuder två trafikverktyg som hjälper dig att logga och visualisera nätverkstrafik:

  • Flödesloggar
  • Trafikanalys

Flödesloggar

Med flödesloggar kan du logga information om din Azure IP-trafik och lagra data i Azure Storage. Du kan logga IP-trafik som flödar via en nätverkssäkerhetsgrupp eller ett virtuellt Azure-nätverk. Mer information finns i:

Viktigt!

Den 30 september 2027 dras nätverkssäkerhetsgruppens flödesloggar tillbaka. Som en del av den här tillbakadragningen kommer du inte längre att kunna skapa nya NSG-flödesloggar från och med den 30 juni 2025. Vi rekommenderar att du migrerar till flödesloggar för virtuella nätverk, vilket övervinner begränsningarna i NSG-flödesloggar. Efter slutdatumet stöds inte längre trafikanalys som är aktiverad med NSG-flödesloggar, och befintliga NSG-flödesloggresurser i dina prenumerationer tas bort. NSG-flödesloggposter tas dock inte bort och fortsätter att följa deras respektive kvarhållningsprinciper. Mer information finns i det officiella meddelandet.

Trafikanalys

Trafikanalys ger omfattande visualiseringar av flödesloggdata. Mer information om trafikanalys finns i Trafikanalys och Hantera trafikanalys med Azure Policy.

Skärmbild som visar funktionen Trafikanalys i Network Watcher.

Användning och kvoter

Funktionen Användning + kvoter för Network Watcher innehåller en sammanfattning av dina distribuerade nätverksresurser i en prenumeration och region, inklusive aktuell användning och motsvarande gränser för varje resurs. Mer information finns i Nätverksgränser för att lära dig mer om gränserna för varje Azure-nätverksresurs per region per prenumeration. Den här informationen är användbar när du planerar framtida resursdistributioner eftersom du inte kan skapa fler resurser om du når deras gränser inom prenumerationen eller regionen.

Skärmbild som visar användning och begränsningar för nätverksresurser per prenumeration i Azure Portal.

Gränser för Network Watcher

Network Watcher har följande gränser:

Resurs Gräns
Network Watcher-instanser per region per prenumeration 1 (En instans i en region för att aktivera åtkomst till tjänsten i regionen)
Anslutningsövervakare per region per prenumeration 100
Maximalt antal testgrupper per anslutningsövervakare 20
Maximalt antal källor och mål per anslutningsövervakare 100
Maximalt antal testkonfigurationer per anslutningsövervakare 20
Paketinsamlingssessioner per region per prenumeration 10 000 (endast antal sessioner, inte sparade avbildningar)
VPN-felsökningsåtgärder per prenumeration 1 (Antal åtgärder i taget)

Prissättning

Prisinformation finns i Priser för Network Watcher.

Serviceavtal (SLA)

Information om serviceavtal finns i Servicenivåavtal (SLA) för onlinetjänster.

Vanliga frågor och svar

Om du vill få svar på de vanligaste frågorna om Network Watcher kan du läsa vanliga frågor och svar om Azure Network Watcher.

Nyheter

Information om hur du visar de senaste funktionsuppdateringarna för Network Watcher finns i Tjänstuppdateringar.