Skapa en Azure Network Watcher-anslutningsövervakare med PowerShell

  • Artikel

Viktigt

Från och med den 1 juli 2021 kan du inte lägga till nya tester på en befintlig arbetsyta eller aktivera en ny arbetsyta i Övervakaren för nätverksprestanda. Du kommer inte heller att kunna lägga till nya anslutningsövervakare i Anslutningsövervakare (klassisk). Du kan fortsätta att använda testerna och anslutningsövervakarna som skapades före den 1 juli 2021. För att minimera avbrott i tjänsten för dina aktuella arbetsbelastningar migrerar du dina tester från Övervakare av nätverksprestanda eller migrerar från Anslutningsövervakare (klassisk) till nya Anslutningsövervakare i Azure Network Watcher före den 29 februari 2024.

Lär dig hur du använder funktionen Anslutningsövervakare i Azure Network Watcher för att övervaka kommunikationen mellan dina resurser.

Innan du börjar

I anslutningsövervakare som du skapar med Anslutningsövervakare kan du lägga till både lokala datorer och virtuella Azure-datorer som källor. Dessa anslutningsövervakare kan också övervaka anslutningen till slutpunkter. Slutpunkterna kan finnas på Azure eller någon annan URL eller IP.

En anslutningsövervakare innehåller följande entiteter:

  • Resurs för anslutningsövervakare: En regionspecifik Azure-resurs. Alla följande entiteter är egenskaper för anslutningsövervakningsresursen.

  • Slutpunkt: En källa eller ett mål som deltar i anslutningskontroller. Exempel på slutpunkter är virtuella Azure-datorer, lokala agenter, URL:er och IP-adresser.

  • Testkonfiguration: En protokollspecifik konfiguration för ett test. Baserat på vilket protokoll du väljer kan du definiera port, tröskelvärden, testfrekvens och andra parametrar.

  • Testgrupp: Den grupp som innehåller källslutpunkter, målslutpunkter och testkonfigurationer. En anslutningsövervakare kan innehålla mer än en testgrupp.

  • Test: Kombinationen av en källslutpunkt, målslutpunkt och testkonfiguration. Ett test är den mest detaljerade nivån där övervakningsdata är tillgängliga. Övervakningsdata innehåller procentandelen kontroller som misslyckades och restid (RTT).

    Diagram som visar en anslutningsövervakare som definierar relationen mellan testgrupper och tester.

Steg för att skapa en anslutningsövervakare

Använd följande kommandon för att skapa en anslutningsövervakare med hjälp av PowerShell.


//Connect to your Azure account with the subscription
Connect-AzAccount
Select-AzSubscription -SubscriptionId <your-subscription>
//Select region
$nw = "NetworkWatcher_centraluseuap"
//Declare endpoints like Azure VM below. You can also give VNET,Subnet,Log Analytics workspace
$sourcevmid1 = New-AzNetworkWatcherConnectionMonitorEndpointObject -AzureVM -Name MyAzureVm -ResourceID /subscriptions/<your-subscription>/resourceGroups/<your resourceGroup>/providers/Microsoft.Compute/virtualMachines/<vm-name>
//Declare endpoints like URL, IPs
$bingEndpoint = New-AzNetworkWatcherConnectionMonitorEndpointObject -ExternalAddress -Name Bing -Address www.bing.com # Destination URL
//Create test configuration.Choose Protocol and parametersSample configs below.

$IcmpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -IcmpProtocol
$TcpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -TcpProtocol -Port 80
$httpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -HttpProtocol -Port 443 -Method GET -RequestHeader @{Allow = "GET"} -ValidStatusCodeRange 2xx, 300-308 -PreferHTTPS
$httpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name http-tc -TestFrequencySec 60 -ProtocolConfiguration $httpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
$icmpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name icmp-tc -TestFrequencySec 30 -ProtocolConfiguration $icmpProtocolConfiguration -SuccessThresholdChecksFailedPercent 5 -SuccessThresholdRoundTripTimeMs 500
$tcpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name tcp-tc -TestFrequencySec 60 -ProtocolConfiguration $TcpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
//Create Test Group
$testGroup1 = New-AzNetworkWatcherConnectionMonitorTestGroupObject -Name testGroup1 -TestConfiguration $httpTestConfiguration, $tcpTestConfiguration, $icmpTestConfiguration -Source $sourcevmid1 -Destination $bingEndpoint,
$testname = "cmtest9"
//Create Connection Monitor
New-AzNetworkWatcherConnectionMonitor -NetworkWatcherName $nw -ResourceGroupName NetworkWatcherRG -Name $testname -TestGroup $testGroup1

Beskrivning av egenskaper

  • ConnectionMonitorName: Namnet på anslutningsövervakarresursen.

  • SUB: Prenumerations-ID för den prenumeration där du vill skapa en anslutningsövervakare.

  • NW: Network Watcher resurs-ID där en anslutningsövervakare skapas.

  • Plats: Region där en anslutningsövervakare skapas.

  • Slutpunkter

    • Namn: Unikt namn för varje slutpunkt.
    • Resurs-ID: För Azure-slutpunkter refererar resurs-ID till Azure Resource Manager resurs-ID för virtuella datorer. För icke-Azure-slutpunkter refererar resurs-ID:t till Azure Resource Manager resurs-ID för Log Analytics-arbetsytan som är länkad till agenter som inte är Azure-agenter.
    • Adress: Gäller endast när resurs-ID:t inte har angetts eller om resurs-ID:t finns på Log Analytics-arbetsytan. Om det används utan resurs-ID kan detta vara URL:en eller IP-adressen för en offentlig slutpunkt. Om det används med ett Log Analytics-resurs-ID refererar detta till FQDN för övervakningsagenten.
    • Filter: För icke-Azure-slutpunkter använder du filter för att välja övervakningsagenter från Log Analytics-arbetsytan i anslutningsövervakarresursen. Om filter inte har angetts kan alla agenter som tillhör Log Analytics-arbetsytan användas för övervakning.
      • Typ: Ange som agentadress.
      • Adress: Ange som FQDN för din lokala agent.

  • Testgrupper

    • Namn: Namnge testgruppen.
    • Källor: Välj från de slutpunkter som du skapade tidigare. Azure-baserade källslutpunkter måste ha Azure Network Watcher-tillägget installerat. Icke-Azure-baserade källslutpunkter måste ha en Azure Log Analytics-agent installerad. Information om hur du installerar en agent för källan finns i Installera övervakningsagenter.
    • Mål: Välj mellan de slutpunkter som du skapade tidigare. Du kan övervaka anslutningen till virtuella Azure-datorer eller valfri slutpunkt (en offentlig IP-adress, URL eller FQDN) genom att ange dem som mål. I en enda testgrupp kan du lägga till virtuella Azure-datorer, Office 365-URL:er, Dynamics 365-URL:er och anpassade slutpunkter.
    • Inaktivera: Inaktivera övervakning för alla källor och mål som testgruppen anger.

  • Testa konfigurationer

    • Namn: Namnge testkonfigurationen.
    • TestFrequencySec: Ange hur ofta källor pingar mål på det protokoll och den port som du har angett. Du kan välja 30 sekunder, 1 minut, 5 minuter, 15 minuter eller 30 minuter. Källor testar anslutningen till mål baserat på det värde du väljer. Om du till exempel väljer 30 sekunder kontrollerar källor anslutningen till målet minst en gång under en 30-sekundersperiod.
    • Protokoll: Välj TCP, ICMP, HTTP eller HTTPS. Beroende på protokollet kan du också välja följande protokollspecifika konfigurationer:
      • preferHTTPS: Ange om HTTPS ska användas via HTTP.
      • port: Ange valfri målport.
      • disableTraceRoute: Hindra källor från att identifiera topologi och hoppa för hopp RTT. Detta gäller för testgrupper med TCP eller ICMP.
      • metod: Välj METODEN HTTP-begäran (GET eller POST). Detta gäller för testkonfigurationer med HTTP.
      • path: Ange sökvägsparametrar som ska läggas till i URL:en.
      • validStatusCodes: Välj tillämpliga statuskoder. Om svarskoden inte matchar visas ett diagnostikmeddelande.
      • requestHeaders: Ange anpassade begärandehuvudsträngar som skickas till målet.
    • Tröskelvärde för lyckad åtgärd: Ange tröskelvärden för följande nätverksparametrar:
      • checksFailedPercent: Ange procentandelen kontroller som kan misslyckas när källor kontrollerar anslutningen till mål med hjälp av de kriterier som du angav. För TCP- eller ICMP-protokollet kan procentandelen misslyckade kontroller vara lika med procentandelen paketförlust. För HTTP-protokoll representerar det här fältet procentandelen HTTP-begäranden som inte tog emot något svar.
      • roundTripTimeMs: Ange hur lång tid det kan ta för källor att ansluta till målet över testkonfigurationen i millisekunder.

Skalningsgränser

Anslutningsövervakare har följande skalningsgränser:

  • Maximalt antal anslutningsövervakare per prenumeration per region: 100
  • Maximalt antal testgrupper per anslutningsövervakare: 20
  • Maximalt antal källor och mål per anslutningsövervakare: 100
  • Maximalt antal testkonfigurationer per anslutningsövervakare: 20

Nästa steg