Azure ExpressRoute için Bağlantı İzleyicisi'yi yapılandırma

Uyarı

ExpressRoute için Bağlantı İzleyicisi, Azure Ağ İzleyici Bağlantı İzleyicisi tarafından desteklenmektedir. Bu makale, ExpressRoute portalı deneyimi aracılığıyla Bağlantı İzleyicisi'ni yapılandırmaya odaklanmaktadır. Kapsamlı izleme kavramları, sorun giderme ve gelişmiş yapılandırma seçenekleri için Ağ İzleyicisi Bağlantı İzleyicisi belgelerine bakın.

Bu makalede, Azure ExpressRoute bağlantılarınız için Bağlantı İzleyicisi'nin nasıl yapılandırılır gösterilmektedir. Bağlantı İzleyicisi, yapay trafik kullanarak şirket içi ile Azure uç noktaları arasındaki ağ yollarını sürekli test ederek ExpressRoute bağlantınıza uçtan uca görünürlük sağlar.

Bağlantı İzleyicisi'nin nasıl çalıştığı, test yapılandırması, bölgesel konular ve fiyatlandırma hakkında daha fazla bilgi edinmek için bkz. ExpressRoute için Bağlantı İzleyicisi'ne genel bakış.

Uyarı

ExpressRoute bağlantısı oluştururken veya düzenlerken Bağlantı İzleyicisi seçeneğini görmüyorsanız özellik bayrağını etkinleştirmeniz gerekebilir. Azure portalına şu URL ile erişin:

https://ms.portal.azure.com/?feature.experimentation=false&exp.AzurePortal_ExRCMIntegration=true#home

Önkoşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• Şirket içi ağınızla Azure arasında etkin bir ExpressRoute bağlantısı
• Şirket içi uç noktalar için Azure İzleyici aracısı: Bağlantı testi için kaynak uç nokta olarak kullanmayı düşündüğünüz herhangi bir şirket içi sunucuya Azure İzleyici aracısını yükleyin.
• Şirket içi sunucularınızda çalışan bir TCP dinleyicisi (yapılandırdığınız bağlantı noktasında)
• Ağ Katkıda Bulunanı rolü veya eşdeğer izinler

Ayrıntılı izin gereksinimleri

ExpressRoute bağlantı aboneliğinde aşağıdaki izinler gereklidir:

Kaynak Sağlayıcısı kaydı:

• Microsoft.OperationalInsights Kaynak sağlayıcısı ExpressRoute bağlantı aboneliği için kayıtlı olmalıdır

Gerekli rol tabanlı erişim denetimi (RBAC) izinleri:

• Microsoft.Authorization/*/Read – Azure rol atamalarını ve ilke tanımlarını getirmek için gereklidir
• Ağ Katkıda Bulunma Rolü – Ağ Watcher RBAC ve uyarıları oluşturmak/yönetmek için
• Microsoft.HybridCompute/machines/write – Seçili şirket içi Azure Arc makineleri için gereklidir
• Microsoft.Network/virtualNetworks/write – Azure uç noktaları için gereklidir
• Microsoft.Resources/deployments/* – Azure Resource Manager (ARM) kaynak dağıtımı için gereklidir
• Microsoft.OperationalInsights/workspaces/* – Log Analytics çalışma alanı işlemleri için gereklidir

ExpressRoute bağlantı aboneliğinizde/bölgenizde Ağ İzleyicisi etkinleştirilmediyse:

• Katılımcı rolü VEYA Microsoft.Resources/subscriptions/resourceGroups/write

Bağlantı İzleyicisini Yapılandırma

Yeni bir ExpressRoute bağlantısı oluştururken Bağlantı İzleyicisi'ni yapılandırabilir veya mevcut bir bağlantıya ekleyebilirsiniz.

Yeni bağlantı

İzleme ile yeni bir ExpressRoute bağlantısı oluşturma

Yeni bir ExpressRoute bağlantısı oluştururken Bağlantı İzleyicisi'ni etkinleştirmek için şu adımları izleyin:

1. Bir sanal ağı ExpressRoute bağlantı hatlarına bağlama başlığındaki adımları izleyerek ExpressRoute bağlantısını oluşturun.

2. Bağlantı kurulumu sırasında İzleme sekmesinde aşağıdaki ayarları yapılandırın:

   1. Bağlantı İzleyicisini Etkinleştir onay kutusu varsayılan olarak seçilidir. İzlemeyi etkinleştirmek istemiyorsanız temizleyin.

   2. Şirket içi ve Azure uç noktalarınızı seçin. Test yolunu tanımlamak için her iki uç nokta da gereklidir. Uç nokta seçiminin test oluşturmayı nasıl etkilediği hakkında ayrıntılı bilgi için bkz. Bağlantı İzleyicisi'ne genel bakış.

      • Şirket içi uç nokta: Bağlantı testleriniz için şirket içi uç noktayı seçin. Seçeneklerden birini veya her ikisini de seçebilirsiniz:

        • Azure Arc özellikli uç nokta: Azure İzleyici aracısının yüklü olduğu bir sunucu seçin. Bu seçenek çift yönlü testleri destekler (uç nokta hem kaynak hem de hedef olarak görev yapabilir).
        • Dış URL veya IP adresi: ExpressRoute bağlantınız aracılığıyla ulaşılabilen bir dış adres girin. Bu seçenek yalnızca dış adresin hedef uç nokta olarak görev yaptığı tek yönlü testleri destekler. Arc özellikli sunucularınız henüz yoksa dış adreslerle başlayabilir ve çift yönlü test için daha sonra Arc'a yükseltebilirsiniz.

      • Azure uç noktası: Kullanılabilir Azure Sanal Ağlar listesinden Azure Sanal Makinenizi (VM) veya Sanal Makine Ölçek Kümenizi (VMSS) seçin. Açıkça bir VM seçmezseniz, Bağlantı İzleyicisi seçilen sanal ağ içindeki bir VM'yi rastgele örneklemektedir. Azure uç noktası şirket içi uç noktayla aynı bölgede olduğunda çift yönlü testler desteklenir. Aksi takdirde yalnızca tek yönlü testler kullanılabilir. ExpressRoute bağlantınızla aynı bölgedeki uç noktalar, en kapsamlı test kapsamını sağladığından otomatik olarak seçilir.

   3. Test ayarlarını yapılandırın:

      • Protokol: Test için kullanılan ağ protokolü. Bağlantı İzleyicisi, belirli bir bağlantı noktasında uygulama trafiğinin benzetimini yapmak için TCP'yi destekler.

      • traceroute'u devre dışı bırak: Kaynakların topolojiyi ve atlamalı RTT'yi bulmasını durdurmak için bu onay kutusunu seçin.

      • Hedef bağlantı noktası: Uygulamanızın kullandığı bağlantı noktasını girin.

        Tavsiye

        Anlamlı izleme sonuçları için gerçek uygulama trafiğinizi yansıtan bir bağlantı noktası seçin. Yaygın seçenekler şunlardır:

        • HTTPS web uygulamaları için bağlantı noktası 443
        • SQL Server veritabanları için bağlantı noktası 1433
        • Uzak Masaüstü Protokolü (RDP) için Bağlantı Noktası 3389
        • SSH bağlantıları için bağlantı noktası 22

        En iyi sonuçları elde etmek için ExpressRoute üzerinden en kritik iş yükünüz tarafından kullanılan bağlantı noktasını seçin.

      • Bağlantı noktasında dinle: Seçili TCP bağlantı noktasını henüz açık değilse açmak için bu onay kutusunu seçin.

      • Test Sıklığı: Bağlantı İzleyicisi bağlantınızı ne sıklıkta denetler?

        • 30 saniye: Anında algılamaya ihtiyacınız olan görev açısından kritik uygulamalar için idealdir (daha fazla kaynak kullanır)
        • 5 dakika: Çoğu üretim ortamı için iyi denge
        • 30 dakika: Kritik olmayan izleme için yeterli
        • 30 saniyeden 30 dakikaya kadar başka bir sıklık girmek için Özel'i seçin

      • Başarı Eşiği: Performans düşük olduğunda uyarı almak için eşikleri ayarlayın:

        • Denetimler başarısız oldu: Kabul edilebilir paket kaybı yüzdesi.
        • Gidiş dönüş süresi: Milisaniye cinsinden kabul edilebilir maksimum gecikme süresi.

   

3. Bağlantıyı dağıtmak için Gözden geçir ve oluştur'u ve ardından Oluştur'u seçin. İzleyici yalnızca ExpressRoute bağlantısı başarıyla kurulduğunda oluşturulur.

Mevcut bağlantı

Mevcut ExpressRoute bağlantısına izleme ekleme

Mevcut bir ExpressRoute bağlantısına izleme eklemek için şu adımları izleyin:

1. Azure portalında ExpressRoute Bağlantı Hattı'na gidin, Bağlantılar'ı seçin ve izlemek istediğiniz bağlantıyı seçin.

2. Bağlantılar listesindeki İzleme durumu sütununu denetleyin:

   • Bir izleyici varsa yapılandırmayı düzenlemek için Bağlantı Testlerini Görüntüle'yi seçin.
   • Monitör yoksa Bağlantı Testlerini Etkinleştir'i seçin.

   Alternatif olarak, bağlantı kaynağını açın ve soldaki menüde İzleme'nin altında Bağlantı İzleyicisi'ni seçin.

3. Uç noktaları ve test ayarlarını yapılandırın:

   1. Şirket içi ve Azure uç noktalarınızı seçin. Test yolunu tanımlamak için her iki uç nokta da gereklidir.

   2. Protokol, hedef bağlantı noktası, test sıklığı ve başarı eşikleri dahil olmak üzere test ayarlarını yapılandırın.

   İzleme ile yeni bir ExpressRoute bağlantısı oluşturma başlığı altında açıklanan yapılandırma adımlarını izleyin.

4. Gözden Geçir ve Oluştur'u seçin ve ardından Oluştur'u seçerek monitörü dağıtın. İzleyici oluşturulduktan sonra performans ve bağlantı verilerini görüntüleyebilirsiniz.

İzlemenin yapılandırıldığını doğrulama

Bağlantı İzleyicisi'ni yapılandırdıktan sonra, ilk test sonuçlarının görünmesi için 5-10 dakika bekleyin.

Hızlı doğrulama denetim listesi

1. ExpressRoute bağlantınıza gidin. soldaki menüde İzleme'nin altında Bağlantı İzleyicisi'ni seçin.

2. Aşağıdakileri doğrulayın:

   • ✅ Bağlantı İzleyicisi panosu görünür
   • ✅ Test durumu Geçiş veya Uyarı gösteriyor (10 dakika sonra belirsiz değil)
   • ✅ Uyarılar sütunu uyarı kurallarının oluşturulduğunu gösterir
   • ✅ Test ayrıntılarını görüntülemek için bir uç nokta seçebilirsiniz

İzleme verilerini analiz etme

Bağlantı İzleyicisi verilerinizi analiz etme konusunda kapsamlı yönergeler için, örneğin:

• Test sonuçlarını ve durum göstergelerini yorumlama
• Gecikme süresi eğilimlerini ve paket kaybı ölçümlerini analiz etme
• Ağ yolu görselleştirmesi ve adım adım analizini izleme
• Yaygın izleme sorunlarını giderme
• Özel analiz için Log Analytics sorgularını kullanma

Bkz. Bağlantı izleyici verilerini analiz etme.

Bağlantı durumunu ve uyarılarını izleme

Bağlantı İzleyicisi yapılandırıldıktan sonra bağlantı durumunu izleyebilir ve sorunlar oluştuğunda uyarı alabilirsiniz.

Bağlantı durumunu görüntüleme

1. Azure portalında ExpressRoute bağlantınıza gidin.

2. Sol menüde İzleme'yi ve ardından Bağlantı İzleyicisi'ni seçin.

3. Pano, her uç nokta için son bir saatdeki test sonuçlarına göre toplanmış durumu gösterir:

   • Geçiş: Tüm testler başarılı oldu
   • Başarısız: Tüm testler başarısız oldu
   • Uyarı: Bazı testler başarısız oldu (örn. "2/6", 6 testten 2'sinin başarısız olduğu anlamına gelir)
   • Belirsiz: Log Analytics'te test verisi bulunamadı

4. Görüntülemek için bir uç nokta seçin:

   • Tek tek test sonuçları
   • Başarısızlık sebepleri için Sebep sütunu
   • Gecikme eğilimleri ve paket kaybı ölçümleri
   • Ağ yolu görselleştirmesi

Uyarıları yapılandırma ve yönetme

Bağlantı İzleyicisi, bağlantı sorunları algılandığında otomatik olarak Azure İzleyici uyarıları oluşturur. İzleme gereksinimlerinize göre özel uyarıları görüntüleyebilir, düzenleyebilir ve oluşturabilirsiniz.

Uyarı kurallarını görüntülemek veya düzenlemek için:

1. Bağlantı İzleyicisi panosunda Uyarılar sütunundaki değeri seçin.

2. Uyarı kuralı tanımı açılır ve burada şunları yapabilirsiniz:

   • Uyarı eşiklerini değiştirme
   • Bildirim ayarlarını değiştirme
   • Eylem grupları ekleme
   • Uyarı önem derecesini yapılandırma

Varsayılan uyarılar, uyarı koşullarını özelleştirme, performans ölçümleri için uyarılar oluşturma (RTT ve paket kaybı) ve izleme boşluklarını algılama hakkında ayrıntılı bilgi için bkz. Bağlantı İzleyicisi için uyarıları yapılandırma.

Sıkça sorulan sorular

Azure Arc uç noktaları ile dış adresler arasındaki fark nedir?

Azure Arc özellikli sunucularınız varsa Azure Arc uç noktaları otomatik olarak uç nokta listesinde görünür. Bu sunucuları seçtiğinizde, Bağlantı İzleyicisi her Azure uç noktasından her Arc sunucusuna ve her Arc sunucusundan her Azure uç noktasına çift yönlü testler oluşturur.

Dış adresler şirket içi IP adresleri el ile girilir. Dış adresleri belirttiğinizde, Bağlantı İzleyicisi her Azure uç noktasından her dış adrese kadar yalnızca tek yönlü testler oluşturur. Ters yönde testler oluşturulmaz.

Henüz Azure Arc özellikli sunucularınız yoksa dış adreslerle başlayabilir ve çift yönlü test için daha sonra Arc'a yükseltebilirsiniz.

Yapılandırma sırasında bazı uç noktalar neden otomatik olarak seçiliyor?

ExpressRoute bağlantınızla aynı bölgedeki uç noktalar, en kapsamlı test kapsamını sağladığından otomatik olarak seçilir. Gerektiğinde farklı bölgelerdeki diğer uç noktaları el ile seçebilir veya seçimini kaldırabilirsiniz.

Azure uç noktaları listesinde sanal ağlarımdan bazılarını neden göremiyorum?

Uç nokta listesinde yalnızca en az bir VM veya Sanal Makine Ölçek Kümesi içeren sanal ağlar görüntülenir. Sanal ağınızda yalnızca başka kaynaklar (App Service, Azure Kubernetes Service veya veritabanları gibi) varsa bu kaynaklar listelenmez.

Testler bir sanal ağdaki tüm VM'lerde çalıştırılır mı?

Hayır. Bağlantı İzleyicisi, sanal ağ başına en fazla üç VM seçer. Ağ İzleyicisi Uzantısı, bağlantıyı oluşturduğunuzda veya Bağlantı İzleyicisi etkinken var olan bir bağlantıyı güncelleştirdiğinizde bu VM'lerde otomatik olarak etkinleştirilir. Hangi VM'lerin kullanılacağını el ile seçemezsiniz.

Bağlantı İzleyicisi hakkında daha sık sorulan sorular için bkz. Bağlantı İzleyicisi SSS.

Sonraki Adımlar

• ExpressRoute için Bağlantı İzleyicisi'ne genel bakış
• Bağlantı İzleyicisi için uyarıları yapılandırma
• Azure ExpressRoute İzleme