Aracılığıyla paylaş


Azure Ağ İzleyicisi nedir?

Azure Ağ İzleyicisi, Azure IaaS (Hizmet Olarak Altyapı) kaynaklarını izlemek, tanılamak, görüntülemek ve günlükleri etkinleştirmek veya devre dışı bırakmak için bir araç paketi sağlar. Ağ İzleyicisi sanal makineler (VM), sanal ağlar (VNet), uygulama ağ geçitleri, yük dengeleyiciler vb. gibi IaaS ürünlerinin ağ durumunu izlemenizi ve onarmanızı sağlar. Ağ İzleyicisi PaaS izleme veya Web analizi için tasarlanmamış veya tasarlanmamıştır.

Ağ İzleyicisi üç ana araç ve özellik kümesinden oluşur:

Azure Ağ İzleyicisi özelliklerini gösteren diyagram.

Not

Aboneliğinizde bir sanal ağ oluşturduğunuzda veya güncelleştirdiğinizde Ağ İzleyicisi sanal ağınızın bölgesinde otomatik olarak etkinleştirilir. Ağ İzleyicisi otomatik olarak etkinleştirmek için kaynaklarınız veya ilişkili ücret üzerinde herhangi bir etkisi yoktur. Daha önce Ağ İzleyicisi otomatik etkinleştirmeyi geri çevirmeyi seçtiyseniz Ağ İzleyicisi el ile etkinleştirmeniz gerekir. Daha fazla bilgi için bkz. Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.

İzleme

Ağ İzleyicisi, kaynakları görüntülemenize ve izlemenize yardımcı olan iki izleme aracı sunar:

  • Topoloji
  • Bağlantı izleyicisi

Topoloji

Topoloji , ağ yapılandırmasını anlamak için tüm ağın görselleştirmesini sağlar. Birden çok abonelik, kaynak grubu ve konuma yayılan Azure'daki kaynakları ve bunların ilişkilerini görüntülemek için etkileşimli bir arabirim sağlar. Daha fazla bilgi için bkz . Topolojiyi görüntüleme.

Bağlantı izleyicisi

Bağlantı izleyicisi , Azure ve karma uç noktalar için uçtan uca bağlantı izleme sağlar. Ağ altyapınızdaki çeşitli uç noktalar arasındaki ağ performansını anlamanıza yardımcı olur. Daha fazla bilgi için bkz . Bağlantı izleyiciye genel bakış ve İki sanal makine arasındaki ağ iletişimlerini izleme.

Ağ tanılama araçları

Ağ İzleyicisi, ağ sorunlarını gidermeye ve tanılamaya yardımcı olan yedi ağ tanılama aracı sunar:

  • IP akışı doğrulama
  • NSG tanılamaları
  • Sonraki atlama
  • Geçerli güvenlik kuralları
  • Bağlantı sorunlarını giderme
  • Paket yakalama
  • VPN sorun çözümü

IP akışı doğrulama

IP akışı doğrulama , sanal makine düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir IP adresine (IPv4 veya IPv6 adresi) bir pakete izin verilip verilmediğini veya reddedilip verilmediğini denetler. Ayrıca trafiğe izin veren veya trafiği reddeden güvenlik kuralını da bildirir. Daha fazla bilgi için bkz . IP akışı doğrulamaya genel bakış ve Sanal makine ağ trafiği filtresi sorununu tanılama.

NSG tanılamaları

NSG tanılaması , bir sanal makine, sanal makine ölçek kümesi veya uygulama ağ geçidi düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir pakete izin verilip verilmediğini veya bir IP adresine, IP ön ekine veya hizmet etiketine izin verilip verilmediğini denetler. Trafiğe izin veren veya trafiği reddeden güvenlik kuralını bildirir. Ayrıca trafiğe izin vermek veya trafiği reddetmek için daha yüksek önceliğe sahip yeni bir güvenlik kuralı eklemenize de olanak tanır. Daha fazla bilgi için bkz . NSG tanılamalarına genel bakış ve Ağ güvenlik kurallarını tanılama.

Sonraki atlama

Sonraki atlama , yönlendirme sorunlarını algılamanıza olanak tanır. Trafiğin hedeflenen hedefe doğru yönlendirilip yönlendirmediğini denetler. Size belirli bir hedef IP adresi için Sonraki atlama türü, IP adresi ve Yönlendirme tablosu kimliği hakkında bilgi sağlar. Daha fazla bilgi için bkz . Sonraki atlamaya genel bakış ve Sanal makine ağ yönlendirme sorununu tanılama.

Geçerli güvenlik kuralları

Etkili güvenlik kuralları , bir ağ arabirimine uygulanan etkin güvenlik kurallarını görüntülemenizi sağlar. Ağ arabirimine uygulanan tüm güvenlik kurallarını, ağ arabiriminin içinde olduğu alt ağı ve her ikisinin toplamını gösterir. Daha fazla bilgi için bkz . Etkin güvenlik kurallarına genel bakış ve Güvenlik kuralının ayrıntılarını görüntüleme.

Bağlantı sorunlarını giderme

Bağlantı sorunlarını giderme , sanal makine, sanal makine ölçek kümesi, uygulama ağ geçidi veya Bastion konağı ile sanal makine, FQDN, URI veya IPv4 adresi arasındaki bağlantıyı test etmenizi sağlar. Test, bağlantı izleyicisi özelliği kullanılırken döndürülen benzer bilgileri döndürür, ancak bağlantı izleyicisinin yaptığı gibi bağlantıyı zaman içinde izlemek yerine belirli bir noktada test eder. Daha fazla bilgi için bkz. Bağlantı sorunlarını gidermeye genel bakış ve Azure Ağ İzleyicisi ile bağlantı sorunlarını giderme.

Paket yakalama

Paket yakalama , bir sanal makineye (VM) veya sanal makine ölçek kümesine gelen ve bu kümeden gelen trafiği izlemek için uzaktan paket yakalama oturumları oluşturmanıza olanak tanır. Daha fazla bilgi için bkz . Paket yakalama ve Sanal makineler için paket yakalamalarını yönetme.

VPN sorun çözümü

VPN sorun giderme, sanal ağ geçitlerinde ve bağlantılarında sorun gidermenizi sağlar. Daha fazla bilgi için bkz . VPN sorun gidermeye genel bakış ve Ağlar arasındaki iletişim sorununu tanılama.

Trafik

Ağ İzleyicisi, ağ trafiğini günlüğe kaydetmenize ve görselleştirmenize yardımcı olan iki trafik aracı sunar:

  • Akış günlükleri
  • Trafik analizi

Akış günlükleri

Akış günlükleri , Azure IP trafiğiniz hakkındaki bilgileri günlüğe kaydetmenize olanak tanır ve verileri Azure depolama alanında depolar. Ağ güvenlik grubu veya Azure sanal ağı üzerinden akan IP trafiğini günlüğe kaydedebilirsiniz. Daha fazla bilgi için bkz.

Önemli

30 Eylül 2027'de ağ güvenlik grubu (NSG) akış günlükleri kullanımdan kaldırılacaktır. Bu kullanımdan kaldırmanın bir parçası olarak 30 Haziran 2025'den itibaren yeni NSG akış günlükleri oluşturamayacaksınız. NSG akış günlüklerinin sınırlamalarını aşan sanal ağ akış günlüklerine geçiş yapmanızı öneririz. Kullanımdan kaldırma tarihinden sonra NSG akış günlükleriyle etkinleştirilen trafik analizi artık desteklenmeyecektir ve aboneliklerinizdeki mevcut NSG akış günlükleri kaynakları silinir. Ancak NSG akış günlükleri kayıtları silinmez ve ilgili bekletme ilkelerini izlemeye devam eder. Daha fazla bilgi için resmi duyuruya bakın.

Trafik analizi

Trafik analizi, akış günlükleri verilerinin zengin görselleştirmelerini sağlar. Trafik analizi hakkında daha fazla bilgi için bkz. trafik analizi ve Azure İlkesi kullanarak trafik analizini yönetme.

Ağ İzleyicisi Trafik analizi özelliğini gösteren ekran görüntüsü.

Kullanım ve kotalar

Ağ İzleyicisi Kullanım + kotalar özelliği, geçerli kullanım ve her kaynak için karşılık gelen sınırlar dahil olmak üzere bir abonelik ve bölge içinde dağıtılan ağ kaynaklarınızın özetini sağlar. Daha fazla bilgi için abonelik başına bölge başına her Azure ağ kaynağının sınırları hakkında bilgi edinmek için bkz . Ağ sınırları. Bu bilgiler, abonelik veya bölge içindeki sınırlarına ulaşırsanız daha fazla kaynak oluşturamadığınız için gelecekteki kaynak dağıtımlarını planlarken yararlıdır.

Azure portalında abonelik başına ağ kaynaklarının kullanımını ve sınırlarını gösteren ekran görüntüsü.

Ağ İzleyicisi sınırları

Ağ İzleyicisi aşağıdaki sınırlara sahiptir:

Kaynak Sınır
Abonelik başına bölge başına Ağ İzleyicisi örnekleri 1 (Bölgedeki hizmete erişimi etkinleştirmek için bölgedeki bir örnek)
Abonelik başına bölge başına bağlantı izleyicileri 100
Bağlantı izleyicisi başına en fazla test grubu sayısı 20
Bağlantı izleyicisi başına en fazla kaynak ve hedef sayısı 100
Bağlantı izleyicisi başına en fazla test yapılandırması 20
Abonelik başına bölge başına paket yakalama oturumları 10.000 (Yalnızca oturum sayısı, kaydedilen yakalamalar değil)
Abonelik başına VPN sorun giderme işlemleri 1 (Bir keredeki işlem sayısı)

Fiyatlandırma

Fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırma.

Hizmet Düzeyi Sözleşmesi (SLA)

Hizmet düzeyi sözleşmesi ayrıntıları için bkz . Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).

Sık sorulan sorular (SSS)

Ağ İzleyicisi hakkında en sık sorulan soruların yanıtlarını almak için bkz. Azure Ağ İzleyicisi sık sorulan sorular (SSS).

Yenilikler

En son Ağ İzleyicisi özellik güncelleştirmelerini görüntülemek için bkz. Hizmet güncelleştirmeleri.