Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Network Watcher, Azure IaaS (Altyapı-olarak-hizmet) kaynakları için izleme, teşhis etme, metrikleri görüntüleme ve günlükleri etkinleştirme veya devre dışı bırakma araçları sunar. Network Watcher, sanal makineler (VM'ler), sanal ağlar (VNet'ler), uygulama ağ geçitleri, yük dengeleyiciler gibi IaaS ürünlerinin ağ sağlığını izlemenize ve onarmanıza olanak tanır. Network Watcher, PaaS izleme veya web analitiği için tasarlanmamıştır veya bu amaçlara uygun değildir.
Network Watcher, üç ana araç ve yetenek setinden oluşur:
Uyarı
Aboneliğinizde sanal bir ağ oluşturduğunuzda veya güncellediğinizde, Network Watcher sanal ağınızın bulunduğu bölgede otomatik olarak etkinleştirilir. Network Watcher'ın otomatik olarak etkinleştirilmesi, kaynaklarınız veya ilişkili ücret üzerinde hiçbir etki yaratmaz. Ağ İzleyici'nin otomatik etkinleştirilmesini iptal etmeyi daha önce seçtiyseniz, Ağ İzleyici'yi manuel olarak etkinleştirmeniz gerekir. Daha fazla bilgi için Enable or disable Network Watcher'a bakın.
İzleme
Network Watcher, kaynakları görüntülemenize ve izlemenize yardımcı olan iki izleme aracı sunar.
- Topoloji
- Bağlantı izleyici
Topoloji
Topoloji, ağ yapılandırmasını anlamak için tüm ağın görselleştirilmesini sağlar. Azure'da birden fazla abonelik, kaynak grupları ve konumları kapsayan kaynakları ve bunların ilişkilerini görüntülemek için etkileşimli bir arayüz sağlar. Daha fazla bilgi için View topology.
Bağlantı izleyici
Bağlantı izleyicisi, Azure ve hibrit uç noktalar için uçtan uca bağlantı izleme sağlar. Ağ altyapınızdaki çeşitli uç noktalar arasındaki ağ performansını anlamanıza yardımcı olur. Daha fazla bilgi için, Bağlantı izleyici genel bakışı ve İki sanal makine arasındaki ağ iletişimini izleme bölümüne bakın.
Ağ teşhis araçları
Network Watcher, ağ sorunlarını gidermeye ve teşhis etmeye yardımcı olan yedi ağ teşhis aracı sunar.
- IP akışını doğrulama
- NSG teşhis
- Sonraki adım
- Etkili güvenlik kuralları
- Bağlantı sorun giderme
- Paket yakalama
- VPN sorun giderme
IP akışını doğrulama
IP flow verify, sanal makine düzeyinde trafik filtreleme sorunlarını tespit etmenizi sağlar. Bir paketin bir IP adresine (IPv4 veya IPv6 adresi) izin verilip verilmediğini veya reddedilip reddedilmediğini kontrol eder. Ayrıca, hangi güvenlik kuralının trafiğe izin verdiğini veya reddettiğini size bildirir. Daha fazla bilgi için IP akışı doğrulama genel bakışı ve Sanal makine ağ trafiği filtresi sorununu teşhis etme konularını inceleyin.
NSG teşhis
NSG teşhisi, sanal makine, sanal makine ölçek kümesi veya uygulama ağ geçidi seviyesinde trafik filtreleme sorunlarını algılamanızı sağlar. Bir paketin bir IP adresine, IP ön ekine veya bir servis etiketine izin verilip verilmediğini ya da reddedilip reddedilmediğini kontrol eder. Size hangi güvenlik kuralının trafiğe izin verdiğini veya engellediğini bildirir. Ayrıca, trafiğe izin vermek veya engellemek için daha yüksek önceliğe sahip yeni bir güvenlik kuralı eklemenize olanak tanır. Daha fazla bilgi için, NSG tanılama genel bakışı ve Ağ güvenlik kurallarını teşhis edin bölümüne bakın.
Sonraki adım
Sonraki geçiş, yönlendirme sorunlarını tespit etmenizi sağlar. Trafiğin istenen hedefe doğru yönlendirilip yönlendirilmediğini kontrol eder. Size belirli bir hedef IP adresi için bir sonraki geçiş türü, IP adresi ve yönlendirme tablosu kimliği hakkında bilgi sağlar. Daha fazla bilgi için Bir Sonraki Geçiş Genel Bakış ve Sanal Makine Ağ Yönlendirme Sorununu Teşhis Etme sayfalarına bakın.
Etkili güvenlik kuralları
Etkin güvenlik kuralları, bir ağ arabirimine uygulanmış etkin güvenlik kurallarını görüntülemenizi sağlar. Ağ arayüzüne, ağ arayüzünün bulunduğu alt ağa ve her ikisinin toplamına uygulanan tüm güvenlik kurallarını gösterir. Daha fazla bilgi için Etkili güvenlik kuralları genel bakışı ve Bir güvenlik kuralının detaylarını görüntüleme kısmına bakın.
Bağlantı sorun giderme
Bağlantı sorun giderme, bir sanal makine, sanal makine ölçek kümesi, uygulama geçidi veya Bastion ana bilgisayarı ile bir sanal makine, FQDN, URI veya IPv4 adresi arasındaki bağlantıyı test etmenizi sağlar. Test, bağlantı izleyici özelliğini kullandığınızda elde edilen benzer bilgileri geri döndürür, ancak bağlantıyı, bağlantı izleyicisinin yaptığı gibi zaman içinde izlemek yerine, belirli bir anda test eder. Daha fazla bilgi için, Bağlantı sorun giderme genel bakışını ve Azure Network Watcher ile giden bağlantıları sorun giderme bölümlerine bakın.
Paket yakalama
Paket yakalama, bir sanal makineye (VM) veya sanal makine ölçek setine gelen ve giden trafiği izlemek için uzaktan paket yakalama oturumları oluşturmanıza olanak tanır. Daha fazla bilgi için Veri paketi yakalama genel bakış ve Veri paketi yakalamalarını yönet bölümüne bakın.
VPN sorun giderme
VPN sorun giderme, sanal ağ geçitleri ve bağlantılarını sorun gidermenize izin verir. Daha fazla bilgi için, VPN sorun giderme genel bakışı ve Ağlar arasında bir iletişim sorununu teşhis etme başlıklarına bakın.
Trafik
Ağ İzleyicisi, ağ trafiğini kaydetmenize ve görselleştirmenize yardımcı olan iki trafik aracı sunar.
- Akış günlükleri
- Trafik analizi
Akış günlükleri
Akış günlükleri, Azure IP trafiğiniz hakkında bilgi kaydetmenizi sağlar ve verileri Azure depolama alanında tutar. Ağ güvenlik grubu veya Azure sanal ağı üzerinden akan IP trafiğini kaydedebilirsiniz. Daha fazla bilgi için bakınız:
- Ağ güvenlik grubu akış günlükleri ve Ağ güvenlik grubu akış günlüklerini yönet.
- Sanal ağ akış günlükleri ve Sanal ağ akış günlüklerini yönetme.
Önemli
30 Eylül 2027 tarihinde, ağ güvenlik grubu (NSG) akış günlükleri kullanımdan kaldırılacak. Bu yürürlükten kaldırma kapsamında, 30 Haziran 2025'ten itibaren yeni NSG akış günlükleri oluşturamayacaksınız. sanal ağ akış günlüklerine geçiş yapmayı tavsiye ediyoruz, bu günlükler NSG akış günlüklerinin sınırlamalarını aşmaktadır. Emeklilik tarihinden sonra, NSG akış günlükleri ile etkinleştirilen trafik analizleri artık desteklenmeyecek ve aboneliklerinizdeki mevcut NSG akış günlüğü kaynakları silinecektir. Ancak, NSG akış günlük kayıtları silinmeyecek ve kendi saklama politikalarını takip etmeye devam edecek. Daha fazla bilgi için resmi duyuru'ya bakın.
Trafik analizi
Trafik analitiği, akış günlükleri verilerinin zengin görselleştirmelerini sağlar. Daha fazla bilgi için trafik analitiği ve Azure Policy kullanarak trafik analitiğini yönetme'ye bakın.
Kullanım + Kotalar
Network Watcher'ın Kullanım + kotalar özelliği, bir abonelik ve bölge içinde dağıtılmış ağ kaynaklarınızın, her kaynak için mevcut kullanım ve bunlara karşılık gelen sınırlar da dahil olmak üzere, bir özetini sağlar. Daha fazla bilgi için, her bir Azure ağ kaynağı için bölge başına, abonelik başına olan sınırlar hakkında bilgi edinmek amacıyla Ağ sınırları bölümüne bakın. Gelecek kaynak dağıtımlarını planlarken, bu bilgi yararlıdır çünkü abonelik veya bölge dahilinde kaynakların sınırlarına ulaşırsanız daha fazla kaynak oluşturamazsınız.
Network Watcher sınırlamaları
Ağ İzleyici'nin aşağıdaki sınırları vardır:
| Kaynak | Sınır |
|---|---|
| Abonelik başına bölge başına Network Watcher örnekleri | 1 (Bölgedeki hizmete erişimi sağlamak için bölgede bir örnek) |
| Abonelik başına bölge başına bağlantı izleyiciler | 100 |
| Bağlantı monitörü başına maksimum test grubu | 20 |
| Bir bağlantı monitörü başına maksimum kaynaklar ve hedefler | 100 |
| Bir bağlantı izleyici başına maksimum test yapılandırmaları | 20 |
| Bölge başına abonelik başına paket yakalama oturumları | 10,000 (Yalnızca oturum sayısı, kaydedilen görsel taslaklar değil) |
| Abonelik başına VPN sorun giderme operasyonları | 1 (Bir kerede yapılan işlem sayısı) |
Fiyatlandırma
Fiyatlandırma detayları için Network Watcher fiyatlandırması bölümüne bakın.
Servis Düzeyi Sözleşmesi (SLA)
SLA detayları için Çevrimiçi Hizmetler için Hizmet Seviyesi Sözleşmeleri (SLA)'ne bakın.
Sıkça Sorulan Sorular (SSS)
Network Watcher hakkında sık sorulan soruların yanıtlarını görmek için Network Watcher (SSS) sayfasına bakın.
Neler yeni?
En son Network Watcher özellik güncellemelerini görmek için Hizmet güncellemeleri'ne bakın.
İlgili içerik
- Network Watcher tanılama araçlarını kullanmaya başlamak için, Hızlı Başlangıç: Sanal makine ağ trafiği filtresi sorununu teşhis etme bölümüne bakın.
- Network Watcher hakkında daha fazla bilgi edinmek için Eğitim modülü: Azure Network Watcher'a Giriş bölümüne bakın.