为 ExpressRoute 配置网络性能监视器(已弃用)

本文可帮助配置网络性能监视器扩展以监视 ExpressRoute。 网络性能监视器 (NPM) 是基于云的网络监视解决方案,用于监视 Azure 云部署和本地位置(分支机构等)之间的连接。 NPM 属于 Azure Monitor 日志。 NPM 可为 ExpressRoute 提供扩展,使你能通过配置为使用专用对等互连或 Microsoft 对等互连的 ExpressRoute 线路监视网络性能。 为 ExpressRoute 配置 NPM 后,可以检测到需要识别和消除的网络问题。 此服务也是适用于 Azure 政府云。

重要

自 2021 年 7 月 1 日起,你将无法在现有工作区中添加新测试,也无法在网络性能监视器中启用新的工作区。 你还将无法在连接监视器(经典版)中添加新的连接监视器。 可以继续使用在 2021 年 7 月 1 日之前创建的测试和连接监视器。 为了最大程度地减少当前工作负载的服务中断,请在 2024 年 2 月 29 日之前,在 Azure 网络观察程序中将测试从网络性能监视器迁移到新连接监视器,或从连接监视器(经典)迁移到新连接监视器。

注意

本文最近已更新,从使用术语“Log Analytics”改为使用术语“Azure Monitor 日志”。 日志数据仍然存储在 Log Analytics 工作区中,并仍然由同一 Log Analytics 服务收集并分析。 我们正在更新术语,以便更好地反映 Azure Monitor 中的日志的角色。 有关详细信息,请参阅 Azure Monitor 术语更改

方法:

  • 跨多种 VNet 监视数据丢失和延迟情况并设置警报

  • 监视网络上的所有路径(包括冗余路径)

  • 对难以复制且在特定时间点出现的暂时性网络问题进行故障排除

  • 帮助确定网络上导致性能下降的特定分段

  • 获取每个虚拟网络的吞吐量(如果已在每个 VNet 中安装代理)

  • 查看之前某一时间的 ExpressRoute 系统状态

工作流

监视本地和 Azure 中的多个服务器上安装的代理。 代理相互通信,但不会发送数据,而是发送 TCP 握手数据包。 通过代理间的通信,Azure 可以映射流量可能经过的网络拓扑和路径。

  1. 创建 NPM 工作区。 此工作区与 Log Analytics 工作区相同。
  2. 安装和配置软件代理。 (如果只想通过 Microsoft 对等互连进行监视,则无需安装和配置软件代理。):
    • 在本地服务器和 Azure VM 上安装监视代理(用于专用对等互连)。
    • 在监视代理服务器上配置设置,允许监视代理进行通信。 (打开防火墙端口等)
  3. 配置网络安全组 (NSG) 规则,允许 Azure VM 上安装的监视代理与本地监视代理进行通信。
  4. 设置监视:自动发现和管理在 NPM 中可见的网络。

如果你已使用网络性能监视器监视其他对象或服务,并且在一个受支持区域已有工作区,则可以跳过步骤 1 和步骤 2,从步骤 3 开始配置。

步骤 1:创建工作区

在具有连接到 ExpressRoute 线路的 VNet 链路的订阅中创建一个工作区。

  1. Azure 门户,选择 Vnet 的订阅到 ExpressRoute 线路对等。 然后从市场服务列表中搜索“网络性能监视器”。 在返回结果中,选择打开“网络性能监视器”页面

    注意

    可以创建新的工作区或使用现有的工作区。 如果想要使用现有工作区,则必须确保工作区已迁移到新的查询语言。 详细信息...

    门户

  2. 在“网络性能监视器”页面底部,选择“创建”打开“网络性能监视器 - 新建解决方案”页面。 选择“Log Analytics 工作区 - 选择工作区”打开“工作区”页面。 选择“+ 新建工作区”打开“工作区”页面

  3. 在“Log Analytics 工作区”页面上,选择“新建”并配置下列设置 :

    • Log Analytics 工作区 - 键入工作区的名称。

    • “订阅”- 若有多个订阅,请选择要与新工作区相关联的订阅。

    • “资源组”- 创建一个资源组或使用现有资源组。

    • 位置 - 此位置用于指定代理连接日志所用的存储帐户的位置。

    • 定价层 - 选择定价层。

      注意

      ExpressRoute 线路可以位于世界的任何位置。 它不一定要在工作区所在的同一区域。

      工作区

  4. 选择“确定”保存和部署设置模板。 模板验证后,选择“创建”部署工作区

  5. 部署工作区后,导航到创建的“NetworkMonitoring(名称)”资源。 验证设置,然后选择“解决方案需要其他配置”

    其他配置

步骤 2:安装和配置代理

2.1:下载代理安装程序文件

  1. 转到资源的“网络性能监视器配置”页面的“通用设置”选项卡。 从“安装 Log Analytics 代理”部分中选择与你的服务器的处理器对应的代理,并下载安装文件

  2. 接下来,将“工作区 ID”和“主密钥”复制到记事本

  3. 从“将 Log Analytics 代理配置为使用 TCP 协议进行监视”部分中,下载 PowerShell 脚本。 PowerShell 脚本可帮助你打开与 TCP 事务相关的防火墙端口。

    PowerShell 脚本

2.2:在每个监视服务器上安装监视代理(在要监视的每个 VNET 上)

我们建议在 ExpressRoute 连接的每一端至少安装两个代理来实现冗余(例如,本地或 Azure VNET)。 必须在 Windows Server(2008 SP1 或更高版本)上安装代理。 不支持使用 Windows 桌面 OS 和 Linux OS 监视 ExpressRoute 线路。 使用以下步骤安装代理:

注意

如果 SCOM 推送的代理(包括 MMA)在 Azure 中托管,可能无法持续检测其位置。 建议不要在 Azure VNET 中使用这些代理来监视 ExpressRoute。

  1. 运行安装程序,在要用于监视 ExpressRoute 的每个服务器上安装代理。 用于监视的服务器可以是 VM 或本地服务器,并且必须连接 Internet。 需要至少在本地安装一个代理,并在 Azure 中在要监视的每个网络段上安装一个代理。

  2. 在“欢迎”页上,选择“下一步”。

  3. 在“许可条款”页面上阅读许可协议,然后选择“我接受”。

  4. 在“目标文件夹”页面上更改或保留默认安装文件夹,然后选择“下一步”。

  5. 在“代理安装选项”页上,可以选择将代理连接到 Azure Monitor 日志或 Operations Manager。 或者,如果希望稍后配置代理,也可以将选项留空。 完成选择后,选择“下一步”

    • 如果选择连接到 Azure Log Analytics,请粘贴在前一部分中复制到记事本的“工作区 ID”和“工作区密钥”(主密钥)。 然后选择下一步

      ID 和密钥

    • 如果选择连接到 Operations Manager,请在“管理组配置”页面键入“管理组名称”、“管理服务器”和“管理服务器端口”。 然后选择下一步

      Operations Manager

    • 在“代理操作帐户”页面,选择“本地系统”帐户或“域或本地计算机帐户”。 然后选择下一步

      帐户

  6. 在“准备安装”页上,查看你的选择,然后点击选择“安装”

  7. 在“配置已成功完成”页上,选择“完成”。

  8. 完成后,Microsoft Monitoring Agent 将显示在“控制面板”中。 可在该处查看配置并验证代理是否已连接到 Azure Monitor 日志。 如果已连接,代理会显示一条消息,指出:“Microsoft Monitoring Agent 已成功连接到 Microsoft Operations Management Suite 服务”

  9. 针对需要监视的每个 VNET 重复上述过程。

2.3:配置代理设置(可选)

如果要使用 Web 代理访问 Internet,请执行以下步骤为 Microsoft Monitoring Agent 配置代理设置。 针对每个服务器执行这些步骤。 如果需要配置多台服务器,使用脚本自动执行此过程可能更加轻松。 如果是此情况,请参阅使用脚本为 Microsoft Monitoring Agent 配置代理设置

使用控制面板为 Microsoft Monitoring Agent 配置代理设置:

  1. 打开“控制面板”

  2. 打开“Microsoft Monitoring Agent”

  3. 选择“代理设置”选项卡

  4. 选择“使用代理服务器”并键入 URL 和端口号(如果需要)。 如果代理服务器要求身份验证,请键入用户名和密码以访问代理服务器。

    proxy

2.4:验证代理的连接

可以轻松验证代理是否正在通信。

  1. 在具有监视代理的服务器上,打开“控制面板”

  2. 打开“Microsoft Monitoring Agent”

  3. 选择“Azure Log Analytics”选项卡

  4. 在“状态”列中,应该会看到代理已成功连接到 Azure Monitor 日志。

    状态

2.5:打开监视代理服务器上的防火墙端口

若要使用 TCP 协议,必须打开防火墙端口以确保监视代理可以通信。

可以运行 PowerShell 脚本创建网络性能监视器所需的注册表项。 此脚本还会创建 Windows 防火墙规则,允许监视代理创建彼此之间的 TCP 连接。 该脚本创建的注册表项指定是否记录调试日志和该日志文件的路径。 还会定义用于通信的代理 TCP 端口。 该脚本会自动设置这些注册表项的值。 不应手动更改这些注册表项。

8084 端口默认打开。 通过向该脚本提供参数“portNumber”即可使用自定义端口。 但是,如果这样做,则必须为运行脚本的所有服务器指定同一端口。

注意

“EnableRules”PowerShell 脚本仅在运行该脚本的服务器上配置 Windows 防火墙规则。 如果有网络防火墙,应确保该防火墙允许流量去往网络性能监视器正在使用的 TCP 端口。

在代理服务器上,使用管理权限打开 PowerShell 窗口。 运行 EnableRules PowerShell 脚本(之前已下载)。 不要使用任何参数。

PowerShell_Script

步骤 3:配置网络安全组规则

若要监视 Azure 中的代理服务器,必须配置网络安全组 (NSG) 规则,允许将 NPM 在端口上使用的 TCP 流量用于综合事务。 默认端口为 8084,允许在 Azure VM 上安装监视代理以与本地监视代理通信。

有关 NSG 的详细信息,请参阅网络安全组

注意

请确保已安装代理(包括本地服务器代理和 Azure 服务器代理),并且在执行此步骤前已运行 PowerShell 脚本。

步骤 4:发现对等互连

  1. 转到“所有资源”页,选择已加入允许列表的 NPM 工作区,然后导航到“网络性能监视器”概述磁贴

    npm 工作区

  2. 选择“网络性能监视器”概述磁贴,调出仪表板。 该仪表板包含一个 ExpressRoute 页面,其中显示 ExpressRoute 处于“未配置状态”。 选择“功能设置”打开“网络性能监视器”配置页

    功能设置

  3. 在配置页面,导航到左侧面板上的“ExpressRoute 对等互连”选项卡。 然后,选择“立即发现”

    发现

  4. 完成发现后,会看到包含以下项的列表:

    • ExpressRoute 线路中与此订阅关联的所有 Microsoft 对等互连。
    • 连接到与此订阅关联的 VNet 的所有专用对等互连。

步骤 5:配置监视器

在本部分配置监视器。 根据想要监视的对等互连类型遵循相应的步骤:专用对等互连Microsoft 对等互连

专用对等互连

对于专用对等互连,在完成发现后,你会看到唯一“线路名称”和“VNet 名称”的规则。 这些规则起初是禁用的。

规则

  1. 选中“监视此对等互连”复选框。
  2. 选中“为此对等互连启用运行状况监视”复选框。
  3. 选择监视条件。 可以通过键入阈值,设置自定义阈值来生成运行状况事件。 只要条件值超出其针对所选网络/子网对选择的阈值,就会生成运行状况事件。
  4. 选择“本地代理”>“添加代理”按钮,添加要从中监视专用对等互连的本地服务器。 确保只选择已与本部分步骤 2 中指定的 Microsoft 服务终结点建立了连接的代理。 本地代理必须能够使用 ExpressRoute 连接访问该终结点。
  5. 保存设置。
  6. 启用规则并选择要监视的的值和代理后,需要等待约 30-60 分钟后值才会开始填充,“ExpressRoute 监视”磁贴也将变为可用

Microsoft 对等互连

对于 Microsoft 对等互连,请选择要监视的 Microsoft 对等互连,并配置设置。

  1. 选中“监视此对等互连”复选框。
  2. (可选)可以更改目标 Microsoft 服务终结点。 默认情况下,NPM 会选择一个 Microsoft 服务终结点作为目标。 NPM 会监视通过 ExpressRoute 建立的从本地服务器到此目标终结点的连接。
    • 若要更改此目标终结点,请选择“目标:”下的“(编辑)”链接,然后从 URL 列表中选择另一个 Microsoft 服务目标终结点编辑目标

    • 可以使用自定义 URL 或 IP 地址。 如果你使用 Microsoft 对等互连来与公共 IP 地址上提供的 Azure PaaS 服务(例如 Azure 存储、SQL 数据库和网站)建立连接,则此选项是很相关的。 选择 URL 列表底部的“(改用自定义 URL 或 IP 地址)”链接,然后输入通过 ExpressRoute Microsoft 对等互连连接的 Azure PaaS 服务的公共终结点自定义 URL

    • 如果使用这些可选设置,请确保只在此处选择 Microsoft 服务终结点。 该终结点必须连接到 ExpressRoute,并且可由本地代理访问。

  3. 选中“为此对等互连启用运行状况监视”复选框。
  4. 选择监视条件。 可以通过键入阈值,设置自定义阈值来生成运行状况事件。 只要条件值超出其针对所选网络/子网对选择的阈值,就会生成运行状况事件。
  5. 选择“本地代理”>“添加代理”按钮,添加要从中监视 Microsoft 对等互连的本地服务器。 确保只选择已与本部分步骤 2 中指定的 Microsoft 服务终结点建立了连接的代理。 本地代理必须能够使用 ExpressRoute 连接访问该终结点。
  6. 保存设置。
  7. 启用规则并选择要监视的的值和代理后,需要等待约 30-60 分钟后值才会开始填充,“ExpressRoute 监视”磁贴也将变为可用

步骤 6:查看监视磁贴

看到监视磁贴后,表明 NPM 在监视你的 ExpressRoute 线路和连接资源了。 可以选择“Microsoft 对等互连”磁贴来深入了解 Microsoft 对等互连的运行状况。

监视磁贴

网络性能监视器页面

NPM 页面包含一个 ExpressRoute 页面,其中显示 ExpressRoute 线路和对等互连的运行状况。

屏幕截图显示一个仪表板,其中概述 ExpressRoute 线路和对等互连的运行状况。

线路的列表

要查看所有受监视的 ExpressRoute 线路的列表,请选择“ExpressRoute 线路”磁贴。 可以选择一条线路并查看其运行状态以及数据包丢失、带宽使用率和延迟的趋势图表。 这些图表是交互式的。 可以选择自定义时间段来绘制图表。 可以在图表上方区域拖动鼠标来放大图表,详细查看数据点。

circuit_list

丢包、延迟和吞吐量的趋势

带宽、延迟和丢失图表是交互式的。 可以使用鼠标控件放大这些图表的任何部分。 单击左上角“操作”按钮下的“日期/时间”,还可以查看其它时间间隔内的带宽、延迟和数据丢失趋势。

趋势

对等互连列表

要查看通过专用对等互连建立的到虚拟网络的所有连接的列表,请选择仪表板上的“专用对等互连”磁贴。 可以在此处选择一个虚拟网络连接,并查看其运行状态以及数据包丢失、带宽使用率和延迟的趋势图表。

线路列表

节点视图

若要查看所选 ExpressRoute 对等互连的在本地节点与 Azure VM/Microsoft 服务终结点之间的所有链接列表,请选择“查看节点链接”。 可以查看每个链接的运行状况,及其关联的丢包和延迟趋势。

节点视图

线路拓扑

若要查看线路拓扑,请选择“拓扑”磁贴。 拓扑图提供网络中每个网段的延迟。 每个第 3 层跃点由图中的某个节点表示。 单击跃点即可查看该跃点的详细信息。

通过移动“筛选器”下的滚动条,可以增加可见级别以包含本地跃点。 向左或向右移动滚动条可增加或减少拓扑图中的跃点数。 还将显示每个分段的延迟情况,据此可以更快地隔离网络中的高延迟分段。

筛选器

线路的详细拓扑图视图

此视图显示 VNet 连接。 详细拓扑