你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure Monitor 网络见解

  • 项目

Azure Monitor 网络见解通过拓扑为所有已部署的网络资源提供运行状况指标的全面和可视化表示,且无需任何配置。 它还提供对网络监视功能的访问,如连接监视器网络安全组的流日志记录 (NSG)流量分析。 它还提供其他网络诊断功能。

Azure Monitor 网络见解是围绕以下关键监视组件构建的:

拓扑

拓扑有助于直观展示资源的配置方式。 它提供了整个混合网络的图形表示形式,用于了解网络配置。 拓扑是用于资源清单和故障排除的统一可视化工具。

它提供了一个交互式界面,用于查看 Azure 中的资源及其关系,涵盖多个订阅、资源组和位置。 还可以向下钻取到每个拓扑的基本单元,并查看每个单元的资源视图关系图。

网络运行状况和指标

通过 Azure Monitor 网络见解的“概览”页面,可轻松地将网络资源清单以及资源运行状况和警报可视化。 它分为四个主要功能区域:搜索和筛选、资源运行状况和指标、警报以及资源视图。

搜索和筛选

可以使用“订阅”、“资源组”和“类型”等筛选器来自定义资源运行状况和警报视图 。

可使用搜索框搜索资源及其关联资源。 例如,公共 IP 与应用程序网关相关联。 搜索公共 IP DNS 名称将同时返回公共 IP 和关联的应用程序网关:

屏幕截图显示 Azure Monitor 网络见解搜索结果。

资源运行状况和指标

在以下示例中,每个磁贴代表一个资源类型。 该磁贴显示在所有选定订阅上部署的该资源类型的实例数。 它还显示资源的运行状况状态。 在此示例中,部署了 105 个 ER 和 VPN 连接。 103 个运行正常,2 个不可用。

屏幕截图显示 Azure Monitor 网络见解中的资源运行状况和指标。

如果选择不可用的 ER 和 VPN 连接,会看到一个指标视图:

屏幕截图显示 Azure Monitor 网络见解中的指标视图。

可以选择网格视图中的任意项。 选择“运行状况”列中的图标以获取该连接的资源运行状况。 选择“警报”列中的值以转到连接的警报和指标页。

警报

页面右侧的“警报”框提供所有订阅中选定资源生成的所有警报的视图。 选择警报计数可转到详细的警报页面。

资源视图

“资源”视图有助于可视化资源的配置方式。 “资源”视图当前可用于 Azure 应用程序网关、Azure 虚拟 WAN 和 Azure 负载均衡器。 例如,对于应用程序网关,你可以通过选择指标网格视图中的应用程序网关资源名称来访问“资源”视图。 可以为虚拟 WAN 和负载均衡器执行相同的操作。

屏幕截图显示 Azure Monitor 网络见解中的应用程序网关视图。

应用程序网关的“资源”视图提供了前端 IP 如何连接到侦听器、规则和后端池的简化视图。 连接线条采用颜色编码,并根据后端池运行状况提供其他详细信息。 该视图还提供了应用程序网关指标和所有相关后端池(如虚拟机规模集和 VM 实例)的指标的详细视图。

屏幕截图显示 Azure Monitor 网络见解中的“依赖项”视图。

通过依赖项图可轻松导航到配置设置。 右键单击后端池可访问其他信息。 例如,如果后端池是 VM,则可以直接访问 VM Insights 和 Azure 网络观察程序连接疑难解答,以确定连接问题:

屏幕截图显示 Azure Monitor 网络见解中的依赖项视图菜单。

“资源”视图上的搜索和筛选栏提供了一种轻松的方法来搜索图形。 例如,如果在上述示例中搜索“AppGWTestRule”,则该视图将纵向缩减为仅显示通过 AppGWTestRule 连接的所有节点:

屏幕截图显示 Azure Monitor 网络见解中某个搜索的示例。

可借助各种筛选器纵向缩减到特定路径和状态。 例如,从“运行状况状态”列表中仅选择“运行不正常”可显示状态为“运行不正常”的所有边缘 。

选择“查看详细指标”可打开预配置的工作簿,其中提供了应用程序网关、所有后端池资源和前端 IP 的详细指标。

连接性

“连接”选项卡提供了一种简单的方法来为选定的一组订阅直观显示通过连接监视器和连接监视器(经典版)配置的所有测试。

屏幕截图显示 Azure Monitor 网络见解中的“连接”选项卡。

测试按“源”和“目标”磁贴进行分组,并显示每个测试的可访问性状态 。 可访问设置可根据失败的检查 (%) 和 RTT (ms) 提供对可访问性条件的配置的轻松访问。 设置值后,每个测试的状态根据选择条件进行更新。

屏幕截图显示 Azure Monitor 网络见解中的连接测试。

可以选择任意源或目标磁贴来打开指标视图:

屏幕截图显示 Azure Monitor 网络见解中的连接指标。

可以选择网格视图中的任意项。 选择“可访问性”列中的图标,以转到“连接监视器”门户页,并查看逐跳拓扑和已识别的影响连接的问题。 选择“警报”列中的值以转到警报。 选择“检查失败百分比”和“往返时间(ms)”列中的关系图,以转到所选的连接监视器的指标页 。

页面右侧的“警报”框提供针对所有订阅中配置的连接测试生成的所有警报的视图。 选择警报计数可转到详细的警报页面。

交通

通过“流量”选项卡,可以访问为 NSG 流日志配置的所有 NSG,和按位置分组的所选订阅集的流量分析。 利用此选项卡上提供的搜索功能,可以标识为搜索的 IP 地址配置的 NSG。 可以在环境中搜索任意 IP 地址。 平铺区域视图将显示所有 NSG 和 NSG 流日志,以及流量分析配置状态。

屏幕截图显示 Azure Monitor 网络见解中的“流量”选项卡。

如果选择任何区域磁贴,会显示一个网格视图。 网格通过易于阅读和配置的视图显示 NSG 流日志和流量分析:

屏幕截图显示 Azure Monitor 网络见解中的流量区域视图。

可以选择网格视图中的任意项。 选择“流日志配置状态”列中的图标,以编辑 NSG 流日志和流量分析配置。 选择“警报”列中的值,以转到为所选 NSG 配置的流量警报。 同样,可以通过选择“流量分析工作区”来转到流量分析视图。

页面右侧的“警报”框提供所有订阅的所有基于工作区的流量分析警报的视图。 选择警报计数可转到详细的警报页面。

诊断工具包

诊断工具包提供可用于网络故障排除的所有诊断功能的访问权限。 可以使用此下拉列表访问数据包捕获VPN 故障排除连接故障排除下一跃点IP 流验证等功能:

显示“诊断工具包”选项卡的屏幕截图。

资源的可用性

默认情况下,所有网络资源在网络见解中均可见。 客户可以选择资源类型以查看资源运行状况和指标(如果可用)、订阅详细信息、位置等。网络资源的子集已载入。 对于已载入的资源,客户有权访问特定于资源的拓扑视图和内置指标工作簿。 通过这些开箱即用的体验,可以更轻松地了解资源指标的信息并排查问题。

已载入的资源包括:

  • 应用程序网关
  • Azure ExpressRoute
  • Azure 防火墙
  • Azure 专用链接
  • 负载均衡器
  • 本地网络网关
  • 网络接口
  • 网络安全组
  • 公共 IP 地址
  • 路由表/UDR
  • 流量管理器
  • 虚拟网络
  • 虚拟网络 NAT
  • 虚拟 WAN
  • ER/VPN 网关
  • 虚拟中心

后续步骤