Azure 网络观察程序是什么?
Azure 网络观察程序提供一套工具,用于监视、诊断 Azure IaaS(基础结构即服务)资源,查看其指标,以及为其启用或禁用日志。 使用网络观察程序可以监视和修复 IaaS 产品的网络运行状况,例如虚拟机 (VM)、虚拟网络 (VNet)、应用程序网关、负载均衡器等。网络观察程序不是为 PaaS 监视或 Web 分析设计或专用的。
网络观察程序由三组主要的工具和功能组成:
- 监视
- 拓扑
- 连接监视器
- 网络诊断
- IP 流验证
- NSG 诊断
- 下一跃点
- 有效安全规则
- 连接故障排除
- 数据包捕获
- VPN 故障排除
- 交通
- 流日志
- 流量分析
监视
网络观察程序提供了两种监视工具,有助于查看和监视资源:
- 拓扑
- 连接监视器
拓扑
拓扑工具提供整个网络的可视化效果,可让你了解网络配置。 它提供了一个交互式界面,用于查看 Azure 中的资源及其关系,涵盖多个订阅、资源组和位置。 在故障排除过程开始时,此工具可以帮助直观显示问题所涉及的所有元素,使你可以通过查看资源组的内容找到不明显的相关因素。
连接监视器
连接监视器为 Azure 和混合终结点提供端到端连接监视。 它有助于了解网络基础结构中各种终结点之间的网络性能。 可以使用连接监视器来验证托管多层应用程序组件的两个 IaaS VM 是否可相互通信。 还可以在混合方案中使用它来验证连接性。
网络诊断工具
网络观察程序提供了七种网络诊断工具,可帮助排查和诊断网络问题:
- IP 流验证
- NSG 诊断
- 下一跃点
- 有效安全规则
- 连接故障排除
- 数据包捕获
- VPN 故障排除
IP 流验证
IP 流验证可用于在虚拟机级别检测流量筛选问题。 它检查是允许还是拒绝来自 IP 地址(IPv4 或 IPv6 地址)的数据包。 它还会告知允许或拒绝流量的安全规则。
NSG 诊断
NSG 诊断可用于在虚拟机、虚拟机规模集或应用程序网关级别检测流量筛选问题。 它检查是允许还是拒绝来自 IP 地址、IP 前缀或服务标记的数据包。 它会告知允许或拒绝流量的安全规则。 它还允许新增具有更高优先级的安全规则,从而允许或拒绝流量。
下一跃点
下一个跃点允许检测路由问题。 它会检查流量是否正确路由到预期目标。 它提供有关特定目标 IP 地址的下一个跃点类型、IP 地址和路由表 ID 的信息。
有效安全规则
有效安全规则允许查看应用于网络接口的有效安全规则。 它显示应用到网络接口、网络接口所在的子网和两者的聚合的所有安全规则。
连接故障排除
使用连接故障排除可以测试虚拟机、虚拟机规模集、应用程序网关或 Bastion 主机与虚拟机、FQDN、URI 或 IPv4 地址之间的连接。 该项测试返回的信息与使用连接监视器工具返回的信息类似,但测试的是某个时间点的连接,而不是像连接监视器那样监视各时间段的连接。
数据包捕获
数据包捕获可让你远程创建数据包捕获会话,以记录进出虚拟机 (VM) 或虚拟机规模集的所有网络流量。
VPN 故障排除
使用VPN 故障排除可以对虚拟网络网关及其连接进行故障排除。
交通
网络观察程序提供了两种流量工具,有助于记录和可视化网络流量:
- 流日志
- 流量分析
流日志
流日志允许记录有关 Azure IP 流量的信息并将数据存储在 Azure 存储中。 可以记录流经网络安全组或 Azure 虚拟网络的 IP 流量。
流量分析
流量分析提供流日志数据的丰富可视化效果。