共用方式為


什麼是 Azure 網路監看員?

Azure 網路監看員提供一套工具來監視、診斷、檢視計量,以及啟用或停用 Azure IaaS (基礎結構即服務) 資源的記錄。 網路監看員可讓您監視和修復 IaaS 產品的網路健康情況,例如虛擬機器 (VM)、虛擬網路 (VNet)、應用程式閘道和負載平衡器等。網路監看員並非針對進行 PaaS 監視或 Web 分析所設計或使用。

網路監看員包含三組主要工具和功能:

顯示 Azure 網路監看員功能的圖表。

注意

當您建立或更新訂用帳戶中的虛擬網路時,網路監看員會在虛擬網路的區域中自動啟用。 自動啟用網路監看員不會對您的資源或相關費用造成任何影響。 如果您先前退出宣告網路監看員自動啟用,則必須手動啟用網路監看員。 如需詳細資訊,請參閱 啟用或停用網路監看員

監視

網路監看員提供兩種監視工具,可協助您檢視和監視資源:

  • 拓撲
  • 連線監視器

拓撲

拓撲 會提供整個網路的視覺效果,以了解網路設定。 其提供互動式介面,可在 Azure 中檢視跨多個訂用帳戶、資源群組與位置的資源及其關聯性。 如需詳細資訊,請參閱檢視拓撲

連線監視器

[連線監視器] 可針對 Azure 和混合式端點提供端對端連線監視。 它可協助您瞭解網路基礎結構中各種端點之間的網路效能。 如需詳細資訊,請參閱連線監視器概觀監視兩部虛擬機器之間的網路通訊

網路診斷工具

網路監看員提供七種網路診斷工具,可協助疑難排解和診斷網路問題:

  • IP 流程驗證
  • NSG 診斷
  • 下一個躍點
  • 有效安全性規則
  • 連線疑難排解
  • 封包擷取
  • VPN 疑難排解

IP 流程驗證

IP 流量驗證 可讓您偵測虛擬機器層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址 (IPv4 或 IPv6 位址)。 它也會告訴您允許或拒絕流量的安全性規則。 如需詳細資訊,請參閱 IP 流量驗證概觀診斷虛擬機器網路流量篩選問題

NSG 診斷

NSG 診斷 可讓您偵測虛擬機器、虛擬機器擴展集或應用程式閘道層級的流量篩選問題。 它會檢查封包是否允許或拒絕 IP 位址、IP 前置詞或服務標籤。 它會告訴您允許或拒絕流量的安全性規則。 它也可讓您新增優先順序較高的安全性規則,以允許或拒絕流量。 如需詳細資訊,請參閱 NSG 診斷概觀診斷網路安全性規則

下一個躍點

下一個躍點 可讓您偵測路由問題。 它會檢查流量是否已正確路由傳送至預期的目的地。 它提供特定目的地 IP 位址的下一個躍點類型、IP 位址和路由表識別碼的相關資訊。 如需詳細資訊,請參閱 下一個躍點概觀診斷虛擬機器網路路由傳送問題

有效安全性規則

有效的安全性規則 可讓您檢視套用至網路介面的有效安全性規則。 它會向您顯示所有套用至網路介面的安全性規則、網路介面所在的子網路,以及這兩者的彙總。 如需詳細資訊,請參閱 有效安全性規則概觀檢視安全性規則的詳細資料

連線疑難排解

連線疑難排解 可讓您測試虛擬機器、虛擬機器擴展集、應用程式閘道或 Bastion 主機與虛擬機器、FQDN、URI 或 IPv4 位址之間的連線。 此測試會傳回使用 連線監視器 功能時傳回的類似資訊,但會測試某個時間點的連線,而不是像連線監視器一樣監視連線一段時間。 如需詳細資訊,請參閱 連線疑難排解概觀使用 Azure 網路監看員進行連線疑難排解

封包擷取

封包擷取可讓您從遠端建立封包擷取工作階段,以追蹤進出虛擬機器 (VM) 或虛擬機器擴展集的流量。 如需詳細資訊,請參閱封包擷取管理虛擬機器的封包擷取

VPN 疑難排解

VPN 疑難排解 可讓您針對虛擬網路閘道及其連線進行疑難排解。 如需詳細資訊,請參閱 VPN 疑難排解概觀診斷網路之間的通訊問題

交通流量

網路監看員提供兩種流量工具,可協助您記錄和視覺化網路流量:

  • 流程記錄
  • 流量分析

流程記錄

流量記錄 可讓您記錄 Azure IP 流量的相關資訊,並將資料儲存在 Azure 儲存體中。 您可以記錄流經網路安全性群組或 Azure 虛擬網路的 IP 流量。 如需詳細資訊,請參閱

重要

網路安全性群組 (NSG) 流量記錄將於 2027 年 9 月 30 日淘汰。 經此淘汰後,自 2025 年 6 月 30 日起您將無法再建立新的 NSG 流量記錄。 建議您移轉 (部分機器翻譯) 至虛擬網路流量記錄,以因應 NSG 流量記錄的限制。 過了淘汰日期之後,將不再支援啟用了 NSG 流量記錄的流量分析,且將會刪除您的訂用帳戶中現有的 NSG 流量記錄資源。 不過,NSG 流量記錄將不會刪除,且將繼續遵循其各自的保留原則。 如需詳細資訊,請參閱官方公告

流量分析

流量分析 提供豐富的流量記錄資料視覺效果。 如需流量分析的詳細資訊,請參閱 流量分析使用 Azure 原則管理流量分析

顯示網路監看員使用分析功能的螢幕擷取畫面。

使用量 + 配額

網路監看員的使用量 + 配額功能會為訂用帳戶和區域內已部署的網路資源提供摘要,包括每項資源目前的使用量和對應的限制。 如需詳細資訊,請參閱網路限制,以了解每個 Azure 網路資源在每個區域、每個訂用帳戶內的限制。 此資訊在規劃未來的資源部署時非常有用,因為如果您達到訂用帳戶或區域內的資源限制時,您就無法再建立更多的資源。

顯示 Azure 入口網站中每個訂用帳戶的網路資源使用量和限制的螢幕擷取畫面。

網路監看員限制

網路監看員具有下列限制:

資源 限制
每個訂用帳戶在每個區域中的網路監看員執行個體數 1 個 (一個區域中一個執行個體,用以存取區域中的服務)
每個訂用帳戶在每個區域中的連線監視器 100
每個連線監視器的測試群組上限 20
每個連線監視器的來源和目的地上限 100
每個連線監視器的測試設定上限 20
每個訂用帳戶在每個區域中的封包擷取工作階段數 10,000 個 (僅限工作階段數目,不含已儲存的擷取)
每個訂用帳戶的 VPN 疑難排解作業數 1 個 (一次作業數目)

定價

如需定價詳細資料,請參閱 網路監看員定價

服務等級協定 (SLA)

如需服務等級協定的詳細資料,請參閱 線上服務的服務等級協定 (SLA)

常見問題集 (FAQ)

若要取得網路監看員常見問題的解答,請參閱 Azure 網路監看員常見問題集 (FAQ)

新功能

若要檢視最新的網路監看員功能更新,請參閱服務更新