共用方式為


設定 ExpressRoute 的網路效能監控 (已被取代)

本文可協助您設定網路效能監控擴充功能來監視 ExpressRoute。 「網路效能監視器」(NPM) 是一個雲端式網路監視解決方案,可監視 Azure 雲端部署與內部部署位置 (分公司等) 之間的連線。 NPM 是 Azure 監視器記錄的一部分。 NPM 為 ExpressRoute 提供擴充功能,可讓您透過已設定為使用私人對等互連和 Microsoft 對等互連的 ExpressRoute 線路監視網路效能。 設定 ExpressRoute 的 NPM 時,您可以偵測網路問題來予以識別並排除。 此服務也可用於 Azure Government 雲端。

重要

從 2021 年 7 月 1 日開始,您將無法在現有的工作區中新增測試,也無法在網路效能監控中啟用新的工作區。 您也無法在連線監視器 (傳統) 中新增新的連線監視器。 您可以繼續使用在2021年7月1日之前建立的測試和連接監視器。 若要將目前工作負載的服務中斷降到最低,請在 2024 年 2 月 29 日之前,在 Azure 網路監看員中將測試從網路效能監控移轉至新的連線監視器,或從連線監控 (傳統) 移轉

注意

本文最近有所更新,改為使用「Azure 監視器記錄」一詞,而非 Log Analytics。 記錄資料仍儲存在 Log Analytics 工作區中,並仍由相同的 Log Analytics 服務收集和分析。 我們會持續更新術語,以更精確地反映 Azure 監視器記錄的角色。 如需詳細資料,請參閱 Azure 監視器遙測變更

您可以:

  • 監視各種 VNet 的遺失和延遲並設定警示

  • 監視網路上的所有路徑 (包括備援路徑)

  • 針對難以複寫的暫時性和時間點網路問題進行疑難排解

  • 協助判斷導致效能衰退的特定網路區段

  • 取得每一虛擬網路的輸送量 (如果您在每個 VNet 都安裝了代理程式)

  • 查看先前時間點的 ExpressRoute 系統狀態

工作流程

監視代理程式安裝在內部部署和 Azure 中的多部伺服器上。 這些代理程式會彼此互相通訊但不會傳送資料,而是會傳送 TCP 交握封包。 代理程式之間的通訊可讓 Azure 對應流量可採用的網路拓撲和路徑。

  1. 建立 NPM 工作區。 此工作區與 Log Analytics 工作區相同。
  2. 安裝並設定軟體代理程式。 (如果您只想透過 Microsoft 對等互連監視,則不需要安裝及設定軟體代理程式。):
    • 在內部部署伺服器和 Azure VM 上安裝監視代理程式 (適用於私人對等互連)。
    • 設定監視代理程式伺服器上的設定,以允許監視代理程式進行通訊。 (開啟防火牆連接埠等)。
  3. 設定網路安全性群組 (NSG) 規則,以允許安裝在 Azure VM 上的監視代理程式與內部部署監視代理程式進行通訊。
  4. 設定監視功能:自動探索及管理要在 NPM 中顯示哪些網路。

如果您已經使用「網路效能監控」來監視其他物件或服務,並且在其中一個支援的區域中已經有工作區,則可以略過步驟 1 和步驟 2,然後從步驟 3 開始進行設定。

步驟 1:建立工作區

在有 VNet 連結至 ExpressRoute 線路的訂用帳戶中建立工作區。

  1. Azure 入口網站中,選取有 VNET 對等連至 ExpressRoute 線路的訂用帳戶。 然後搜尋 Marketplace 中的服務清單,以找出 [網路效能監控]。 在傳回的結果中,選取以開啟 [網路效能監控] 頁面。

    注意

    您可以建立新的工作區,或使用現有的工作區。 如果您想要使用現有的工作區,必須確定工作區已移轉至新的查詢語言。 詳細資訊...

    入口網站

  2. 在 [網路效能監控] 主頁面底部,選取 [建立] 以開啟 [網路效能監控 - 建立新的解決方案] 頁面。 選取 [Log Analytics 工作區 - 選取工作區] 以開啟 [工作區] 頁面。 選取 [+ 建立新工作區] 以開啟 [工作區] 頁面。

  3. 在 [Log Analytics 工作區] 頁面上,選取 [新建],然後設定下列設定:

    • Log Analytics 工作區:輸入您工作區的名稱。

    • 訂用帳戶 - 如果您有多個訂用帳戶,請選擇要與新工作區建立關聯的帳戶。

    • 資源群組 - 建立資源群組,或使用現有的資源群組。

    • 位置 - 此位置會用來指定代理程式連線記錄所用的儲存體帳戶位置。

    • 定價層 - 選取定價層。

      注意

      ExpressRoute 線路可以位於世界上任何位置。 不一定要與工作區位於相同區域中。

      工作區

  4. 選取 [確定] 以儲存並部署設定範本。 在範本驗證之後,選取 [建立] 以部署工作區。

  5. 部署工作區之後,瀏覽至您所建立的 [NetworkMonitoring (名稱)] 資源。 驗證設定,然後選取 [解決方案需要其他設定]

    其他組態

步驟 2:安裝及設定代理程式

2.1:下載代理程式安裝檔案

  1. 移至資源的 [網路效能監控設定] 頁面中 [一般設定] 索引標籤。 從 [安裝 Log Analytics 代理程式] 區段中,選取對應至您伺服器處理器的代理程式,並下載安裝檔案。

  2. 接著,將 [工作區識別碼] 和 [主要金鑰] 複製到 [記事本]。

  3. 從 [設定 Log Analytics 代理程式以使用 TCP 通訊協定進行監視] 區段中,下載 PowerShell 指令碼。 此 PowerShell 指令碼將協助您開啟 TCP 交易的相關防火牆連接埠。

    PowerShell 指令碼

2.2:在每部監視伺服器上安裝監視代理程式 (在您要監視的每個 VNET 上)

基於備援的因素,建議您在 ExpressRoute 連線的每一端安裝至少兩個代理程式 (例如內部部署、Azure VNET)。 代理程式必須安裝於 Windows Server (2008 SP1 或更新版本) 上。 不支援使用 Windows 桌面版 OS 和 Linux OS 監視 ExpressRoute 線路。 使用下列步驟來安裝代理程式:

注意

SCOM 所推送的代理程式 (包括 MMA) 如果裝載在 Azure 中,則可能無法一致地偵測到其位置。 建議您不要在 Azure VNET 中使用這些代理程式來監視 ExpressRoute。

  1. 執行安裝程式,以在您想要用於監視 ExpressRoute 的每部伺服器上安裝代理程式。 您用來進行監視的伺服器可以是 VM 或內部部署伺服器,而且必須能夠存取網際網路。 您必須至少在內部部署環境安裝一個代理程式,以及在 Azure 中您需要監視的每個網路區段安裝一個代理程式。

  2. 在 [歡迎] 頁面上,選取 [下一步] 。

  3. 在 [授權條款] 頁面上,閱讀授權並選取 [我同意]

  4. 在 [目的地資料夾] 頁面上,變更或保留預設的安裝資料夾,然後選取 [下一步]

  5. 在 [代理程式安裝選項] 頁面上,您可以選擇將代理程式連線到 Azure 監視器記錄或 Operations Manager。 或者,如果您想要稍後設定代理程式,則可以將選項留白。 進行選擇後,選取 [下一步]

    • 如果您選擇連線到 [Azure Log Analytics],請貼上您在上一節複製到「記事本」中的 [工作區識別碼] 和 [工作區金鑰 (主要金鑰)]。 然後選取下一步

      標識碼和金鑰

    • 如果您選擇連線到 [Operations Manager],請在 [管理群組設定] 頁面上,輸入 [管理群組名稱]、[管理伺服器]及 [管理伺服器連接埠]。 然後選取下一步

      Operations Manager

    • 在 [代理程式動作帳戶] 頁面上,選擇 [本機系統] 帳戶或 [網域或本機電腦] 帳戶。 然後選取下一步

      客戶​​

  6. 請在 [準備安裝]分頁上,檢查您的選擇,然後按 [安裝]

  7. 在 [成功完成組態] 頁面上,選取 [完成]

  8. 完成時,[Microsoft Monitoring Agent] 會出現在 [控制台] 中。 您可以在該處檢閱您的設定,並確認代理程式是否已連線到 Azure 監視器記錄。 連線後,代理程式會顯示訊息︰Microsoft Monitoring Agent 已成功連線到 Microsoft Operations Management Suite 服務

  9. 請針對您需要監視的每個 VNET 重複此程序。

2.3:設定 Proxy 設定 (選擇性)

如果您要使用 Web Proxy 來存取網際網路,請使用下列步驟來設定 Microsoft Monitoring Agent 的 Proxy 設定。 針對每一部伺服器執行這些步驟。 如果您需要設定許多伺服器,使用指令碼將此程序自動化會比較容易。 如果是這種情況,請參閱使用指令碼設定 Microsoft Monitoring Agent 的 Proxy 設定

使用 [控制台] 來設定 Microsoft Monitoring Agent 的 Proxy 設定:

  1. 開啟 [控制台]

  2. 開啟 [ Microsoft Monitoring Agent].

  3. 選取 [Proxy 設定] 索引標籤。

  4. 選取 [使用 Proxy 伺服器],然後輸入 URL 和連接埠號碼 (如果需要)。 如果您的 Proxy 伺服器需要驗證,請輸入使用者名稱與密碼以存取 Proxy 伺服器。

    proxy

2.4:確認代理程式連線能力

您可以輕鬆確認代理程式是否正在進行通訊。

  1. 在具有監視代理程式的伺服器上,開啟 [控制台]

  2. 開啟 [Microsoft Monitoring Agent]

  3. 選取 [Azure Log Analytics] 索引標籤。

  4. 在 [狀態] 資料行中,您應該會看到代理程式已成功連線到 Azure 監視器記錄。

    status

2.5:開啟監視代理程式伺服器上的防火牆連接埠

若要使用 TCP 通訊協定,您必須開啟防火牆連接埠,以確保監視代理程式能夠進行通訊。

您可以執行 PowerShell 指令碼來建立網路效能監控所需的登錄機碼。 此指令碼也會建立 Windows 防火牆規則,以允許監視代理程式建立彼此的 TCP 連線。 此指令碼所建立的登錄機碼會指定是否要記錄偵錯記錄,以及記錄的路徑。 它也會定義用於通訊的代理程式 TCP 連接埠。 此指令碼會自動設定這些機碼的值。 您不應手動變更這些機碼。

連接埠 8084 是預設開啟的連接埠。 您可以為指令碼提供 'portNumber' 參數來使用自訂連接埠。 不過,如果您這麼做,就必須為執行指令碼的所有伺服器指定相同的連接埠。

注意

'EnableRules' PowerShell 指令碼只能在指令碼執行所在的伺服器上設定 Windows 防火牆規則。 如果您有網路防火牆,您應該確定它允許指向網路效能監視器所用 TCP 連接埠的流量。

在代理程式伺服器上,以系統管理權限開啟 PowerShell 視窗。 執行 EnableRules PowerShell 指令碼 (您先前所下載)。 請勿使用任何參數。

PowerShell_Script

步驟 3:設定網路安全性群組規則

若要監視 Azure 中的代理程式伺服器,您必須設定網路安全性群組 (NSG) 規則,才能在 NPM 用來進行綜合交易的連接埠上允許 TCP 流量。 預設連接埠為 8084,可讓安裝在 Azure VM 上的監視代理程式與內部部署監視代理程式進行通訊。

如需有關 NSG 的詳細資訊,請參閱網路安全性群組

注意

繼續進行此步驟之前,請先確定您已安裝代理程式 (包括內部部署伺服器代理程式和 Azure 伺服器代理程式兩者),並且已執行 PowerShell 指令碼。

步驟 4:探索對等互連的連線

  1. 移至 [所有資源] 頁面並選取已加入允許清單的 NPM 工作區,以瀏覽至 [網路效能監控] 概觀圖格。

    npm 工作區

  2. 選取 [網路效能監控] 概觀圖格以顯示儀表板。 此儀表板包含 ExpressRoute 頁面,當中顯示 ExpressRoute 處於尚未設定的狀態。 選取 [功能設定] 來開啟「網路效能監控」設定頁面。

    功能設定

  3. 在設定頁面上,瀏覽至位於左側面板上的 [ExpressRoute 對等互連] 索引標籤。 接下來,選取 [立即探索]

    發現

  4. 當探索完成時,您會看到包含下列項目的清單:

    • ExpressRoute 線路中所有與此訂用帳戶相關聯的 Microsoft 對等互連連線。
    • 所有連線到 VNet 的私人對等互連連線,而這些 VNet 須與此訂用帳戶相關聯。

步驟 5:設定監視器

在本節中,您將會設定監視器。 請針對您想要監視的對等互連類型:私人對等互連Microsoft 對等互連,來遵循適當步驟。

私人對等互連

針對私人對等互連,當探索完成時,您會看到獨特線路名稱VNet 名稱的規則。 這些規則一開始處於停用狀態。

規則

  1. 請核取 [監視此對等互連] 核取方塊。
  2. 選取 [啟用此對等互連的健康情況監視] 核取方塊。
  3. 選擇監視條件。 您可以藉由輸入閾值來設定健康情況事件,以產生自訂閾值。 只要條件的值高於針對所選網路/子網路配對選取的臨界值時,就會產生健康狀態事件。
  4. 選取內部代理程式的 [新增代理程式] 按鈕,以新增您要從中監視私人對等互連連線的內部部署伺服器。 請確定您選擇的代理程式已連線至步驟 2 區段中指定的 Microsoft 服務端點。 內部部署代理程式必須能夠使用 ExpressRoute 連線來連線到端點。
  5. 儲存設定。
  6. 啟用規則並選取值和您要監視的代理程式之後,大約需要等候 30-60 分鐘,值才會開始填入且 [ExpressRoute 監視] 圖格才會變成可用。

Microsoft 對等互連

針對 Microsoft 對等互連,選取您想要監視的 Microsoft 對等互連連線並進行設定。

  1. 請核取 [監視此對等互連] 核取方塊。
  2. (選擇性) 您可以變更設為目標的 Microsoft 服務端點。 根據預設,NPM 會選擇一個 Microsoft 服務端點作為目標。 NPM 監視可透過 ExpressRoute 監視內部部署伺服器到此目標端點的連線。
    • 若要變更此目標端點,請選取 [目標:] 底下的 (編輯) 連結,並從 URL 清單中選取其他 Microsoft 服務目標端點。 編輯目標

    • 您可以使用自訂 URL 或 IP 位址。 如果您使用 Microsoft 對等互連來連線至 Azure PaaS 服務,例如 Azure 儲存體、SQL 資料庫和公用 IP 位址上提供的網站,則此選項相當重要。 選取 URL 清單底部的 (改用自訂 URL 或 IP 位址) 連結,然後輸入透過 ExpressRoute Microsoft 對等互連連線的 Azure PaaS 服務公用端點。 自訂 URL

    • 如果您正在使用這些選擇性設定,請確定此處只選取 Microsoft 服務端點。 端點必須已連線到 ExpressRoute,並且可讓內部部署代理程式觸達。

  3. 選取 [啟用此對等互連的健康情況監視] 核取方塊。
  4. 選擇監視條件。 您可以藉由輸入閾值來設定健康情況事件,以產生自訂閾值。 只要條件的值高於針對所選網路/子網路配對選取的臨界值時,就會產生健康狀態事件。
  5. 選取內部代理程式的 [新增代理程式] 按鈕,以新增您要從中監視 Microsoft 對等互連連線的內部部署伺服器。 請確定您選擇的代理程式已連線至步驟 2 區段中指定的 Microsoft 服務端點。 內部部署代理程式必須能夠使用 ExpressRoute 連線來連線到端點。
  6. 儲存設定。
  7. 啟用規則並選取值和您要監視的代理程式之後,大約需要等候 30-60 分鐘,值才會開始填入且 [ExpressRoute 監視] 圖格才會變成可用。

步驟 6:檢視監視圖格

看到監視圖格之後,即表示 NPM 正在監視您的 ExpressRoute 線路和連線資源。 您可以選取 [Microsoft 對等互連] 圖格以向下切入至 Microsoft 對等互連連線的健康情況。

監視磚

網路效能監控頁面

NPM 頁面包含 ExpressRoute 頁面,當中顯示 ExpressRoute 線路和對等互連的健康情況。

顯示儀錶板的螢幕快照,其中概述 ExpressRoute 線路和對等互連的健康情況。

線路清單

若要檢視所有受監視的 ExpressRoute 線路清單,請選取 [ExpressRoute 線路] 圖格。 您可以選取某個線路,然後檢視其健全狀態,以及封包遺失、頻寬使用率和延遲的趨勢圖表。 這些圖表是互動式圖表。 您可以選取一個自訂的時間範圍來繪製圖表。 您可以在圖表上以滑鼠拖曳出一個區域,以放大並查看更細微的資料點。

circuit_list

遺失、延遲及輸送量的趨勢

頻寬、延遲及遺失圖表是互動式圖表。 您可以使用滑鼠控制項將這些圖表的任何部分放大。 您也可以按一下位於左上方 [動作] 按鈕底下的 [日期/時間],以查看其他間隔的頻寬、延遲及遺失資料。

趨勢

對等互連清單

選取儀表板上的 [私人對等互連] 圖格,即可檢視透過私人對等互連連線至虛擬網路的所有連線清單。 在這裡,您可以選取某個虛擬網路連線,然後檢視其健全狀態,以及封包遺失、頻寬使用率和延遲的趨勢圖表。

線路清單

節點檢視

若要針對所選的 ExpressRoute 對等互連連線,檢視內部部署節點與 Azure VM/Microsoft 服務端點之間的所有連結清單,請選取 [檢視節點連結]。 您可以檢視每個連結的健康情況,以及與其相關的遺失和延遲趨勢。

節點檢視

線路拓撲

若要檢視線路拓撲,請選取 [拓撲] 圖格。 拓撲圖表會提供網路上每個區段的延遲。 每個第 3 層躍點會以圖表的節點來表示。 按一下躍點將會顯示關於該躍點的更多詳細資料。

您可以藉由移動 [篩選] 底下的滑動軸,將可見性層級提升到包含內部部署躍點。 將滑桿向左或向右移動,以增加或減少拓撲圖表中的躍點數目。 您可以看見每個區段的延遲,這可讓您更快速隔離網路上的高延遲區段。

篩選

電路的詳細拓撲檢視

此檢視會顯示 VNet 連線。 詳細拓撲