使用 Azure 網路監看員的時機
當您嘗試針對與 Azure IaaS 產品相關的網路問題進行疑難排解時,Azure 網路監看員很有用。 例如,您可以在下列案例中使用 Azure 網路監看員中包含的工具:
- 解決與 IaaS VM 相關的連線問題。
- 針對 VPN 連線進行疑難排解。
- 判斷跨區域網路延遲。
解決與 IaaS VM 相關的連線問題
Windows Server IaaS VM 最近已部署至 Azure。 部署 VM 的開發人員無法從相同虛擬網路上的另一個 IaaS VM 建立此 IaaS VM 的遠端 PowerShell 工作階段。
您可以使用 IP 流程驗證工具,針對此問題進行疑難排解。 此工具讓您能夠指定本機和遠端連接埠、通訊協定 (TCP/UDP)、本機 IP 及遠端 IP 來檢查連線狀態。 也能夠讓您指定連線的方向 (傳入或傳出)。 IP 流程驗證會對您網路上的規則執行邏輯測試。
在此情況下,您可以使用 IP 流程驗證來指定 VM 的 IP 位址和 TCP 連接埠 5986 (在使用 HTTPS 時由 PowerShell 使用)。 接著,請指定遠端模擬機器的 IP 位址和連接埠。 選擇 TCP 通訊協定,然後選取 [檢查]。 如果 NSG 規則封鎖流量,IP 流量驗證規則會報告哪些規則負責卸除的流量。
針對 VPN 連線進行疑難排解
IaaS VM 已部署在 Azure 虛擬網路上。 透過站對站 VPN 連線,從內部部署主機連線到此 IaaS VM。
您可以使用 Azure VPN 疑難排解工具來針對此 VPN 連線進行疑難排解。 此工具會對虛擬網路閘道連線執行診斷,並傳回健康情況診斷。 您可以從 Azure 入口網站、PowerShell 或 Azure CLI 執行此工具。
當您執行此工具時,其會針對常見問題檢查閘道,並傳回健康情況診斷。 您也可以檢視記錄檔來取得詳細資訊。 診斷會顯示 VPN 連線是否正常運作。 如果 VPN 連線並未運作,則 Azure VPN 疑難排解工具會建議解決問題的方式。
判斷跨區域網路延遲
您可以使用網路監看員工具,根據網路延遲來判斷放置 IaaS 資源的最佳位置。 例如,您可以使用網路監看員來讓不同區域中的 IaaS VM 定期偵測彼此,以確定跨區域網路延遲。 這項資訊可讓您判斷所有 IaaS VM 是否必須位於單一區域中。 或者,是否可以分散到不同的區域以支援特定應用程式結構。
假設您有內部部署混合式應用程式,以及在連線至相同儲存體帳戶端點的 Azure IaaS VM 中執行的應用程式。 您可以使用「網路監看員」來執行兩個應用程式的延遲比較。 如果內部部署應用程式的延遲太高,這可能會強化將該應用程式移轉至 Azure 的案例。 如果 Azure IaaS VM 的延遲太高,這可能會強化將 VM 移轉至另一個延遲較低的區域案例。
何時不使用網路監看員
網路監看員工具提供網路診斷功能的中繼層級。 這些工具不提供某些第三方工具中提供的一些進階功能。 如果貴組織需要存取此進階功能,您可能需要部署包含此進階功能的協力廠商工具,以達成診斷目標。
請務必了解「網路監看員」主要用於 Azure 虛擬網路上的 IaaS 資源。 您無法使用 Azure 網路監看員來診斷與 PaaS 服務或 Web 分析相關的連線問題。 如果您遇到與這些服務相關的問題,您應該檢查 Azure 狀態或服務健康情況儀表板。