使用 Azure 網路監看員的時機
當您嘗試針對與 Azure IaaS 產品相關的網路問題進行疑難解答時,Azure 網路監看員很有用。 例如,您可以在下列案例中使用 Azure 網路監看員中包含的工具:
- 解決與 IaaS VM 相關的連線問題。
- 針對 VPN 連線進行疑難解答。
- 判斷跨區域網路等待時間。
解決與 IaaS VM 相關的連線問題
最近,Windows Server IaaS VM 已部署至 Azure。 部署 VM 的開發人員無法從相同虛擬網路上的另一個 IaaS VM 建立此 IaaS VM 的遠端 PowerShell 工作階段。
您可以使用IP流程驗證工具來針對此問題進行疑難解答。 此工具可讓您指定本機和遠端埠、通訊協定 (TCP/UDP)、本機 IP,以及用來檢查連線狀態的遠端 IP。 它也可讓您指定連線的方向(輸入或輸出)。 IP 流程驗證會在您網路上的規則上執行邏輯測試。
在此情況下,您可以使用IP流量驗證來指定VM的IP位址和TCP埠5986(使用 HTTPS時由PowerShell使用)。 然後,指定遠端 VM 的 IP 位址和埠。 選擇 TCP 通訊協定,然後選取 [檢查]。 如果 NSG 規則封鎖流量,IP 流量驗證規則會報告哪些規則負責卸除的流量。
針對 VPN 連線進行疑難解答
IaaS VM 部署在 Azure 虛擬網路上。 透過站對站 VPN 連線,從內部部署主機連線到此 IaaS VM。
您可以使用 Azure VPN 疑難解答工具來針對此 VPN 連線進行疑難解答。 此工具會在虛擬網路網關聯機上執行診斷,並傳回健康情況診斷。 您可以從 Azure 入口網站、PowerShell 或 Azure CLI 執行此工具。
當您執行此工具時,它會檢查閘道是否有常見問題,並傳回健康情況診斷。 您也可以檢視記錄檔以取得詳細資訊。 診斷會顯示 VPN 連線是否正常運作。 如果 VPN 連線無法運作,Azure VPN 疑難解答工具會建議解決問題的方法。
判斷跨區域網路等待時間
您可以使用網路監看員工具來判斷根據網路等待時間放置 IaaS 資源的最佳位置。 例如,您可以使用網路監看員,讓不同區域中的 IaaS VM 定期 Ping 彼此,以判斷跨區域網路等待時間。 這項資訊可讓您判斷所有 IaaS VM 是否需要位於單一區域中。 或者,如果它們可以分散到不同的區域,以支援特定的應用程式架構。
假設您有內部部署混合式應用程式和在連線至相同記憶體帳戶端點的 Azure IaaS VM 中執行的應用程式。 您可以使用網路監看員來執行兩個應用程式的延遲比較。 如果內部部署應用程式的延遲太高,可能會強化將該應用程式移轉至 Azure 的案例。 如果 Azure IaaS VM 的延遲太高,可能會強化將 VM 遷移至另一個區域且延遲較低的案例。
何時不使用網路監看員
網路監看員工具提供網路診斷功能的中繼層級。 這些工具不提供某些第三方工具中提供的一些進階功能。 如果您的組織需要存取此進階功能,您可能需要部署包含此進階功能的第三方工具,以達成診斷目標。
請務必瞭解網路監看員主要用於 Azure 虛擬網路上的 IaaS 資源。 您無法使用 Azure 網路監看員來診斷與 PaaS 服務或 Web 分析相關的連線問題。 如果您遇到與這些服務相關的問題,您應該檢查 Azure 狀態或服務健康情況儀錶板。