Was ist Azure Network Watcher?

  • 2 Minuten

Azure Network Watcher bietet eine Reihe von Tools zum Überwachen, Diagnostizieren, Anzeigen von Metriken und Aktivieren oder Deaktivieren von Protokollen für Azure IaaS -Ressourcen (Infrastructure-as-a-Service). Mit der Netzwerküberwachung können Sie die Netzwerkintegrität von IaaS-Produkten wie virtuellen Computern (VMs), virtuellen Netzwerken (VNets), Anwendungsgateways, Lastenausgleich usw. überwachen und reparieren. Die Netzwerküberwachung ist nicht für paaS-Überwachung oder Webanalyse vorgesehen.

Die Netzwerküberwachung besteht aus drei großen Tools und Funktionen:

  • Überwachung
    • Topologie
    • Verbindungsmonitor
  • Netzwerkdiagnose
    • IP-Fluss überprüfen
    • NSG-Diagnostik
    • Nächster Sprung
    • Effektive Sicherheitsregeln
    • Verbindungsproblembehandlung
    • Paketerfassung
    • VPN-Problembehandlung
  • Datenverkehr
    • Ablaufprotokolle
    • Datenverkehrsanalyse

Diagramm, das die Tools von Azure Network Watcher zeigt.

Überwachung

Network Watcher bietet zwei Überwachungstools, mit denen Sie Ressourcen anzeigen und überwachen können:

  • Topologie
  • Verbindungsmonitor

Topologie

Das Topologietool stellt eine Visualisierung des gesamten Netzwerks bereit, um die Netzwerkkonfiguration zu verstehen. Es bietet eine interaktive Schnittstelle zum Anzeigen von Ressourcen und deren Beziehungen in Azure, die sich über mehrere Abonnements, Ressourcengruppen und Standorte erstrecken. Am Anfang des Problembehandlungsprozesses hilft Ihnen dieses Tool, alle elemente zu visualisieren, die am Problem beteiligt sind, sodass Sie etwas finden können, das nicht sichtbar ist, indem Sie den Inhalt von Ressourcengruppen betrachten.

Verbindungsmonitor

Der Verbindungsmonitor bietet End-to-End-Verbindungsüberwachung für Azure- und Hybridendpunkte. Es hilft Ihnen, die Netzwerkleistung zwischen verschiedenen Endpunkten in Ihrer Netzwerkinfrastruktur zu verstehen. Sie können den Verbindungsmonitor verwenden, um zu überprüfen, ob zwei IaaS-VMs, die die Komponenten einer mehrstufigen Anwendung hosten, miteinander kommunizieren können. Sie können sie auch verwenden, um die Konnektivität in Hybridszenarien zu überprüfen.

Netzwerkdiagnosetools

Network Watcher bietet sieben Netzwerkdiagnosetools, mit denen Sie Netzwerkprobleme beheben und diagnostizieren können:

  • IP-Fluss überprüfen
  • NSG-Diagnostik
  • Nächster Sprung
  • Effektive Sicherheitsregeln
  • Verbindungsproblembehandlung
  • Paketerfassung
  • VPN-Problembehandlung

IP-Fluss überprüfen

Mit der Überprüfung des IP-Flusses können Sie Probleme mit der Datenverkehrsfilterung auf einer ebene virtuellen Computer erkennen. Es überprüft, ob ein Paket an oder von einer IP-Adresse (IPv4- oder IPv6-Adresse) zugelassen oder verweigert wird. Sie erfahren auch, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat.

NSG-Diagnostik

Mithilfe der NSG-Diagnose können Sie Probleme mit der Datenverkehrsfilterung auf einem virtuellen Computer, einer VM-Skalierungsgruppe oder einer Anwendungsgatewayebene erkennen. Es wird überprüft, ob ein Paket von oder zu einer IP-Adresse, einem IP-Präfix oder einem Diensttag zugelassen oder verweigert wird. Sie erfahren, welche Sicherheitsregel den Datenverkehr zugelassen oder verweigert hat. Außerdem können Sie eine neue Sicherheitsregel mit höherer Priorität hinzufügen, um den Netzwerkverkehr zuzulassen oder zu verweigern.

Nächster Sprung

Mit dem nächsten Hop können Sie Routingprobleme erkennen. Er überprüft, ob der Datenverkehr ordnungsgemäß an das beabsichtigte Ziel weitergeleitet wird. Sie erhalten Informationen zum nächsten Hop-Typ, zur IP-Adresse und zur Routingtabellen-ID für eine bestimmte Ziel-IP-Adresse.

Effektive Sicherheitsregeln

Mit effektiven Sicherheitsregeln können Sie die effektiven Sicherheitsregeln anzeigen, die auf eine Netzwerkschnittstelle angewendet werden. Es zeigt Ihnen alle Sicherheitsregeln, die auf die Netzwerkschnittstelle angewendet werden, das Subnetz, in dem sich die Netzwerkschnittstelle befindet, und das Aggregat von beiden.

Verbindungsproblembehandlung

Die Verbindungsproblembehandlung ermöglicht es Ihnen, eine Verbindung zwischen einem virtuellen Computer, einem Skalierungssatz eines virtuellen Computers, einem Anwendungsgateway oder einem Bastion-Host und einem virtuellen Computer, einem FQDN, einem URI oder einer IPv4-Adresse zu testen. Der Test gibt ähnliche Informationen zurück, wie sie bei der Verwendung des Verbindungsüberwachungstools zurückgegeben werden, testet die Verbindung jedoch zu einem bestimmten Zeitpunkt, anstatt sie im Laufe der Zeit zu überwachen, wie es das Verbindungsüberwachungstool tut.

Paketerfassung

Die Paketerfassung ermöglicht Ihnen, Paketerfassungsvorgänge aus der Ferne zu erstellen, um den gesamten Netzwerkdatenverkehr zu und von einem virtuellen Computer (VM) oder einer virtuellen Maschinen-Skalengruppe aufzuzeichnen.

VPN-Problembehandlung

Vpn-Problembehandlung ermöglicht Es Ihnen, Probleme mit virtuellen Netzwerkgateways und deren Verbindungen zu beheben.

Verkehr

Network Watcher bietet zwei Datenverkehrstools, mit denen Sie Netzwerkdatenverkehr protokollieren und visualisieren können:

  • Ablaufprotokolle
  • Datenverkehrsanalyse

Ablaufprotokolle

Mit Ablaufprotokollen können Sie Informationen zu Ihrem Azure-IP-Datenverkehr protokollieren und die Daten in Azure Storage speichern. Sie können IP-Datenverkehr protokollieren, der durch eine Netzwerksicherheitsgruppe oder ein virtuelles Azure-Netzwerk fließt.

Datenverkehrsanalyse

Datenverkehrsanalysen bieten umfassende Visualisierungen von Flussprotokolldaten.