Einsatzgebiete für Azure Network Watcher

  • 3 Minuten

Azure Network Watcher ist nützlich, wenn Sie versuchen, Netzwerkprobleme im Zusammenhang mit Azure IaaS-Produkten zu beheben. Sie können beispielsweise die in Azure Network Watcher enthaltenen Tools in den folgenden Szenarien verwenden:

  • Beheben von Konnektivitätsproblemen im Zusammenhang mit IaaS-VMs.
  • Problembehandlung für VPN-Verbindungen
  • Ermitteln sie regionsübergreifende Netzwerklatenzen.

Kürzlich wurde eine Windows Server IaaS-VM in Azure bereitgestellt. Die Entwickler, die den virtuellen Computer bereitgestellt haben, können keine Remote-PowerShell-Sitzung auf dieser IaaS-VM von einer anderen IaaS-VM im selben virtuellen Netzwerk herstellen.

Sie können dieses Problem mithilfe des IP-Flussüberprüfungstools beheben. Mit diesem Tool können Sie einen lokalen und Remoteport, das Protokoll (TCP/UDP), die lokale IP und die Remote-IP angeben, um den Verbindungsstatus zu überprüfen. Außerdem können Sie die Richtung der Verbindung (eingehend oder ausgehend) angeben. „Überprüfen des IP-Flusses“ führt einen Logiktest für die Regeln aus, die für Ihr Netzwerk aktiv sind.

In diesem Fall können Sie die IP-Flussüberprüfung verwenden, um die IP-Adresse des virtuellen Computers und den TCP-Port 5986 (verwendet von PowerShell bei Verwendung von HTTPS) anzugeben. Geben Sie dann die IP-Adresse und den Port der Remote-VM an. Wählen Sie das TCP-Protokoll und dann "Überprüfen" aus. Wenn eine NSG-Regel den Datenverkehr blockiert, meldet die Regel für die IP-Datenflussüberprüfung, welche Regel für den verworfenen Datenverkehr verantwortlich ist.

Problembehandlung für VPN-Verbindungen

Eine IaaS-VM wird in einem virtuellen Azure-Netzwerk bereitgestellt. Verbindungen zu dieser IaaS-VM von lokalen Hosts werden über eine Standort-zu-Standort-VPN-Verbindung hergestellt.

Sie können diese VPN-Verbindung mithilfe des Azure VPN-Problembehandlungstools beheben. Dieses Tool führt Diagnosen an einer virtuellen Netzwerkgateway-Verbindung aus und gibt eine Gesundheitsdiagnose zurück. Sie können dieses Tool über das Azure-Portal, PowerShell oder die Azure CLI ausführen.

Dabei wird das Gateway auf häufige Probleme getestet, und der Integritätsstatus wird zurückgegeben. Sie können auch die Protokolldatei anzeigen, um weitere Informationen zu erhalten. Die Diagnose zeigt, ob die VPN-Verbindung funktioniert. Wenn die VPN-Verbindung nicht funktioniert, schlägt das Azure VPN-Problembehandlungstool Möglichkeiten zur Behebung des Problems vor.

Ermitteln der regionsübergreifenden Netzwerklatenz

Sie können die Netzwerküberwachungstools verwenden, um den besten Speicherort zu ermitteln, um IaaS-Ressourcen basierend auf Netzwerklatenzen zu platzieren. Sie können z. B. die Netzwerküberwachung verwenden, um IaaS-VMs in verschiedenen Regionen regelmäßig zu pingen, um die netzwerkübergreifende Latenz zu ermitteln. Mit diesen Informationen können Sie ermitteln, ob sich alle IaaS-VMs in einer einzelnen Region befinden müssen. Oder wenn sie über verschiedene Regionen verteilt werden können, um bestimmte Anwendungsarchitekturen zu unterstützen.

Angenommen, Sie haben eine lokale Hybridanwendung und eine Anwendung, die in einer Azure IaaS-VM ausgeführt wird, die eine Verbindung mit demselben Speicherkontoendpunkt herstellt. Sie können die Netzwerküberwachung verwenden, um einen Vergleich der Latenzen für die beiden Anwendungen durchzuführen. Wenn die Latenz für die lokale Anwendung zu hoch ist, kann dies einen Fall für die Migration dieser Anwendung zu Azure stärken. Wenn die Latenz für die Azure IaaS-VM zu hoch ist, kann dies einen Fall für die Migration der VM zu einer anderen Region mit geringerer Latenz stärken.

Wann Network Watcher nicht verwendet werden sollte

Netzwerküberwachungstools bieten zwischengeschaltete Ebenen der Netzwerkdiagnosefunktionen. Diese Tools bieten nicht einige der erweiterten Features, die in einigen Drittanbietertools zur Verfügung stehen. Wenn Ihre Organisation Zugriff auf diese erweiterte Funktionalität benötigt, müssen Sie möglicherweise ein Drittanbietertool bereitstellen, das diese erweiterte Funktionalität enthält, um Ihre Diagnoseziele zu erreichen.

Es ist wichtig zu erkennen, dass Network Watcher hauptsächlich für IaaS-Ressourcen in virtuellen Azure-Netzwerken verwendet wird. Sie können Azure Network Watcher nicht verwenden, um Konnektivitätsprobleme im Zusammenhang mit PaaS-Diensten oder Webanalysen zu diagnostizieren. Wenn Probleme im Zusammenhang mit diesen Diensten auftreten, sollten Sie das Azure-Status- oder Dienststatusdashboard überprüfen.