Co je Azure Network Watcher?What is Azure Network Watcher?

Azure Network Watcher poskytuje nástroje pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky ve virtuální síti Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network.

MonitorováníMonitoring

Monitorování komunikace mezi virtuálním počítačem a koncovým bodemMonitor communication between a virtual machine and an endpoint

Koncovým bodem může být jiný virtuální počítač, plně kvalifikovaný název domény, identifikátor URI nebo IPv4 adresa.Endpoints can be another virtual machine (VM), a fully qualified domain name (FQDN), a uniform resource identifier (URI), or IPv4 address. Funkce monitorování připojení v pravidelných intervalech monitoruje komunikaci a poskytuje informace o dostupnosti, latenci a změnách síťové topologie mezi virtuálním počítačem a koncovým bodem.The connection monitor capability monitors communication at a regular interval and informs you of reachability, latency, and network topology changes between the VM and the endpoint. Například můžete mít virtuální počítač s webovým serverem, který komunikuje s virtuálním počítačem s databázovým serverem.For example, you might have a web server VM that communicates with a database server VM. Někdo ve vaší organizaci může bez vašeho vědomí pro virtuální počítač s webovým nebo databázovým serverem nebo podsíť použít vlastní pravidlo zabezpečení sítě nebo směrování.Someone in your organization may, unknown to you, apply a custom route or network security rule to the web server or database server VM or subnet.

Pokud se koncový bod stane nedostupným, řešení potíží s připojením vám poskytne informace o důvodu.If an endpoint becomes unreachable, connection troubleshoot informs you of the reason. Mezi možné důvody patří problém s překladem názvů DNS, procesor, paměť nebo brána firewall v operačním systému virtuálního počítače, typ segmentu směrování vlastní trasy, pravidlo zabezpečení pro virtuální počítač nebo podsíť odchozího připojení.Potential reasons are a DNS name resolution problem, the CPU, memory, or firewall within the operating system of a VM, or the hop type of a custom route, or security rule for the VM or subnet of the outbound connection. Další informace o pravidlech zabezpečení a typech segmentů směrování tras v Azure.Learn more about security rules and route hop types in Azure.

Monitorování připojení také poskytuje minimální, průměrnou a maximální zjištěnou latenci v průběhu času.Connection monitor also provides the minimum, average, and maximum latency observed over time. Po zjištění latence připojení můžete zjistit, že se latence dá snížit přesunem vašich prostředků Azure do jiných oblastí Azure.After learning the latency for a connection, you may find that you're able to decrease the latency by moving your Azure resources to different Azure regions. Další informace o určování relativních latencí mezi oblastmi Azure a poskytovateli internetových služeb a způsobu monitorování komunikace mezi virtuálním počítačem a koncovým bodem pomocí monitorování připojení.Learn more about determining relative latencies between Azure regions and internet service providers and how to monitor communication between a VM and an endpoint with connection monitor. Pokud místo monitorování připojení v průběhu času chcete otestovat připojení k určitému bodu v čase, můžete podobným způsobem jako v případě monitorování připojení použít funkci řešení potíží s připojením.If you'd rather test a connection at a point in time, rather than monitor the connection over time, like you do with connection monitor, use the connection troubleshoot capability.

Network Performance Monitor je cloudové hybridní řešení pro monitorování sítě, které vám pomáhá monitorovat výkon sítě mezi různými body vaší síťové infrastruktury.Network performance monitor is a cloud-based hybrid network monitoring solution that helps you monitor network performance between various points in your network infrastructure. Umožňuje rovněž monitorovat síťové připojení ke službě a koncovým bodům aplikace a monitorovat výkon Azure ExpressRoute.It also helps you monitor network connectivity to service and application endpoints and monitor the performance of Azure ExpressRoute. Network Performance Monitor zjišťuje problémy se sítí, jako je ztráta přenosů, chyby směrování a problémy, které konvenční metody monitorování sítě nedokážou odhalit.Network performance monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods aren't able to detect. Toto řešení generuje výstrahy a upozorní vás, když u síťové linky dojde k překročení prahové hodnoty.The solution generates alerts and notifies you when a threshold is breached for a network link. Zajišťuje také včasné zjištění problémů s výkonem sítě a lokalizuje příčinu problému na konkrétní segment sítě nebo zařízení.It also ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device. Přečtěte si další informace o řešení Network Performance Monitor.Learn more about network performance monitor.

Zobrazení prostředků ve virtuální síti a jejich vztahůView resources in a virtual network and their relationships

S tím, jak se do virtuální sítě přidávají prostředky, může být stále obtížnější porozumět, jaké prostředky jsou ve virtuální síti a jak spolu vzájemně souvisí.As resources are added to a virtual network, it can become difficult to understand what resources are in a virtual network and how they relate to each other. Funkce topologie umožňuje vygenerovat vizuální diagram prostředků ve virtuální síti a vztahů mezi těmito prostředky.The topology capability enables you to generate a visual diagram of the resources in a virtual network, and the relationships between the resources. Následující obrázek ukazuje příklad diagramu topologie pro virtuální síť se třemi podsítěmi, dvěma virtuálními počítači, síťovými rozhraními, veřejnými IP adresami, skupinami zabezpečení sítě, směrovacími tabulkami a vztahy mezi prostředky:The following picture shows an example topology diagram for a virtual network that has three subnets, two VMs, network interfaces, public IP addresses, network security groups, route tables, and the relationships between the resources:

Zobrazení topologie

Můžete si stáhnout upravitelnou verzi obrázku ve formátu SVG.You can download an editable version of the picture in svg format. Další informace o zobrazení topologie.Learn more about topology view.

DiagnostikaDiagnostics

Diagnostika problémů s filtrováními provozu do nebo z virtuálního počítačeDiagnose network traffic filtering problems to or from a VM

Když nasadíte virtuální počítač, Azure pro něj použije několik výchozích pravidel zabezpečení, která povolí nebo zakáží provoz do nebo z tohoto virtuálního počítače.When you deploy a VM, Azure applies several default security rules to the VM that allow or deny traffic to or from the VM. Výchozí pravidla Azure můžete přepsat nebo můžete vytvořit další pravidla.You might override Azure's default rules, or create additional rules. V určitém okamžiku může virtuální počítač kvůli pravidlu zabezpečení ztratit schopnost komunikace s dalšími prostředky.At some point, a VM may become unable to communicate with other resources, because of a security rule. Funkce Ověření toku protokolu IP umožňuje zadat zdrojovou a cílovou IPv4 adresu, port, protokol (TCP nebo UDP) a směr provozu (příchozí nebo odchozí).The IP flow verify capability enables you to specify a source and destination IPv4 address, port, protocol (TCP or UDP), and traffic direction (inbound or outbound). Ověření toku protokolu IP pak otestuje komunikaci a poskytne vám informace o úspěchu nebo selhání připojení.IP flow verify then tests the communication and informs you if the connection succeeds or fails. Pokud připojení selže, ověření toku protokolu IP vám poskytne informace o tom, které pravidlo zabezpečení komunikaci povolilo nebo zamítlo, abyste problém mohli vyřešit.If the connection fails, IP flow verify tells you which security rule allowed or denied the communication, so that you can resolve the problem. Další informace o ověření toku protokolu IP získáte tak, že si projdete kurz týkající se diagnostiky potíží s filtrováním síťového provozu u virtuálního počítače.Learn more about IP flow verify by completing the Diagnose a virtual machine network traffic filter problem tutorial.

Diagnostika problémů se síťovým směrováním z virtuálního počítačeDiagnose network routing problems from a VM

Když vytvoříte virtuální síť, Azure vytvoří pro provoz několik výchozích odchozích tras.When you create a virtual network, Azure creates several default outbound routes for network traffic. Odchozí provoz ze všech prostředků nasazených ve virtuální síti, jako jsou virtuální počítače, se směruje na základě výchozích tras Azure.The outbound traffic from all resources, such as VMs, deployed in a virtual network, are routed based on Azure's default routes. Výchozí trasy Azure můžete přepsat nebo můžete vytvořit další trasy.You might override Azure's default routes, or create additional routes. Možná zjistíte, že virtuální počítač už kvůli určité trase nemůže komunikovat s dalšími prostředky.You may find that a VM can no longer communicate with other resources because of a specific route. Funkce dalšího segmentu směrování umožňuje zadat zdrojovou a cílovou IPv4 adresu.The next hop capability enables you to specify a source and destination IPv4 address. Další segment směrování pak otestuje komunikaci a poskytne vám informace o použitém typu dalšího segmentu směrování ke směrování provozu.Next hop then tests the communication and informs you what type of next hop is used to route the traffic. Problém se směrováním pak můžete vyřešit odebráním, změnou nebo přidáním trasy.You can then remove, change, or add a route, to resolve a routing problem. Další informace o funkci dalšího segmentu směrování.Learn more about the next hop capability.

Diagnostika odchozích připojení z virtuálního počítačeDiagnose outbound connections from a VM

Funkce řešení potíží s připojením umožňuje otestovat připojení mezi virtuálním počítačem a jiným virtuálním počítačem, plně kvalifikovaným názvem domény, identifikátorem URI nebo IPv4 adresou.The connection troubleshoot capability enables you to test a connection between a VM and another VM, an FQDN, a URI, or an IPv4 address. Test vrací podobné informace jako funkce monitorování připojení, ale otestuje připojení k určitému bodu v čase, a nemonitoruje ho v průběhu času, jako to dělá monitorování připojení.The test returns similar information returned when using the connection monitor capability, but tests the connection at a point in time, rather than monitoring it over time, as connection monitor does. Další informace o řešení potíží s připojeními pomocí funkce řešení potíží s připojením.Learn more about how to troubleshoot connections using connection-troubleshoot.

Zachytávání paketů směřujících do a z virtuálního počítačeCapture packets to and from a VM

Rozšířené možnosti filtrování a jemně vyladěné ovládací prvky, jako je možnost nastavit omezení času a velikosti, poskytují všestrannost.Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. Zachycené pakety se můžou ukládat ve službě Azure Storage, na disku virtuálního počítače nebo na obou místech.The capture can be stored in Azure Storage, on the VM's disk, or both. Zachytávací soubor pak můžete analyzovat pomocí různých standardních nástrojů pro analýzu zachycených síťových dat.You can then analyze the capture file using several standard network capture analysis tools. Další informace o zachytávání paketů.Learn more about packet capture.

Diagnostika problémů s bránou virtuální sítě Azure a připojenímiDiagnose problems with an Azure Virtual network gateway and connections

Brány virtuální sítě zajišťují připojení mezi místními prostředky a virtuálními sítěmi Azure.Virtual network gateways provide connectivity between on-premises resources and Azure virtual networks. Pro zajištění, aby nedošlo k přerušení komunikace, je důležité monitorovat brány a jejich připojení.Monitoring gateways and their connections are critical to ensuring communication is not broken. Funkce diagnostiky sítě VPN poskytuje možnost diagnostikovat brány a připojení.The VPN diagnostics capability provides the ability to diagnose gateways and connections. Diagnostika sítě VPN diagnostikuje stav brány nebo připojení brány a poskytuje informace o dostupnosti brány nebo připojení brány.VPN diagnostics diagnoses the health of the gateway, or gateway connection, and informs you whether a gateway and gateway connections, are available. Pokud brána nebo připojení nejsou dostupné, diagnostika sítě VPN vám poskytne informace o příčině, abyste problém mohli vyřešit.If the gateway or connection is not available, VPN diagnostics tells you why, so you can resolve the problem. Další informace o diagnostice sítě VPN získáte tak, že si projdete kurz týkající se diagnostiky potíží s komunikací mezi sítěmi.Learn more about VPN diagnostics by completing the Diagnose a communication problem between networks tutorial.

Určení relativních latencí mezi oblastmi Azure a poskytovateli internetových služebDetermine relative latencies between Azure regions and internet service providers

Službu Network Watcher můžete dotazovat na informace o latenci mezi oblastmi Azure a poskytovateli internetových služeb.You can query Network Watcher for latency information between Azure regions and across internet service providers. Po zjištění latencí mezi oblastmi Azure a poskytovateli internetových služeb můžete nasadit prostředky Azure a optimalizovat dobu odezvy sítě.When you know latencies between Azure regions and across Internet service providers, you can deploy Azure resources to optimize network response time. Další informace o relativních latencích.Learn more about relative latencies.

Zobrazení pravidel zabezpečení pro síťové rozhraníView security rules for a network interface

Efektivní pravidla zabezpečení pro síťové rozhraní představují kombinaci všech pravidel zabezpečení použitých pro síťové rozhraní a podsíť, ve které se síťové rozhraní nachází.The effective security rules for a network interface are a combination of all security rules applied to the network interface, and the subnet the network interface is in. Funkce zobrazení skupiny zabezpečení ukazuje všechna pravidla zabezpečení použitá pro síťové rozhraní, podsíť, ve které se síťové rozhraní nachází, a agregaci obou.The security group view capability shows you all security rules applied to the network interface, the subnet the network interface is in, and the aggregate of both. Když porozumíte tomu, která pravidla se pro síťové rozhraní používají, můžete přidávat, odebírat nebo měnit pravidla povolující nebo zamítající provoz.With an understanding of which rules are applied to a network interface, you can add, remove, or change rules, if they're allowing or denying traffic that you want to change. Další informace o zobrazení skupiny zabezpečení.Learn more about security group view.

MetrikyMetrics

Existují omezení počtu síťových prostředků, které můžete vytvořit v rámci předplatného a oblasti Azure.There are limits to the number of network resources that you can create within an Azure subscription and region. Pokud dosáhnete těchto omezení, nemůžete v příslušném předplatném nebo oblasti vytvářet další prostředky.If you meet the limits, you're unable to create more resources within the subscription or region. Funkce omezení předplatného sítě poskytuje souhrn počtu nasazení jednotlivých síťových prostředků v předplatném a oblasti a omezení příslušného prostředku.The network subscription limit capability provides a summary of how many of each network resource you have deployed in a subscription and region, and what the limit is for the resource. Následující obrázek ukazuje částečný výstup pro síťové prostředky nasazené v ukázkovém předplatném v oblasti USA – východ:The following picture shows the partial output for network resources deployed in the East US region for an example subscription:

Omezení předplatného

Tyto informace jsou užitečné při plánování budoucích nasazení prostředků.The information is helpful when planning future resource deployments.

ProtokolyLogs

Analýza provozu do nebo ze skupiny zabezpečení sítěAnalyze traffic to or from a network security group

Skupiny zabezpečení sítě (NSG) povolují nebo zamítají příchozí nebo odchozí provoz síťového rozhraní na virtuálním počítači.Network security groups (NSG) allow or deny inbound or outbound traffic to a network interface in a VM. Funkce protokolu toku NSG umožňuje protokolovat zdrojovou a cílovou IP adresu, port, protokol a jestli skupina NSG provoz povolila nebo zamítla.The NSG flow log capability allows you to log the source and destination IP address, port, protocol, and whether traffic was allowed or denied by an NSG. Protokoly můžete analyzovat pomocí různých nástrojů, jako je Power BI a funkce analýzy provozu.You can analyze logs using a variety of tools, such as PowerBI and the traffic analytics capability. Analýza provozu poskytuje bohaté vizualizace dat zapsaných do protokolů toků NSG.Traffic analytics provides rich visualizations of data written to NSG flow logs. Následující obrázek ukazuje některé informace a vizualizace, které poskytuje analýza provozu na základě dat protokolu toku NSG:The following picture shows some of the information and visualizations that traffic analytics presents from NSG flow log data:

Analýza provozu

Další informace o protokolech toku NSG získáte tak, že si projdete kurz týkající se protokolování síťového provozu do a z virtuálního počítače a způsobu implementace analýzy provozu.Learn more about NSG flow logs by completing the Log network traffic to and from a virtual machine tutorial and how to implement traffic analytics.

Zobrazení diagnostických protokolů pro síťové prostředkyView diagnostic logs for network resources

Pro síťové prostředky Azure, jako jsou skupiny zabezpečení sítě, veřejné IP adresy, nástroje pro vyrovnávání zatížení, brány virtuálních sítí a aplikační brány, můžete povolit protokolování diagnostiky.You can enable diagnostic logging for Azure networking resources such as network security groups, public IP addresses, load balancers, virtual network gateways, and application gateways. Funkce diagnostických protokolů poskytuje jednotné rozhraní umožňující povolení a zakázání diagnostických protokolů všech síťových prostředků, které generují diagnostické protokoly.The Diagnostic logs capability provides a single interface to enable and disable network resource diagnostic logs for any existing network resource that generates a diagnostic log. Můžete zobrazit diagnostické protokoly pomocí nástrojů, jako je Microsoft Power BI a Azure Monitor protokoly.You can view diagnostic logs using tools such as Microsoft Power BI and Azure Monitor logs. Další informace o analýze diagnostických protokolů síť Azure, najdete v článku řešení Azure network v Azure Monitor protokoly.To learn more about analyzing Azure network diagnostic logs, see Azure network solutions in Azure Monitor logs.

Povolení automatického sledovací proces sítěNetwork Watcher automatic enablement

Při vytváření nebo aktualizaci virtuální sítě ve vašem předplatném, Network Watcher se automaticky povolí v oblasti virtuální sítě.When you create or update a virtual network in your subscription, Network Watcher will be enabled automatically in your Virtual Network's region. Na vaše prostředky to nemá žádný dopad a za automatické povolení služby Network Watcher se neúčtuje žádný poplatek.There is no impact to your resources or associated charge for automatically enabling Network Watcher. Další informace najdete v tématu vytvořit Network Watcher.For more information, see Network Watcher create.

Další postupNext steps

Teď máte přehled o službě Azure Network Watcher.You now have an overview of Azure Network Watcher. Pokud chcete začít používat Network Watcher, proveďte diagnostiku běžného problému s komunikací do a z virtuálního počítače pomocí ověření toku protokolu IP.To get started using Network Watcher, diagnose a common communication problem to and from a virtual machine using IP flow verify. Pokyny najdete v rychlém startu Diagnostika problému s filtrováním síťového provozu virtuálního počítače.To learn how, see the Diagnose a virtual machine network traffic filter problem quickstart.