Présentation d’Azure Network WatcherWhat is Azure Network Watcher?

Azure Network Watcher offre des outils permettant d’effectuer un monitoring et des diagnostics, d’afficher les métriques et d’activer et de désactiver les journaux pour les ressources se trouvant sur un réseau virtuel Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network.

SurveillanceMonitoring

Effectuer le monitoring de la communication entre une machine virtuelle et un point de terminaisonMonitor communication between a virtual machine and an endpoint

Les points de terminaison peuvent être une autre machine virtuelle, un nom de domaine complet (FQDN), un identificateur Uniform Resource Identifier (URI) ou une adresse IPv4.Endpoints can be another virtual machine (VM), a fully qualified domain name (FQDN), a uniform resource identifier (URI), or IPv4 address. La fonctionnalité de contrôle de la connexion surveille les communications à intervalles réguliers et vous informe des évolutions de l’accessibilité, de la latence et de la topologie de réseau entre la machine virtuelle et le point de terminaison.The connection monitor capability monitors communication at a regular interval and informs you of reachability, latency, and network topology changes between the VM and the endpoint. Prenons l’exemple d’une machine virtuelle de type serveur web qui communique avec une machine virtuelle de type serveur de base de données.For example, you might have a web server VM that communicates with a database server VM. Une personne de votre organisation pourrait, à votre insu, appliquer une règle de sécurité réseau ou un itinéraire personnalisé au sous-réseau ou à la machine virtuelle de type serveur web ou serveur de base de données.Someone in your organization may, unknown to you, apply a custom route or network security rule to the web server or database server VM or subnet.

Si un point de terminaison devient inaccessible, l’outil de résolution des problèmes de connexion vous en communique la raison.If an endpoint becomes unreachable, connection troubleshoot informs you of the reason. Il peut s’agir d’un problème de résolution de noms DNS, de processeur, de mémoire ou de pare-feu dans le système d’exploitation d’une des machines virtuelles, ou bien d’une erreur de type de tronçon d’un itinéraire personnalisé ou de règle de sécurité de la machine virtuelle ou du sous-réseau de la connexion sortante.Potential reasons are a DNS name resolution problem, the CPU, memory, or firewall within the operating system of a VM, or the hop type of a custom route, or security rule for the VM or subnet of the outbound connection. Pour plus d’informations, voir Règles de sécurité et Types de tronçon d’itinéraires dans Azure.Learn more about security rules and route hop types in Azure.

Le contrôle de la connexion indique également la latence minimale, maximale et moyenne observée au fil du temps.Connection monitor also provides the minimum, average, and maximum latency observed over time. Après en avoir pris connaissance, vous trouverez peut-être des moyens de réduire la latence en déplaçant vos ressources Azure dans différentes régions Azure.After learning the latency for a connection, you may find that you're able to decrease the latency by moving your Azure resources to different Azure regions. Découvrez comment déterminer les latences relatives entre les régions Azure et les fournisseurs de services Internet et comment effectuer le monitoring de la communication entre une machine virtuelle et un point de terminaison avec le contrôle de la connexion.Learn more about determining relative latencies between Azure regions and internet service providers and how to monitor communication between a VM and an endpoint with connection monitor. Si vous préférez tester une connexion à un moment donné, plutôt que d’effectuer le monitoring de la connexion au fil du temps, comme avec le contrôle de la connexion, utilisez la fonctionnalité de résolution des problèmes de connexion.If you'd rather test a connection at a point in time, rather than monitor the connection over time, like you do with connection monitor, use the connection troubleshoot capability.

Network Performance Monitor est une solution d’analyse réseau hybride basé sur le cloud qui vous permet d’analyser les performances du réseau entre différents points de votre infrastructure réseau.Network performance monitor is a cloud-based hybrid network monitoring solution that helps you monitor network performance between various points in your network infrastructure. Vous pouvez également analyser la connectivité réseau avec le service et les points de terminaison d’application ainsi que les performances d’Azure ExpressRoute.It also helps you monitor network connectivity to service and application endpoints and monitor the performance of Azure ExpressRoute. Network Performance Monitor détecte les problèmes réseau comme le blocage du trafic, les erreurs de routage et autres problèmes que les méthodes d’analyse réseau classiques ne sont pas capables de détecter.Network performance monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods aren't able to detect. La solution génère des alertes et vous informe en cas de dépassement d’un seuil pour une liaison réseau.The solution generates alerts and notifies you when a threshold is breached for a network link. Il assure également la détection en temps opportun des problèmes de performances réseau et en localise la source en identifiant un segment ou un appareil réseau particuliers.It also ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device. En savoir plus sur le moniteur de performances réseau.Learn more about network performance monitor.

Afficher les ressources se trouvant sur un réseau virtuel et leurs relationsView resources in a virtual network and their relationships

Plus les ressources s’accumulent sur un réseau virtuel, plus il peut devenir difficile de comprendre quelles ressources s’y trouvent et comment elles sont reliées.As resources are added to a virtual network, it can become difficult to understand what resources are in a virtual network and how they relate to each other. La fonctionnalité de topologie permet de générer un diagramme visuel des ressources se trouvant sur un réseau virtuel et des relations qu’elles entretiennent.The topology capability enables you to generate a visual diagram of the resources in a virtual network, and the relationships between the resources. L’illustration suivante montre un exemple de diagramme de topologie pour un réseau virtuel possédant trois sous-réseaux, deux machines virtuelles, des interfaces réseau, des adresses IP publiques, des groupes de sécurité réseau et des tables d’itinéraires, et indique les relations entre les ressources :The following picture shows an example topology diagram for a virtual network that has three subnets, two VMs, network interfaces, public IP addresses, network security groups, route tables, and the relationships between the resources:

Affichage de la topologie

Vous pouvez télécharger une version modifiable de l’image au format SVG.You can download an editable version of the picture in svg format. Pour plus d’informations, voir Affichage de la topologie.Learn more about topology view.

DiagnosticsDiagnostics

Diagnostiquer les problèmes de filtrage du trafic réseau à destination ou en provenance d’une machine virtuelleDiagnose network traffic filtering problems to or from a VM

Lors du déploiement d’une machine virtuelle, Azure y applique plusieurs règles de sécurité par défaut, qui autorisent ou refusent le trafic à destination ou en provenance de cette machine virtuelle.When you deploy a VM, Azure applies several default security rules to the VM that allow or deny traffic to or from the VM. Vous pouvez éventuellement remplacer les règles par défaut d’Azure, ou en créer d’autres.You might override Azure's default rules, or create additional rules. Il peut arriver qu’une machine virtuelle ne parvienne plus à communiquer avec d’autres ressources à cause d’une règle de sécurité.At some point, a VM may become unable to communicate with other resources, because of a security rule. La fonctionnalité de vérification du flux IP permet de spécifier une adresse IPv4 source et de destination, un port, un protocole (TCP ou UDP) et le sens du trafic (entrant ou sortant).The IP flow verify capability enables you to specify a source and destination IPv4 address, port, protocol (TCP or UDP), and traffic direction (inbound or outbound). Elle teste alors la communication et vous informe du résultat de la connexion (succès ou échec).IP flow verify then tests the communication and informs you if the connection succeeds or fails. En cas d’échec, elle précise quelle règle de sécurité a autorisé ou refusé la communication, afin d’aider à résoudre le problème.If the connection fails, IP flow verify tells you which security rule allowed or denied the communication, so that you can resolve the problem. Pour en savoir plus sur la vérification du flux IP, complétez le tutoriel Diagnostiquer un problème de filtre de trafic réseau sur une machine virtuelle.Learn more about IP flow verify by completing the Diagnose a virtual machine network traffic filter problem tutorial.

Diagnostiquer les problèmes de routage réseau provenant d’une machine virtuelleDiagnose network routing problems from a VM

Lors de la création d’un réseau virtuel, Azure crée plusieurs itinéraires sortants par défaut pour le trafic réseau.When you create a virtual network, Azure creates several default outbound routes for network traffic. Le trafic sortant de toutes les ressources, notamment les machines virtuelles, déployées sur un réseau virtuel, est routé en fonction des itinéraires par défaut d’Azure.The outbound traffic from all resources, such as VMs, deployed in a virtual network, are routed based on Azure's default routes. Vous pouvez éventuellement remplacer les itinéraires par défaut d’Azure, ou en créer d’autres.You might override Azure's default routes, or create additional routes. Il peut arriver qu’une machine virtuelle ne parvienne plus à communiquer avec d’autres ressources à cause d’un itinéraire en particulier.You may find that a VM can no longer communicate with other resources because of a specific route. La fonctionnalité de tronçon suivant permet de spécifier une adresse IPv4 source et de destination.The next hop capability enables you to specify a source and destination IPv4 address. Elle teste alors la communication et indique quel type de tronçon suivant est utilisé pour router le trafic.Next hop then tests the communication and informs you what type of next hop is used to route the traffic. Vous pouvez ensuite supprimer, modifier ou ajouter un itinéraire, afin de résoudre un problème de routage.You can then remove, change, or add a route, to resolve a routing problem. Pour plus d’informations sur cette fonctionnalité, voir Tronçon suivant.Learn more about the next hop capability.

Diagnostiquer les problèmes de connexions sortantes d’une machine virtuelleDiagnose outbound connections from a VM

La fonctionnalité de résolution des problèmes de connexion permet de tester une connexion entre une machine virtuelle et une autre machine virtuelle, un nom de domaine complet, un URI ou une adresse IPv4.The connection troubleshoot capability enables you to test a connection between a VM and another VM, an FQDN, a URI, or an IPv4 address. Le test retourne des informations similaires à celles de la fonctionnalité de contrôle de la connexion, à ceci près qu’il teste la connexion à un moment donné au lieu d’effectuer un monitoring au fil du temps.The test returns similar information returned when using the connection monitor capability, but tests the connection at a point in time, rather than monitoring it over time, as connection monitor does. Pour savoir plus en détail comment résoudre les problèmes de connexion, voir Résolution des problèmes de connexion.Learn more about how to troubleshoot connections using connection-troubleshoot.

Capturer des paquets à destination et en provenance d’une machine virtuelleCapture packets to and from a VM

Les options avancées de filtrage et les contrôles précis, comme la possibilité de définir des limites de taille et de temps, sont sources de polyvalence.Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. La capture peut être stockée dans le Stockage Azure, sur le disque de la machine virtuelle ou aux deux endroits.The capture can be stored in Azure Storage, on the VM's disk, or both. Pour analyser le fichier de capture, vous pouvez utiliser différents outils d’analyse de capture réseau standard.You can then analyze the capture file using several standard network capture analysis tools. Pour plus d’informations, voir Capture de paquets.Learn more about packet capture.

Diagnostiquer des problèmes liés à une passerelle de réseau virtuel Azure et aux connexionsDiagnose problems with an Azure Virtual network gateway and connections

Les passerelles de réseau virtuel assurent une connectivité entre les ressources locales et les réseaux virtuels Azure.Virtual network gateways provide connectivity between on-premises resources and Azure virtual networks. L’analyse des passerelles et de leurs connexions est essentielle pour assurer la non-interruption de la communication.Monitoring gateways and their connections are critical to ensuring communication is not broken. La fonctionnalité de diagnostics VPN permet de diagnostiquer les passerelles et les connexions.The VPN diagnostics capability provides the ability to diagnose gateways and connections. Elle contrôle l’intégrité de la passerelle ou de la connexion associée, et indique si une passerelle et des connexions sont disponibles.VPN diagnostics diagnoses the health of the gateway, or gateway connection, and informs you whether a gateway and gateway connections, are available. Si ce n’est pas le cas, elle précise pourquoi, afin d’aider à résoudre le problème.If the gateway or connection is not available, VPN diagnostics tells you why, so you can resolve the problem. Pour en savoir plus sur les diagnostics VPN, complétez le tutoriel Diagnostiquer un problème de communication entre réseaux.Learn more about VPN diagnostics by completing the Diagnose a communication problem between networks tutorial.

Déterminer les latences relatives entre les régions Azure et les fournisseurs de services InternetDetermine relative latencies between Azure regions and internet service providers

Il est possible d’interroger Network Watcher pour obtenir des informations sur la latence entre les régions Azure et les différents fournisseurs de services Internet.You can query Network Watcher for latency information between Azure regions and across internet service providers. Après en avoir pris connaissance, vous pourrez déployer des ressources Azure pour optimiser le temps de réponse.When you know latencies between Azure regions and across Internet service providers, you can deploy Azure resources to optimize network response time. Pour plus d’informations, voir Latences relatives.Learn more about relative latencies.

Afficher les règles de sécurité d’une interface réseauView security rules for a network interface

Les règles de sécurité effectives d’une interface réseau rassemblent toutes les règles de sécurité appliquées à l’interface réseau et au sous-réseau sur lequel celle-ci se trouve.The effective security rules for a network interface are a combination of all security rules applied to the network interface, and the subnet the network interface is in. La fonctionnalité d’affichage des groupes de sécurité montre toutes les règles de sécurité qui s’appliquent à l’interface réseau, au sous-réseau dans lequel elle se trouve et aux deux.The security group view capability shows you all security rules applied to the network interface, the subnet the network interface is in, and the aggregate of both. Après en avoir pris connaissance, vous pourrez ajouter, supprimer ou modifier des règles qui autorisent ou refusent le trafic.With an understanding of which rules are applied to a network interface, you can add, remove, or change rules, if they're allowing or denying traffic that you want to change. Pour plus d’informations, voir Affichage des groupes de sécurité.Learn more about security group view.

MesuresMetrics

Des limites s’appliquent au nombre de ressources réseau créées au sein d’un abonnement Azure et d’une région.There are limits to the number of network resources that you can create within an Azure subscription and region. Une fois ces limites atteintes, il n’est plus possible de créer d’autres ressources dans l’abonnement ou la région.If you meet the limits, you're unable to create more resources within the subscription or region. La fonctionnalité de limite d’abonnement réseau offre une synthèse du nombre de ressources réseau déployées dans un abonnement et une région, et indique la limite associée à chaque ressource.The network subscription limit capability provides a summary of how many of each network resource you have deployed in a subscription and region, and what the limit is for the resource. L’illustration suivante montre la sortie partielle associée aux ressources réseau déployées dans la région USA Est pour un exemple d’abonnement :The following picture shows the partial output for network resources deployed in the East US region for an example subscription:

Limites d’abonnement

Ces informations sont utiles pour planifier les futurs déploiements de ressources.The information is helpful when planning future resource deployments.

JournauxLogs

Analyser le trafic à destination ou en provenance d’un Groupe de sécurité réseauAnalyze traffic to or from a network security group

Les Groupes de sécurité réseau (NSG) autorisent ou refusent le trafic entrant ou sortant vers une interface réseau dans une machine virtuelle.Network security groups (NSG) allow or deny inbound or outbound traffic to a network interface in a VM. La fonctionnalité de journal des flux NSG permet de consigner l’adresse IP source et de destination, le port et le protocole, et d’indiquer si le trafic a été autorisé ou refusé par un Groupe de sécurité réseau.The NSG flow log capability allows you to log the source and destination IP address, port, protocol, and whether traffic was allowed or denied by an NSG. Pour analyser les journaux, vous pouvez utiliser différents outils, par exemple, Power BI et la fonctionnalité d’analyse de trafic.You can analyze logs using a variety of tools, such as PowerBI and the traffic analytics capability. L’analyse de trafic offre de riches visualisations des données écrites dans les journaux de flux NSG.Traffic analytics provides rich visualizations of data written to NSG flow logs. L’illustration suivante montre certaines des informations et des visualisations présentées par l’analyse de trafic à partir de données de journal de flux NSG :The following picture shows some of the information and visualizations that traffic analytics presents from NSG flow log data:

Traffic Analytics

Pour en savoir plus sur les journaux de flux NSG, complétez le tutoriel Enregistrer le trafic réseau vers et depuis une machine virtuelle, et découvrez comment implémenter l’analyse du trafic.Learn more about NSG flow logs by completing the Log network traffic to and from a virtual machine tutorial and how to implement traffic analytics.

Afficher les journaux de diagnostic de ressources réseauView diagnostic logs for network resources

Il est possible d’activer la journalisation des diagnostics pour des ressources réseau Azure, par exemple, des groupes de sécurité réseau, des adresses IP publiques, des équilibreurs de charge, des passerelles de réseau virtuel et des passerelles d’application.You can enable diagnostic logging for Azure networking resources such as network security groups, public IP addresses, load balancers, virtual network gateways, and application gateways. La fonctionnalité de journaux de diagnostic permet d’activer et de désactiver les journaux de diagnostic de n’importe quelle ressource réseau qui en génère, au sein d’une même interface.The Diagnostic logs capability provides a single interface to enable and disable network resource diagnostic logs for any existing network resource that generates a diagnostic log. Pour afficher les journaux de diagnostic, vous pouvez utiliser des outils comme Microsoft Power BI et les journaux Azure Monitor.You can view diagnostic logs using tools such as Microsoft Power BI and Azure Monitor logs. Pour plus d’informations sur l’analyse des journaux de diagnostic réseau Azure, consultez Solutions réseau Azure dans les journaux Azure Monitor.To learn more about analyzing Azure network diagnostic logs, see Azure network solutions in Azure Monitor logs.

Activation automatique de Network WatcherNetwork Watcher automatic enablement

Lorsque vous créez ou mettez à jour un réseau virtuel dans votre abonnement, Network Watcher sera automatiquement activé dans la région de votre réseau virtuel.When you create or update a virtual network in your subscription, Network Watcher will be enabled automatically in your Virtual Network's region. L’activation automatique de Network Watcher n’a aucun impact sur vos ressources ni sur les frais associés.There is no impact to your resources or associated charge for automatically enabling Network Watcher. Pour plus d’informations, consultez Créer une instance Network Watcher.For more information, see Network Watcher create.

Étapes suivantesNext steps

Vous avez maintenant une vue d’ensemble d’Azure Network Watcher.You now have an overview of Azure Network Watcher. Pour commencer à l’utiliser, diagnostiquez un problème de communication courant à destination et en provenance d’une machine virtuelle à l’aide de la fonctionnalité de vérification de flux IP.To get started using Network Watcher, diagnose a common communication problem to and from a virtual machine using IP flow verify. Pour plus d’informations à ce sujet, consultez le guide de démarrage rapide Diagnostiquer un problème de filtre de trafic réseau sur une machine virtuelle.To learn how, see the Diagnose a virtual machine network traffic filter problem quickstart.