Mi az az Azure Network Watcher?

  • Cikk

Az Azure Network Watcher eszközkészletet biztosít az Azure IaaS-erőforrások naplóinak figyeléséhez, diagnosztizálásához, megtekintéséhez, valamint a naplók engedélyezéséhez vagy letiltásához. A Network Watcher lehetővé teszi az IaaS-termékek, például virtuális gépek, virtuális hálózatok (VNetek), alkalmazásátjárók, terheléselosztók stb. hálózati állapotának monitorozását és javítását. A Network Watcher nem PaaS-monitorozásra vagy webelemzésre van tervezve és nem is használható.

A Network Watcher három fő eszközből és képességből áll:

Az Azure Network Watcher képességeit bemutató ábra.

Feljegyzés

Amikor virtuális hálózatot hoz létre vagy frissít az előfizetésében, a Network Watcher automatikusan engedélyezve lesz a virtuális hálózat régiójában. A Network Watcher automatikus engedélyezésének nincs hatása az erőforrásokra vagy a kapcsolódó díjakra. További információ: A Network Watcher engedélyezése vagy letiltása.

Figyelés

A Network Watcher két monitorozási eszközt kínál, amelyek segítenek az erőforrások megtekintésében és figyelésében:

  • Topológia
  • Kapcsolatfigyelő

Topológia

A topológia a teljes hálózat vizualizációját biztosítja a hálózati konfiguráció megértéséhez. Interaktív felületet biztosít az azure-beli erőforrások és azok kapcsolatainak megtekintéséhez, amely több előfizetésre, erőforráscsoportra és helyre terjed ki. További információkért tekintse meg a topológia áttekintését.

Kapcsolatfigyelő

A Csatlakozás ion monitor végpontok közötti kapcsolatmonitorozást biztosít az Azure-hoz és a hibrid végpontokhoz. Segít megérteni a hálózati infrastruktúra különböző végpontjai közötti hálózati teljesítményt. További információ: Csatlakozás monitorozás áttekintése és két virtuális gép közötti hálózati kommunikáció figyelése.

Hálózati diagnosztikai eszközök

A Network Watcher hét hálózati diagnosztikai eszközt kínál, amelyek segítenek a hálózati problémák elhárításában és diagnosztizálásában:

  • IP-forgalomellenőrző
  • NSG-diagnosztika
  • Következő ugrás
  • Érvényes biztonsági szabályok
  • Kapcsolati hibaelhárító
  • Csomagrögzítő
  • VPN-hibaelhárító

IP-forgalomellenőrző

Az IP-forgalom ellenőrzése lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek szintjén. Ellenőrzi, hogy egy csomag engedélyezett vagy megtagadva van-e egy IP-címtől (IPv4- vagy IPv6-címtől). Azt is jelzi, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. További információkért tekintse meg az IP-forgalom ellenőrzésének áttekintését és a virtuális gépek hálózati forgalmának szűrési problémájának diagnosztizálását.

NSG-diagnosztika

Az NSG-diagnosztika lehetővé teszi a forgalomszűrési problémák észlelését virtuális gépek, virtuálisgép-méretezési csoportok vagy alkalmazásátjárók szintjén. Ellenőrzi, hogy egy csomag engedélyezett vagy megtagadva van-e ip-címtől, IP-előtagtól vagy szolgáltatáscímkétől. Megadja, hogy melyik biztonsági szabály engedélyezte vagy tiltotta le a forgalmat. Emellett egy magasabb prioritású új biztonsági szabály hozzáadását is lehetővé teszi a forgalom engedélyezéséhez vagy letiltásához. További információ: NSG-diagnosztikák áttekintése és hálózati biztonsági szabályok diagnosztizálása.

Következő ugrás

A következő ugrással észlelheti az útválasztási problémákat. Ellenőrzi, hogy a forgalom megfelelően van-e átirányítva a kívánt célhelyre. A következő ugrás típusával, IP-címével és útvonaltáblájának azonosítójával kapcsolatos információkat biztosít egy adott cél IP-címhez. További információ: A következő ugrás áttekintése és a virtuálisgép-hálózat útválasztási problémájának diagnosztizálása.

Érvényes biztonsági szabályok

Az érvényes biztonsági szabályok lehetővé teszik a hálózati adapterre alkalmazott érvényes biztonsági szabályok megtekintését. Megjeleníti a hálózati adapterre alkalmazott összes biztonsági szabályt, a hálózati adapter alhálózatát és a kettő összesítését. További információ: A biztonsági szabályok hatályos szabályainak áttekintése és a biztonsági szabályok részleteinek megtekintése.

Kapcsolati hibaelhárító

Csatlakozás ion hibaelhárítással tesztelheti a kapcsolatot egy virtuális gép, egy virtuálisgép-méretezési csoport, egy application gateway vagy egy Bastion-gazdagép és egy virtuális gép, egy teljes tartománynév, egy URI vagy egy IPv4-cím között. A teszt hasonló adatokat ad vissza, amikor a kapcsolatfigyelő képességet használja, de a kapcsolatfigyelőhöz hasonlóan egy adott időpontban teszteli a kapcsolatot ahelyett, hogy az adott időpontban figyeli őket. További információ: Csatlakozás ion hibaelhárítási áttekintése és az Azure Network Watcherrel való kapcsolatok hibaelhárítása.

Csomagrögzítő

A csomagrögzítés lehetővé teszi, hogy távolról hozzon létre csomagrögzítési munkameneteket egy virtuális gép vagy egy virtuálisgép-méretezési csoport felé és onnan érkező forgalom nyomon követéséhez. További információ: csomagrögzítés és a virtuális gépek csomagrögzítéseinek kezelése.

VPN-hibaelhárító

A VPN-hibaelhárítás lehetővé teszi a virtuális hálózati átjárók és azok kapcsolatainak hibaelhárítását. További információkért tekintse meg a VPN hibaelhárítási áttekintését és a hálózatok közötti kommunikációs probléma diagnosztizálása című témakört.

Adatforgalom

A Network Watcher két forgalmi eszközt kínál, amelyek segítenek a hálózati forgalom naplózásában és vizualizációjában:

  • Forgalmi naplók
  • Forgalomelemzés

Forgalmi naplók

A folyamatnaplók segítségével naplózhatja az Azure IP-forgalmával kapcsolatos információkat, és az adatokat az Azure Storage-ban tárolhatja. Naplózhatja a hálózati biztonsági csoporton vagy az Azure-beli virtuális hálózaton áthaladó IP-forgalmat. További információkért lásd:

Forgalomelemzés

A Traffic Analytics gazdag vizualizációkat biztosít a folyamatnaplók adatairól. A forgalomelemzéssel kapcsolatos további információkért tekintse meg a forgalomelemzést és a forgalomelemzés kezelését az Azure Policy használatával.

Képernyőkép a Network Watcher Traffic Analytics szolgáltatásáról.

Használat + kvóták

A Network Watcher Használat + kvóták funkciója összefoglalja az előfizetésen és régión belül üzembe helyezett hálózati erőforrásokat, beleértve az aktuális használatot és az egyes erőforrásokra vonatkozó korlátozásokat. További információkért tekintse meg a hálózatkezelési korlátokat, és ismerje meg az egyes Azure-hálózati erőforrások régiónkénti korlátait előfizetésenként. Ez az információ hasznos lehet a jövőbeli erőforrás-telepítések tervezésekor, mivel nem hozhat létre több erőforrást, ha eléri a korlátaikat az előfizetésen vagy a régión belül.

Képernyőkép a hálózati erőforrások használatáról és előfizetésenkénti korlátairól az Azure Portalon.

A Network Watcher korlátai

A Network Watcher a következő korlátozásokkal rendelkezik:

Erőforrás Korlát
Network Watcher-példányok régiónként előfizetésenként 1 (Egy régió egy példánya a szolgáltatáshoz való hozzáférés engedélyezéséhez a régióban)
Csatlakozás ion monitorozása régiónként előfizetésenként 100
Tesztcsoportok maximális száma kapcsolatfigyelőnként 20
Források és célhelyek maximális száma kapcsolatfigyelőnként 100
Kapcsolatfigyelőnkénti tesztkonfigurációk maximális száma 20
Csomagrögzítési munkamenetek régiónként előfizetésenként 10 000 (Csak munkamenetek száma, nem mentett rögzítések)
VPN-hibaelhárítási műveletek előfizetésenként 1 (Műveletek száma egyszerre)

Díjszabás

A díjszabás részleteiért lásd a Network Watcher díjszabását.

Szolgáltatói szerződés (SLA)

A szolgáltatásiszint-szerződések részleteiért tekintse meg az online szolgáltatások szolgáltatásszint-szerződéseit (SLA).

Gyakori kérdések (GYIK)

Ha választ szeretne kapni a Network Watcher szolgáltatással kapcsolatos leggyakoribb kérdésekre, tekintse meg az Azure Network Watcher gyakori kérdéseit (GYIK).

Újdonságok

A Network Watcher legújabb funkciófrissítéseinek megtekintéséhez tekintse meg a szolgáltatásfrissítéseket.

Kapcsolódó tartalom