Membuat monitor koneksi Azure Network Watcher menggunakan PowerShell

  • Artikel

Penting

Mulai 1 Juli 2021, Anda tidak akan dapat menambahkan pengujian baru di ruang kerja yang ada atau mengaktifkan ruang kerja baru di Pemantau Performa Jaringan. Anda juga tidak akan dapat menambah pemantau koneksi baru di Pemantau Koneksi (klasik). Anda dapat terus menggunakan pemantau koneksi dan pengujian yang dibuat sebelum 1 Juli 2021. Untuk meminimalkan gangguan layanan pada beban kerja Anda saat ini, migrasikan pengujian Anda dari Pemantau Performa Jaringan atau migrasikan dari Pemantau Koneksi (klasik) ke Pemantau Koneksi baru di Azure Network Watcher sebelum tanggal 29 Februari 2024.

Pelajari cara menggunakan fitur Connection Monitor dari Azure Network Watcher untuk memantau komunikasi antar sumber daya Anda.

Sebelum Anda mulai

Di monitor sambungan yang dibuat dengan Connection Monitor, Anda dapat menambah komputer lokal dan komputer virtual Azure (VM) sebagai sumber. Monitor sambungan ini juga dapat memantau konektivitas ke titik akhir. Titik akhir dapat berada di Azure atau URL atau IP lainnya.

Monitor sambungan mencakup entitas berikut ini:

  • Sumber daya monitor sambungan: Sumber daya Azure khusus wilayah. Semua entitas berikut adalah properti sumber daya monitor sambungan.

  • Titik akhir: Sumber atau tujuan yang berpartisipasi dalam pemeriksaan konektivitas. Contoh titik akhir termasuk Azure VM, agen lokal, URL, dan IP.

  • Konfigurasi pengujian: Konfigurasi khusus protokol untuk pengujian. Berdasarkan protokol yang dipilih, Anda dapat menentukan port, ambang batas, frekuensi pengujian, dan parameter lainnya.

  • Grup pengujian: Setiap grup pengujian berisi titik akhir sumber, titik akhir tujuan, dan konfigurasi pengujian. Setiap monitor sambungan dapat berisi lebih dari satu grup pengujian.

  • Pengujian: Kombinasi titik akhir sumber, titik akhir tujuan, dan konfigurasi pengujian, dan konfigurasi pengujian. Pengujian adalah tingkat yang paling terperinci tempat data pemantauan tersedia. Data pemantauan tersebut meliputi persentase pemeriksaan yang gagal dan waktu pulang pergi (RTT).

    Diagram memperlihatkan monitor sambungan koneksi, mendefinisikan hubungan antara grup pengujian dan pengujian.

Langkah-langkah untuk membuat monitor sambungan

Gunakan perintah berikut untuk membuat monitor sambungan menggunakan PowerShell.


//Connect to your Azure account with the subscription
Connect-AzAccount
Select-AzSubscription -SubscriptionId <your-subscription>
//Select region
$nw = "NetworkWatcher_centraluseuap"
//Declare endpoints like Azure VM below. You can also give VNET,Subnet,Log Analytics workspace
$sourcevmid1 = New-AzNetworkWatcherConnectionMonitorEndpointObject -AzureVM -Name MyAzureVm -ResourceID /subscriptions/<your-subscription>/resourceGroups/<your resourceGroup>/providers/Microsoft.Compute/virtualMachines/<vm-name>
//Declare endpoints like URL, IPs
$bingEndpoint = New-AzNetworkWatcherConnectionMonitorEndpointObject -ExternalAddress -Name Bing -Address www.bing.com # Destination URL
//Create test configuration.Choose Protocol and parametersSample configs below.

$IcmpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -IcmpProtocol
$TcpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -TcpProtocol -Port 80
$httpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -HttpProtocol -Port 443 -Method GET -RequestHeader @{Allow = "GET"} -ValidStatusCodeRange 2xx, 300-308 -PreferHTTPS
$httpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name http-tc -TestFrequencySec 60 -ProtocolConfiguration $httpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
$icmpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name icmp-tc -TestFrequencySec 30 -ProtocolConfiguration $icmpProtocolConfiguration -SuccessThresholdChecksFailedPercent 5 -SuccessThresholdRoundTripTimeMs 500
$tcpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name tcp-tc -TestFrequencySec 60 -ProtocolConfiguration $TcpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
//Create Test Group
$testGroup1 = New-AzNetworkWatcherConnectionMonitorTestGroupObject -Name testGroup1 -TestConfiguration $httpTestConfiguration, $tcpTestConfiguration, $icmpTestConfiguration -Source $sourcevmid1 -Destination $bingEndpoint,
$testname = "cmtest9"
//Create Connection Monitor
New-AzNetworkWatcherConnectionMonitor -NetworkWatcherName $nw -ResourceGroupName NetworkWatcherRG -Name $testname -TestGroup $testGroup1

Deskripsi properti

  • ConnectionMonitorName: Nama sumber daya monitor sambungan.

  • SUB: ID Langganan tempat Anda ingin membuat monitor sambungan.

  • NW: ID sumber daya Network Watcher tempat monitor sambungan dibuat.

  • Lokasi: Wilayah tempat monitor sambungan dibuat.

  • EndPoints

    • Nama: Nama unik untuk setiap titik akhir.
    • ID Sumber Daya: Untuk titik akhir Azure, ID sumber daya mengacu pada ID sumber daya Azure Resource Manager untuk VM. Untuk titik akhir non-Azure, ID sumber daya mengacu pada ID sumber daya Azure Resource Manager untuk ruang kerja Log Analytics yang ditautkan ke agen non-Azure.
    • Alamat: Hanya berlaku saat ID sumber daya tidak ditentukan atau jika ID sumber daya berada di ruang kerja Log Analytics. Jika digunakan tanpa ID sumber daya, ini bisa menjadi URL atau IP dari titik akhir publik apa pun. Jika digunakan dengan ID sumber daya Log Analytics, ini mengacu pada FQDN agen pemantauan.
    • Filter: Untuk titik akhir non-Azure, gunakan filter untuk memilih agen pemantauan dari ruang kerja Log Analytics di sumber daya monitor sambungan. Jika filter tidak diatur, semua agen milik ruang kerja Log Analytics dapat digunakan untuk pemantauan.
      • Jenis: Ditetapkan sebagai Alamat Agen.
      • Alamat: Ditetapkan sebagai FQDN agen lokal Anda.

  • Grup pengujian

    • Nama: Beri nama grup pengujian Anda.
    • Sumber: Pilih dari titik akhir yang Anda buat sebelumnya. Titik akhir sumber berbasis Azure perlu menginstal ekstensi Azure Network Watcher; titik akhir sumber berbasis non-Azure harus menginstal agen Azure Log Analytics. Untuk menginstal agen untuk sumber Anda, lihat Menginstal agen pemantauan.
    • Tujuan: Pilih dari titik akhir yang Anda buat sebelumnya. Anda dapat memantau konektivitas ke VM Azure atau titik akhir apa pun (IP publik, URL, atau FQDN) dengan menentukannya sebagai tujuan. Dalam satu grup uji, Anda bisa menambah Azure VM, URL Office 365, URL Dynamics 365, dan titik akhir kustom.
    • Nonaktifkan: Nonaktifkan pemantauan untuk semua sumber dan tujuan yang ditentukan oleh grup pengujian.

  • Konfigurasi pengujian

    • Nama: Beri nama konfigurasi pengujian.
    • TestFrequencySec: Tentukan seberapa sering sumber ping tujuan pada protokol dan port yang Anda tentukan. Anda dapat memilih 30 detik, 1 menit, 5 menit, 15 menit, atau 30 menit. Sumberkan konektivitas pengujian ke tujuan berdasarkan nilai yang Anda pilih. Misalnya, jika Anda memilih 30 detik, sumberkan konektivitas pemeriksaan ke tujuan setidaknya sekali dalam periode 30 detik.
    • Protokol: Pilih TCP, ICMP, HTTP, atau HTTPS. Bergantung pada protokol, Anda juga dapat memilih konfigurasi khusus protokol berikut ini:
      • preferHTTPS: Tentukan apakah akan menggunakan HTTPS melalui HTTP.
      • port: Tentukan port tujuan pilihan Anda.
      • disableTraceRoute: Hentikan sumber dari menemukan topologi dan hop-by-hop RTT. Ini berlaku untuk grup pengujian dengan TCP atau ICMP.
      • metode: Pilih metode permintaan HTTP (GET atau POST). Ini berlaku untuk konfigurasi pengujian dengan HTTP.
      • jalur: Tentukan parameter jalur untuk ditambahkan ke URL.
      • validStatusCodes: Pilih kode status yang berlaku. Jika kode respons tidak cocok, pesan diagnostik akan ditampilkan.
      • requestHeaders: Tentukan string header permintaan kustom yang lolos ke tujuan.
    • Ambang batas keberhasilan : Tetapkan ambang batas pada parameter jaringan berikut ini:
      • checksFailedPercent: Tetapkan persentase pemeriksaan yang dapat gagal saat sumber memeriksa konektivitas ke tujuan menggunakan kriteria yang Anda tentukan. Untuk protokol TCP atau ICMP, persentase pemeriksaan yang gagal mungkin sama dengan persentase kehilangan paket. Untuk protokol HTTP, bidang ini menunjukkan persentase permintaan HTTP yang tidak menerima respons.
      • roundTripTimeMs: Atur berapa lama sumber membutuhkan waktu untuk terhubung ke tujuan melalui konfigurasi pengujian dalam milidetik.

Batas skala

Pemantau koneksi memiliki batas skala sebagai berikut:

  • Pemantau koneksi maksimum per langganan per wilayah: 100
  • Grup pengujian maksimum per pemantau koneksi: 20
  • Sumber dan tujuan maksimum per pemantau koneksi: 100
  • Konfigurasi pengujian maksimum per monitor sambungan: 20

Langkah berikutnya