Apa itu Azure Network Watcher?
Azure Network Watcher menyediakan alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya di jaringan virtual Azure. Network Watcher dirancang untuk memantau dan memperbaiki kesehatan jaringan produk IaaS (Infrastructure-as-a-Service) yang mencakup Mesin Virtual, Jaringan Virtual, Gateway Aplikasi, Penyeimbang beban, dll.
Catatan
Network Watcher tidak dimaksudkan untuk dan tidak akan berfungsi untuk pemantauan PaaS atau analisis Web.
Untuk informasi tentang menganalisis lalu lintas dari kelompok keamanan jaringan, lihat Kelompok Keamanan Jaringan dan Analitik Lalu Lintas.
Pemantauan
Memantau komunikasi antara komputer virtual dan titik akhir
Titik akhir dapat menjadi komputer virtual (VM) lain, nama domain yang sepenuhnya memenuhi syarat (FQDN), pengidentifikasi sumber daya seragam (URI), atau alamat IPv4. Kemampuan monitor koneksi memantau komunikasi secara berkala dan memberi tahu Anda tentang perubahan keterjangkauan, latensi, dan topologi jaringan antara komputer virtual dan titik akhir. Misalnya, Anda mungkin memiliki komputer virtual server web yang berkomunikasi dengan komputer virtual server database. Seseorang di organisasi Anda mungkin, tidak dikenal oleh Anda, menerapkan rute kustom atau aturan keamanan jaringan ke server web atau server database komputer virtual atau subnet.
Jika titik akhir menjadi tidak dapat dijangkau, pemecahan masalah koneksi akan menginformasikan alasannya kepada Anda. Alasan potensial adalah masalah resolusi nama DNS, CPU, memori, atau firewall dalam sistem operasi komputer virtual, atau jenis hop dari rute kustom, atau aturan keamanan untuk komputer virtual atau subnet koneksi keluar. Pelajari lebih lanjut aturan keamanan dan jenis rute hop di Azure.
Monitor koneksi juga menyediakan latensi minimum, rata-rata, dan maksimum yang diamati dari waktu ke waktu. Setelah mempelajari latensi untuk koneksi, Anda mungkin menemukan bahwa Anda dapat mengurangi latensi dengan memindahkan sumber daya Azure Anda ke wilayah Azure yang berbeda. Pelajari selengkapnya tentang menentukan latensi relatif antara wilayah Azure dan penyedia layanan internet dan cara memantau komunikasi antara komputer virtual dan titik akhir dengan monitor koneksi. Jika Anda lebih suka menguji koneksi pada titik waktu tertentu, daripada memantau koneksi dari waktu ke waktu, seperti yang Anda lakukan dengan monitor koneksi, gunakan kemampuan pemecahan masalah koneksi.
Monitor performa jaringan adalah solusi pemantauan jaringan hibrida berbasis awan yang membantu Anda memantau performa jaringan di antara berbagai titik dalam infrastruktur jaringan Anda. Ini juga membantu Anda memantau konektivitas jaringan ke titik akhir layanan dan aplikasi dan memantau performa Azure ExpressRoute. Monitor performa jaringan mendeteksi masalah jaringan seperti lubang hitam lalu lintas, kesalahan perutean, dan masalah yang tidak dapat dideteksi oleh metode pemantauan jaringan konvensional. Solusi ini menghasilkan peringatan dan memberi tahu Anda ketika ambang batas dilanggar untuk tautan jaringan. Ini juga memastikan pendeteksian masalah performa jaringan secara tepat waktu dan melokalisasi sumber masalah ke segmen atau perangkat jaringan tertentu. Pelajari selengkapnya pemantauan performa jaringan.
Melihat sumber daya dalam jaringan virtual dan hubungannya
Karena sumber daya ditambahkan ke jaringan virtual, menjadi sulit untuk memahami sumber daya apa yang ada di jaringan virtual dan bagaimana mereka berhubungan satu sama lain. Kemampuan topologi memungkinkan Anda untuk menghasilkan diagram visual sumber daya dalam jaringan virtual, dan hubungan antara sumber daya. Gambar berikut menunjukkan contoh diagram topologi untuk jaringan virtual yang memiliki tiga subnet, dua komputer virtual, antarmuka jaringan, alamat IP publik, kelompok keamanan jaringan, tabel rute, dan hubungan antara sumber daya:
Anda dapat mengunduh versi gambar yang dapat diedit dalam format svg. Pelajari selengkapnya tentang tampilan topologi.
Diagnostik
Mendiagnosis masalah pemfilteran lalu lintas jaringan ke atau dari komputer virtual
Saat Anda menyebarkan komputer virtual, Azure menerapkan beberapa aturan keamanan default ke komputer virtual yang memungkinkan atau menolak lalu lintas ke atau dari komputer virtual. Anda mungkin mengambil alih aturan default Azure, atau membuat aturan tambahan. Pada titik tertentu, komputer virtual mungkin tidak dapat berkomunikasi dengan sumber daya lain, karena aturan keamanan. Kemampuan verifikasi alur IP memungkinkan Anda menentukan alamat IPv4, port, protokol (TCP atau UDP), dan arah lalu lintas (masuk atau keluar) sumber dan tujuan. Alur IP memverifikasi kemudian menguji komunikasi dan memberi tahu Anda jika koneksi berhasil atau gagal. Jika koneksi gagal, verifikasi alur IP memberi tahu Anda aturan keamanan mana yang diizinkan atau ditolak komunikasinya, sehingga Anda dapat menyelesaikan masalah tersebut. Pelajari lebih lanjut verifikasi alur IP dengan menyelesaikan tutorial Mendiagnosis masalah filter lalu lintas jaringan komputer virtual.
Mendiagnosis masalah perutean jaringan dari komputer virtual
Saat Anda membuat jaringan virtual, Azure membuat beberapa rute keluar default untuk lalu lintas jaringan. Lalu lintas keluar dari semua sumber daya, seperti komputer virtual, yang disebarkan di jaringan virtual, dirutekan berdasarkan rute default Azure. Anda mungkin mengambil alih rute default Azure, atau membuat rute tambahan. Anda mungkin menemukan bahwa komputer virtual tidak dapat lagi berkomunikasi dengan sumber daya lain karena rute tertentu. Kemampuan hop berikutnya memungkinkan Anda menentukan alamat IPv4 sumber dan tujuan. Hop berikutnya kemudian menguji komunikasi dan memberi tahu Anda jenis hop berikutnya yang digunakan untuk merutekan lalu lintas. Anda kemudian dapat menghapus, mengubah, atau menambahkan rute, untuk mengatasi masalah perutean. Pelajari selengkapnya tentang kemampuan hop berikutnya.
Mendiagnosis sambungan keluar dari sebuah VM
Kemampuan pemecahan masalah koneksi memungkinkan Anda menguji koneksi antara satu komputer virtual dan yang lainnya, FQDN, URI, atau alamat IPv4. Pengujian mengembalikan informasi serupa yang dikembalikan saat menggunakan kemampuan monitor koneksi, tetapi menguji koneksi pada titik waktu tertentu, daripada memantaunya dari waktu ke waktu, seperti yang dilakukan monitor koneksi. Pelajari selengkapnya tentang cara memecahkan masalah koneksi menggunakan pemecahan masalah koneksi.
Mengambil paket ke dan dari komputer virtual
Opsi pemfilteran tingkat lanjut dan kontrol yang disempurnakan, seperti kemampuan untuk mengatur batasan waktu dan ukuran, memberikan fleksibilitas. Tangkapan dapat disimpan di Azure Storage, pada disk komputer virtual, atau keduanya. Anda kemudian dapat menganalisis file penangkapan menggunakan beberapa alat analisis penangkapan jaringan standar. Pelajari lebih lanjut pengambilan paket.
Mendiagnosis masalah dengan gateway dan koneksi jaringan Azure Virtual
Gateway jaringan virtual menyediakan konektivitas antara sumber daya lokal dan jaringan virtual Azure. Memantau gateway dan koneksi mereka sangat penting untuk memastikan komunikasi tidak rusak. Kemampuan diagnostik VPN menyediakan kemampuan untuk mendiagnosis gateway dan koneksi. Diagnostik VPN mendiagnosis kesehatan gateway, atau koneksi gateway, dan memberi tahu Anda apakah gateway dan koneksi gateway, tersedia. Jika gateway atau koneksi tidak tersedia, diagnostik VPN memberi tahu Anda alasannya, sehingga Anda dapat mengatasi masalah tersebut. Pelajari lebih lanjut diagnostik VPN dengan menyelesaikan tutorial Mendiagnosis masalah komunikasi antar jaringan.
Menentukan latensi relatif antara wilayah Azure dan penyedia layanan internet
Anda dapat menanyakan Network Watcher untuk informasi latensi antara wilayah Azure dan di seluruh penyedia layanan internet. Saat Anda mengetahui latensi antara wilayah Azure dan penyedia layanan Internet, Anda dapat menyebarkan sumber daya Azure untuk mengoptimalkan waktu respons jaringan. Pelajari lebih lanjut latensi relatif.
Lihat aturan keamanan untuk antarmuka jaringan
Aturan keamanan yang efektif untuk antarmuka jaringan adalah kombinasi dari semua aturan keamanan yang diterapkan ke antarmuka jaringan, dan subnet antarmuka jaringan berada. Kemampuan tampilan kelompok keamanan menunjukkan kepada Anda semua aturan keamanan yang diterapkan pada antarmuka jaringan, subnet tempat antarmuka jaringan, dan gabungan keduanya. Dengan pemahaman tentang aturan mana yang diterapkan ke antarmuka jaringan, Anda dapat menambahkan, menghapus, atau mengubah aturan, jika aturan tersebut memungkinkan atau menolak lalu lintas yang ingin Anda ubah. Pelajari lebih lanjut tampilan kelompok keamanan.
Metrik
Ada batasan jumlah sumber daya jaringan yang bisa Anda buat dalam langganan dan wilayah Azure. Jika Anda mencapai batas, Anda tidak dapat membuat lebih banyak sumber daya dalam langganan atau wilayah. Kemampuan batas langganan jaringan menyediakan ringkasan berapa banyak dari setiap sumber daya jaringan yang telah Anda sebarkan di langganan dan wilayah, dan berapa batasnya untuk sumber daya tersebut. Gambar berikut ini memperlihatkan output parsial untuk sumber daya jaringan yang diterapkan di wilayah US Timur misalnya langganan:
Informasi ini berguna saat merencanakan penyebaran sumber daya di masa mendatang.
Log Pemantauan Jaringan
Menganalisis lalu lintas ke atau dari kelompok keamanan jaringan
Kelompok keamanan jaringan (NSG) mengizinkan atau menolak lalu lintas masuk atau keluar ke antarmuka jaringan dalam komputer virtual. Kemampuan log alur NSG memungkinkan Anda untuk mencatat alamat IP sumber dan tujuan, port, protokol, dan apakah lalu lintas diizinkan atau ditolak oleh NSG. Anda dapat menganalisis log menggunakan berbagai alat, seperti Power BI dan kemampuan analisis lalu lintas. Analisis lalu lintas menyediakan visualisasi data yang kaya yang ditulis ke log alur NSG. Gambar berikut menunjukkan beberapa informasi dan visualisasi yang disajikan analitik lalu lintas dari data log alur NSG:
Pelajari lebih lanjut log alur NSG dengan menyelesaikan tutorial Mencatat lalu lintas jaringan ke dan dari komputer virtual dan cara menerapkan analisis lalu lintas.
Melihat log diagnostik untuk sumber daya jaringan
Anda dapat mengaktifkan pembuatan log diagnostik untuk sumber daya jaringan Azure seperti kelompok keamanan jaringan, alamat IP publik, penyeimbang beban, gateway virtual, dan gateway aplikasi. Kemampuan Log diagnostik menyediakan satu antarmuka untuk mengaktifkan dan menonaktifkan log diagnostik sumber daya jaringan untuk sumber daya jaringan yang ada yang menghasilkan log diagnostik. Anda bisa menampilkan log diagnostik menggunakan alat seperti log Microsoft Power BI dan Azure Monitor. Untuk mempelajari lebih lanjut cara menganalisis log diagnostik jaringan Azure, lihat Solusi jaringan Azure di log Azure Monitor.
Pengaktifan otomatis Network Watcher
Saat Anda membuat atau memperbarui jaringan virtual di langganan Anda, Network Watcher akan diaktifkan secara otomatis di wilayah Virtual Network Anda. Tidak ada dampak pada sumber daya atau biaya terkait untuk mengaktifkan Network Watcher secara otomatis. Untuk informasi lebih lanjut, lihat buat Network Watcher.
Langkah berikutnya
Sekarang Anda memiliki gambaran umum tentang Azure Network Watcher. Untuk mulai menggunakan Network Watcher, diagnosis masalah komunikasi umum ke dan dari komputer virtual menggunakan verifikasi alur IP. Untuk mempelajari caranya, lihat mulai cepat Mendiagnosis masalah filter lalu lintas jaringan komputer virtual.