Share via

Mengonfigurasi pengambilan paket untuk VPN situs ke situs Virtual WAN menggunakan portal Microsoft Azure

  • Artikel

Artikel ini membantu Anda membuat pengambilan paket untuk gateway VPN situs ke situs Azure Virtual WAN menggunakan portal Microsoft Azure. Pengambilan paket dapat membantu Anda mempersempit cakupan masalah ke bagian jaringan tertentu. Ini dapat membantu Anda menentukan apakah masalahnya ada di sisi lokal atau sisi Azure. Dengan mempersempit masalah, Anda dapat lebih efisien dalam melakukan debug dan mengambil tindakan perbaikan.

Meski ada beberapa alat pengambilan paket yang tersedia, mendapatkan pengambilan paket yang relevan dengan alat-alat ini bisa menjadi rumit, terutama dalam skenario lalu lintas volume tinggi. Kemampuan pemfilteran yang disediakan oleh pengambilan paket Virtual WAN adalah pembeda utama. Pengambilan paket Virtual WAN dapat digunakan bersama dengan alat pengambilan paket yang tersedia secara umum.

Catatan

Beberapa fitur dan pengaturan sedang dalam proses untuk diluncurkan ke portal Microsoft Azure.

Prasyarat

Verifikasi bahwa Anda telah menyiapkan konfigurasi dalam lingkungan Anda:

  • Virtual WAN dan hub virtual.
  • Gateway VPN situs ke situs yang disebarkan di hub virtual.
  • Anda juga bisa memiliki koneksi yang menghubungkan situs VPN ke gateway VPN situs-ke-situs Anda.

Membuat kontainer dan akun Azure Storage

Akun penyimpanan digunakan untuk menyimpan pengambilan paket.

  1. Membuat akun penyimpanan. Untuk langkah-langkahnya, lihat Membuat akun penyimpanan.
  2. Membuat objek kontainer di dalam akun penyimpanan Anda. Untuk langkah-langkahnya, lihat Membuat kontainer.

Membuat URL SAS

Ketika menghentikan pengambilan paket, Anda harus memberikan URL SAS kontainer penyimpanan yang Anda buat. Hasil pengambilan paket Anda akan disimpan melalui URL ini. Untuk membuat URL SAS untuk kontainer penyimpanan Anda:

  1. Arahkan ke kontainer yang baru Anda buat.

  2. Di bagian Pengaturan, pilih Kebijakan Berbagi Akses.

  3. Pada tab Izin, verifikasi bahwa Baca dan Tulis diaktifkan.

  4. Di bagian bawah halaman, klik tombol Hasilkan token dan URL SAS.

  5. Klik untuk menyalin tautan URL Blob SAS yang dibuat ke clipboard Anda.

    Shared access tokens page with both Read and Write selected.

Mulai pengambilan paket

Di bagian ini, Anda memulai pengambilan paket di hub virtual.

  1. Arahkan ke jaringan virtual.

  2. Klik VPN (Situs ke situs).

  3. Pada halaman VPN (Situs ke situs ), klik tombol Pengambilan Paket di bagian atas halaman.

    Graphic showing the Start Capture page.

  4. Pada halaman Paket Pengambilan, klik Mulai.

  5. Pada halaman Mulai Pengambilan Paket, ubah pengaturan, jika diperlukan. Lihat bagian Filter untuk opsi.

  6. Klik tombol Mulai untuk memulai pengambilan paket. Sebaiknya Anda membiarkan pengambilan paket berjalan setidaknya selama 600 detik. Karena masalah sinkronisasi di antara beberapa komponen pada jalur, pengambilan paket yang lebih pendek mungkin tidak memberikan data lengkap.

Opsional: Tentukan filter

Untuk menyederhanakan pengambilan paket, Anda dapat menentukan filter pada pengambilan paket anda untuk fokus pada perilaku tertentu.

Parameter Deskripsi Nilai default Nilai yang tersedia
TracingFlags Bilangan bulat yang menentukan jenis paket apa yang diambil 11 (ESP, IKE, OVPN) ESP = 1 IKE = 2 OPVN = 8
TCPFlags Bilangan bulat yang menentukan jenis Paket TCP mana yang diambil 0 (tidak ada) FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16,URG = 32, ECE = 64, CWR = 128
MaxPacketBufferSize Ukuran maksimum paket yang diambil dalam byte. Paket dipotong jika lebih besar dari nilai yang disediakan. 120 Mana pun
MaxFileSize Ukuran file penangkapan maksimum dalam Mb. Paket yang diambil disimpan dalam buffer melingkar sehingga luapan ditangani dengan cara FIFO (paket lama dihapus terlebih dahulu) 100 Mana pun
SourceSubnets Paket dari rentang CIDR yang ditentukan diambil. Ditentukan sebagai larik. [] (semua alamat IPv4) An IPV4 Subnet
DestinationSubnets Paket yang ditujukan untuk rentang CIDR yang ditentukan diambil. Ditentukan sebagai larik. [] (semua alamat IPv4) An IPV4 Subnet
SourcePort Paket dengan sumber dalam rentang yang ditentukan diambil. Ditentukan sebagai larik. [] (semua port) Port
DestinationPort Paket dengan tujuan dalam rentang yang ditentukan diambil. Ditentukan sebagai larik. [] (semua port) Port
CaptureSingleDirectionTrafficOnly Jika true, hanya satu arah alur dua arah yang akan muncul dalam pengambilan paket. Ini akan mengambil semua kemungkinan kombo IP dan port. Benar True, False
Protokol Array bilangan bulat yang sesuai dengan protokol IANA. [] (semua protokol) Protokol apa pun yang tercantum di halaman iana.org ini.

Catatan

Untuk TracingFlags dan TCPFlags, Anda dapat menentukan beberapa protokol dengan menambahkan nilai numerik untuk protokol yang ingin Anda ambil (sama dengan OR logis). Misalnya, jika Anda hanya ingin menangkap paket ESP dan OPVN, tentukan nilai TracingFlag 8 + 1 = 9.

Hentikan pengambilan paket

Bagian ini membantu Anda menghentikan atau membatalkan pengambilan paket.

  1. Pada halaman hub virtual, klik tombol Pengambilan Paket untuk membuka halaman Packet Capture, lalu klik Stop. Ini membuka halaman Menghentikan Pengambilan Paket. Pada titik ini, pengambilan paket belum dihentikan. Graphic showing the Stop button.

  2. Pada halaman Menghentikan Pengambilan Paket, tempel URL SaS untuk wadah penyimpanan yang Anda buat sebelumnya ke bidang Url Sas Keluaran. Ini adalah lokasi di mana file pengambilan paket akan disimpan.

    Graphic showing where to paste the Output Sas Url.

  3. Selanjutnya, klik Berhenti. Pengambilan paket akan berhenti dan file PCAP dibuat dan disimpan ke akun penyimpanan. Ini dapat memakan waktu beberapa menit untuk menyelesaikannya.

Untuk membatalkan pengambilan paket

Jika karena alasan apa pun Anda perlu membatalkan pengambilan paket, navigasikan ke hub virtual, klik tombol Pengambilan Paket untuk membuka halaman Pengambilan Paket, lalu klik Batalkan. File PCAP tidak akan dibuat atau disimpan ketika pengambilan paket dibatalkan.

Melihat pengambilan paket

Bagian ini membantu Anda mengunduh file PCAP pengambilan paket untuk dilihat.

  1. Di portal Microsoft Azure, navigasikan ke akun penyimpanan yang Anda buat.

  2. Klik Kontainer untuk melihat kontainer akun penyimpanan.

  3. Klik kontainer yang Anda buat.

  4. Navigasikan melalui struktur folder untuk menemukan file PCAP Anda. Nama dan struktur folder didasarkan pada tanggal dan waktu UTC. Setelah Anda menemukan file PCAP, klik Unduh.

    Graphic showing how to download file.

  5. File data pengambilan paket dihasilkan dalam format PCAP. Gunakan Wireshark atau aplikasi yang tersedia secara umum lainnya untuk membuka file PCAP.

Pertimbangan kunci

  • Menjalankan pengambilan paket dapat memengaruhi performa. Ingatlah untuk menghentikan pengambilan paket jika Anda tidak membutuhkannya.
  • Durasi pengambilan paket minimum yang disarankan adalah 600 detik. Karena masalah sinkronisasi di antara beberapa komponen pada jalur, pengambilan paket yang lebih pendek mungkin tidak memberikan data lengkap.
  • File data pengambilan paket dihasilkan dalam format PCAP. Gunakan Wireshark atau aplikasi lain yang umumnya tersedia untuk membuka file PCAP.
  • Jika parameter SASurl tidak dikonfigurasi dengan benar, jejak mungkin gagal dengan kesalahan penyimpanan.

Langkah berikutnya

Untuk mempelajari lebih lanjut tentang Azure Virtual WAN, lihat FAQ.