Introduzione al controllo della connettività in Azure Network Watcher

La funzionalità di connettività di Network Watcher consente di controllare una connessione TCP diretta da una macchina virtuale (VM) a un'altra, il nome di dominio completo (FQDN), l'URI o l'indirizzo IPv4. Gli scenari di rete sono complessi e vengono implementati mediante l'uso di gruppi di sicurezza di rete, firewall, route definite dall'utente e risorse fornite da Azure. La risoluzione dei problemi di connettività nella configurazioni complesse è un compito impegnativo. Network Watcher consente di ridurre il tempo necessario per individuare e rilevare i problemi di connettività. I risultati restituiti possono offrire informazioni dettagliate sulla causa del problema di connettività, ovvero se esso sia riconducibile a un problema della piattaforma o della configurazione utente. È possibile controllare la connettività con PowerShell, l'interfaccia della riga di comando di Azure e l'API REST.

Importante

Il controllo della connettività di Network Watcher è attualmente in versione di anteprima pubblica e potrebbe non offrire lo stesso livello di disponibilità e affidabilità delle funzionalità presenti nella versione con disponibilità generale. Alcune funzionalità potrebbero non essere supportate, potrebbero avere funzioni limitate o potrebbero non essere disponibili in tutte le località di Azure. Per ricevere le notifiche più aggiornate su disponibilità e stato di questa funzionalità, vedere la pagina Aggiornamenti di Azure (Network Watcher).

Importante

Il controllo della connettività richiede l'estensione macchina virtuale AzureNetworkWatcherExtension. Per installare l'estensione in una VM Windows, vedere Estensione macchina virtuale agente Azure Network Watcher per Windows e per una VM Linux VM vedere Estensione macchina virtuale Azure Network Watcher Agent per Linux.

Registrare la funzionalità in anteprima

Il controllo della connettività è attualmente disponibile in anteprima pubblica. Per usare questa funzionalità, è necessario registrarla. A tale scopo, eseguire questo esempio di PowerShell:

Register-AzureRmProviderFeature -FeatureName AllowNetworkWatcherConnectivityCheck  -ProviderNamespace Microsoft.Network
Register-AzureRmResourceProvider -ProviderNamespace Microsoft.Network

Per verificare se la registrazione è riuscita, eseguire questo esempio di Powershell:

Get-AzureRmProviderFeature -FeatureName AllowNetworkWatcherConnectivityCheck  -ProviderNamespace  Microsoft.Network

Se la funzionalità è stata registrata correttamente, l'output deve corrispondere a quanto segue:

FeatureName         ProviderName      RegistrationState
-----------         ------------      -----------------
AllowNetworkWatcherConnectivityCheck  Microsoft.Network Registered

Response

La tabella seguente illustra le proprietà restituite al termine dell'esecuzione di un controllo della connettività.

Proprietà Descrizione
ConnectionStatus Lo stato del controllo della connettività. I risultati possibili sono Reachable e Unreachable.
AvgLatencyInMs Latenza media durante il controllo della connettività in millisecondi. Visualizzata solo se lo stato del controllo è reachable.
MinLatencyInMs Latenza minima durante il controllo della connettività in millisecondi. Visualizzata solo se lo stato del controllo è reachable.
MaxLatencyInMs Latenza massima durante il controllo della connettività in millisecondi. Visualizzata solo se lo stato del controllo è reachable.
ProbesSent Numero di probe inviati durante il controllo. Il valore massimo è 100.
ProbesFailed Numero di probe non riusciti durante il controllo. Il valore massimo è 100.
Hops Hop per percorso hop da origine a destinazione.
Hops[].Type Tipo di risorsa. I valori possibili sono Source, VirtualAppliance, VnetLocal e Internet.
Hops[].Id Identificatore univoco dell'hop.
Hops[].Address Indirizzo IP dell'hop.
Hops[].ResourceId ID risorsa dell'hop se l'hop è una risorsa di Azure. Se si tratta di una risorsa Internet, l'ID risorsa è Internet.
Hops[].NextHopIds Identificatore univoco dell'hop successivo.
Hops[].Issues Raccolta di problemi riscontrati durante il controllo in corrispondenza dell'hop. Se non sono stati riscontrati problemi, il valore è vuoto.
Hops[].Issues[].Origin Hop corrente in cui si è verificato il problema. I valori possibili sono:
Inbound: il problema è nel collegamento dall'hop precedente a quello corrente
Outbound: il problema è nel collegamento dall'hop corrente a quello successivo
Local: il problema è nell'hop corrente.
Hops[].Issues[].Severity Gravità del problema rilevato. I valori possibili sono Error e Warning.
Hops[].Issues[].Type Tipo di problema rilevato. I valori possibili sono:
CPU
Memoria
GuestFirewall
DnsResolution
NetworkSecurityRule
UserDefinedRoute
Hops[].Issues[].Context Dettagli relativi al problema rilevato.
Hops[].Issues[].Context[].key Chiave della coppia chiave-valore restituita.
Hops[].Issues[].Context[].value Valore della coppia chiave-valore restituito.

Di seguito è riportato un esempio di un problema rilevato in un hop.

"Issues": [
    {
        "Origin": "Outbound",
        "Severity": "Error",
        "Type": "NetworkSecurityRule",
        "Context": [
            {
                "key": "RuleName",
                "value": "UserRule_Port80"
            }
        ]
    }
]

Tipi di errore

Il controllo della connettività restituisce i tipi di errore relativi alla connessione. La tabella seguente contiene un elenco dei tipi di errore attualmente restituiti.

Tipo Descrizione
CPU Utilizzo elevato della CPU.
Memoria Uso intensivo della memoria.
GuestFirewall Traffico bloccato a causa della configurazione del firewall di una macchina virtuale.
DNSResolution Risoluzione DNS non riuscita per l'indirizzo di destinazione.
NetworkSecurityRule Traffico bloccato da una regola NSG. La regola viene restituita.
UserDefinedRoute Traffico ignorato a causa di una route definita dall'utente o di sistema.

Passaggi successivi

Per informazioni su come verificare la connettività a una risorsa, vedere: Check connectivity with Azure Network Watcher (Controllare la connettività con Azure Network Watcher).