Monitorare i gateway VPN con la risoluzione dei problemi di Network Watcher

  • Articolo

Ottenere informazioni approfondite sulle prestazioni di rete è fondamentale per offrire servizi affidabili ai clienti. È quindi essenziale rilevare rapidamente le interruzioni di rete e adottare misure correttive per mitigare la condizione di interruzione. Automazione di Azure consente di implementare ed eseguire un'attività a livello di codice attraverso i runbook. Con Automazione di Azure è possibile mettere in atto una soluzione continua e attiva di monitoraggio e avviso relativa alla rete.

Scenario

Lo scenario nell'immagine seguente è un'applicazione a più livelli, con connettività locale stabilita tramite un gateway VPN e un tunnel. Per prestazioni ottimali delle applicazioni è importante assicurarsi che il Gateway VPN sia in funzione.

Viene creato un runbook con uno script per il controllo dello stato della connessione del tunnel VPN, usando l'API di risoluzione dei problemi delle risorse per verificare lo stato della connessione del tunnel. Se lo stato non è integro, viene inviato un trigger di posta elettronica agli amministratori.

Scenario example

Questo scenario illustrerà come:

  • Creare un runbook chiamando il cmdlet Start-AzureRmNetworkWatcherResourceTroubleshooting per risolvere lo stato di connessione.
  • Collegare una pianificazione al runbook.

Operazioni preliminari

Prima di iniziare questo scenario, sono necessari i prerequisiti seguenti:

  • Un account di automazione di Azure in Azure. Assicurarsi che l'account di automazione abbia i moduli più recenti e anche il modulo AzureRM.Network. Il modulo AzureRM.Network è disponibile nella raccolta di moduli, se è necessario aggiungerlo all'account di automazione.
  • Un set di credenziali configurato in Automazione di Azure. Per altre informazioni, vedere l'articolo relativo alla sicurezza in Automazione di Azure.
  • Un server SMTP valido (Microsoft 365, posta elettronica locale o un altro) e credenziali definite in Automazione di Azure
  • Un gateway di rete virtuale configurato in Azure.
  • Un account di archiviazione esistente con un contenitore esistente in cui archiviare i log.

Nota

L'infrastruttura mostrata nell'immagine precedente è a scopo illustrativo e non è stata creata con la procedura descritta in questo articolo.

Creare il runbook

Il primo passaggio per la configurazione dell'esempio consiste nel creare il runbook.

Passaggio 1

Passare ad Automazione di Azure nel portale di Azure e fare clic su Runbook.

automation account overview

Passaggio 2

Fare clic su Aggiungi runbook per avviare il processo di creazione del runbook.

runbooks blade

Passaggio 3

In Creazione rapida fare clic su Crea un nuovo runbook per creare il runbook.

add a runbook blade

Passaggio 4

In questo passaggio si attribuisce un nome al runbook, che nell'esempio è denominato Get-VPNGatewayStatus. È importante attribuire al runbook un nome descrittivo che segua gli standard di denominazione di PowerShell. Il tipo di runbook per questo esempio è PowerShell, le altre opzioni disponibili sono Grafico, Flusso di lavoro PowerShell e Flusso di lavoro PowerShell grafico.

runbook blade

Passaggio 5

In questo passaggio viene creato il runbook. L'esempio di codice seguente contiene tutto il codice necessario per l'esempio. Sostituire gli elementi nel codice che contengono <value> con i valori della sottoscrizione usata.

Usare il codice seguente e fare clic su Salva.

# Set these variables to the proper values for your environment
$automationCredential = "<work or school account>"
$fromEmail = "<from email address>"
$toEmail = "<to email address>"
$smtpServer = "<smtp.office365.com>"
$smtpPort = 587
$runAsConnectionName = "<AzureRunAsConnection>"
$subscriptionId = "<subscription id>"
$region = "<Azure region>"
$vpnConnectionName = "<vpn connection name>"
$vpnConnectionResourceGroup = "<resource group name>"
$storageAccountName = "<storage account name>"
$storageAccountResourceGroup = "<resource group name>"
$storageAccountContainer = "<container name>"

# Get credentials for work or school account
$cred = Get-AutomationPSCredential -Name $automationCredential

# Get the connection "AzureRunAsConnection "
$servicePrincipalConnection=Get-AutomationConnection -Name $runAsConnectionName

"Logging in to Azure..."
Connect-AzureRmAccount `
    -ServicePrincipal `
    -TenantId $servicePrincipalConnection.TenantId `
    -ApplicationId $servicePrincipalConnection.ApplicationId `
    -CertificateThumbprint $servicePrincipalConnection.CertificateThumbprint
"Setting context to a specific subscription"
Set-AzureRmContext -SubscriptionId $subscriptionId

$nw = Get-AzurermResource | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq $region }
$networkWatcher = Get-AzureRmNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName
$connection = Get-AzureRmVirtualNetworkGatewayConnection -Name $vpnConnectionName -ResourceGroupName $vpnConnectionResourceGroup
$sa = Get-AzureRmStorageAccount -Name $storageAccountName -ResourceGroupName $storageAccountResourceGroup 
$storagePath = "$($sa.PrimaryEndpoints.Blob)$($storageAccountContainer)"
$result = Start-AzureRmNetworkWatcherResourceTroubleshooting -NetworkWatcher $networkWatcher -TargetResourceId $connection.Id -StorageId $sa.Id -StoragePath $storagePath

if($result.code -ne "Healthy")
    {
        $body = "Connection for $($connection.name) is: $($result.code) `n$($result.results[0].summary) `nView the logs at $($storagePath) to learn more."
        Write-Output $body
        $subject = "$($connection.name) Status"
        Send-MailMessage `
        -To $toEmail `
        -Subject $subject `
        -Body $body `
        -UseSsl `
        -Port $smtpPort `
        -SmtpServer $smtpServer `
        -From $fromEmail `
        -BodyAsHtml `
        -Credential $cred
    }
else
    {
    Write-Output ("Connection Status is: $($result.code)")
    }

Passaggio 6

Dopo aver salvato il runbook, è necessario collegarlo a una pianificazione per automatizzare l'avvio del runbook. Per avviare il processo, fare clic su Pianificazione.

Step 6

È necessario creare una nuova pianificazione. Fare clic su Collegare una pianificazione al runbook.

Step 7

Passaggio 1

Nel pannello Pianificazione fare clic su Crea una nuova pianificazione.

Step 8

Passaggio 2

Nel pannello Nuova pianificazione immettere le informazioni sulla pianificazione. Di seguito sono elencati i valori che è possibile impostare.

  • Nome: nome descrittivo della pianificazione.
  • Descrizione: descrizione della pianificazione.
  • Inizia: questo valore è una combinazione di data, ora e fuso orario che costituiscono l'orario di attivazione della pianificazione.
  • Ricorrenza: questo valore determina la ripetizione della pianificazione. I valori validi sono Una sola volta o Ricorrente.
  • Ricorre ogni: intervallo di ricorrenza della pianificazione espresso in ore, giorni, settimane o mesi.
  • Imposta scadenza: questo valore determina se la pianificazione debba scadere o meno. I valori validi sono o No. Sì è necessario specificare data e ora valide.

Nota

Se un runbook specifico deve essere eseguito con una frequenza superiore a un'ora, è necessario creare più pianificazioni a intervalli diversi, vale a dire a 15, 30, 45 minuti dopo l'ora.

Step 9

Passaggio 3

Fare clic su Salva per salvare la pianificazione del runbook.

Step 10

Passaggi successivi

Dopo aver appreso come integrare la risoluzione dei problemi di Network Watcher con Automazione di Azure, è possibile apprendere come attivare le acquisizioni pacchetti per gli avvisi di macchina virtuale. Vedere in proposito l'articolo relativo alla creazione di un'acquisizione pacchetti attivata da un avviso mediante Azure Network Watcher.