Een Netwerkprestatiemeter voor ExpressRoute configureren (afgeschaft)

Dit artikel helpt u bij het configureren van een Netwerkprestatiemeter voor het bewaken van ExpressRoute. Netwerkprestatiemeter (NPM) is een cloudoplossing voor netwerkcontrole die de connectiviteit controleert tussen implementaties in de Azure-cloud en on-premises locaties (filialen, enzovoort). NPM is een onderdeel van Azure Monitor-logboeken. NPM biedt een uitbreiding voor ExpressRoute waarmee u netwerkprestaties kunt controleren via ExpressRoute-circuits die zijn geconfigureerd voor het gebruik van persoonlijke peering of Microsoft-peering. Wanneer u NPM configureert voor ExpressRoute, kunt u netwerkproblemen detecteren om te identificeren en op te lossen. Deze service is ook beschikbaar voor Azure Government-Cloud.

U kunt:

• Verlies en latentie in verschillende VNets bewaken en waarschuwingen instellen

• Alle paden (inclusief redundante paden) in het netwerk bewaken

• Tijdelijke en point-in-time-netwerkproblemen oplossen die moeilijk te repliceren zijn

• Hulp bij het bepalen van een specifiek segment in het netwerk dat verantwoordelijk is voor slechtere prestaties

• Doorvoer per virtueel netwerk krijgen (als er agents zijn geïnstalleerd in elk VNet)

• De ExpressRoute-systeemtoestand van een eerder tijdstip bekijken

Werkstroom

Bewakingsagents worden geïnstalleerd op meerdere servers, zowel on-premises als in Azure. De agents communiceren met elkaar, maar verzenden geen gegevens, maar verzenden TCP-handshakepakketten. Dankzij de communicatie tussen de agents kan Azure de netwerktopologie en het pad dat het verkeer kan nemen, in kaart brengen.

1. Maak een NPM-werkruimte. Dit is hetzelfde als een Log Analytics-werkruimte.
2. Softwareagents installeren en configureren. (Als u alleen wilt controleren via Microsoft-peering, hoeft u geen softwareagents te installeren en te configureren.):
   • Installeer bewakingsagents op de on-premises servers en de Azure-VM's (voor privé-peering).
   • Configureer instellingen op de bewakingsagentservers zodat de bewakingsagents kunnen communiceren. (Open firewallpoorten, enzovoort)
3. Configureer regels voor netwerkbeveiligingsgroep (NSG's) zodat de bewakingsagent die is geïnstalleerd op virtuele Azure-ms kan communiceren met on-premises bewakingsagents.
4. Bewaking instellen: automatisch ontdekken en beheren welke netwerken zichtbaar zijn in NPM.

Als u al Netwerkprestatiemeter gebruikt om andere objecten of services te bewaken en u al een werkruimte hebt in een van de ondersteunde regio's, kunt u stap 1 en stap 2 overslaan en beginnen met de configuratie met stap 3.

Stap 1: een werkruimte maken

Maak een werkruimte in het abonnement met de VNets-koppeling naar de ExpressRoute-circuit(s).

1. Selecteer in Azure Portalhet abonnement waarin de VTE's zijn peered met uw ExpressRoute-circuit. Zoek vervolgens in de lijst met services in marketplace naar 'Netwerkprestatiemeter'. Klik in het retourvenster om de pagina Netwerkprestatiemeter openen.

   Notitie

   U kunt een nieuwe werkruimte maken of een bestaande werkruimte gebruiken. Als u een bestaande werkruimte wilt gebruiken, moet u ervoor zorgen dat de werkruimte is gemigreerd naar de nieuwe querytaal. Meer informatie...

   
   
   

2. Klik onder aan de hoofdpagina Netwerkprestatiemeter op Maken om de pagina Netwerkprestatiemeter - Nieuwe oplossing maken te openen. Klik op Log Analytics-werkruimte- selecteer een werkruimte om de pagina Werkruimten te openen. Klik op + Nieuwe werkruimte maken om de pagina Werkruimte te openen.

3. Selecteer op de pagina Log Analytics-werkruimte de optie Nieuwe maken en configureer vervolgens de volgende instellingen:

   • Log Analytics-werkruimte: typ een naam voor uw werkruimte.

   • Abonnement: als u meerdere abonnementen hebt, kiest u het abonnement dat u wilt koppelen aan de nieuwe werkruimte.

   • Resourcegroep: maak een resourcegroep of gebruik een bestaande.

   • Locatie: deze locatie wordt gebruikt om de locatie op te geven van het opslagaccount dat wordt gebruikt voor de verbindingslogboeken van de agent.

   • Prijscategorie: selecteer de prijscategorie.

     Notitie

     Het ExpressRoute-circuit kan overal ter wereld zijn. Deze hoeft zich niet in dezelfde regio te hebben als de werkruimte.

     
     
     

4. Klik op OK om de instellingensjabloon op te slaan en te implementeren. Zodra de sjabloon is gevalideerd, klikt u op Maken om de werkruimte te implementeren.

5. Nadat de werkruimte is geïmplementeerd, gaat u naar de resource NetworkMonitoring(name) die u hebt gemaakt. Valideer de instellingen en klik vervolgens op Oplossing vereist aanvullende configuratie.

   

Stap 2: Agents installeren en configureren

2.1: Het installatiebestand van de agent downloaden

1. Ga naar het tabblad Instellingen van de pagina Netwerkprestatiemeter configuratie voor uw resource. Klik in de sectie Log Analytics-agents installeren op de agent die overeenkomt met de processor van uw server en download het installatiebestand.

2. Kopieer vervolgens de werkruimte-id en primaire sleutel naar Kladblok.

3. Download in de sectie Configure Log Analytics Agents for monitoring using TCP protocol (Log Analytics-agents configureren voor bewaking met TCP-protocol) het PowerShell-script. Het PowerShell-script helpt u bij het openen van de relevante firewallpoort voor de TCP-transacties.

   

2.2: Installeer een bewakingsagent op elke bewakingsserver (op elk VNET dat u wilt bewaken)

U wordt aangeraden ten minste twee agents aan elke zijde van de ExpressRoute-verbinding te installeren voor redundantie (bijvoorbeeld on-premises, Azure VNET's). De agent moet worden geïnstalleerd op een Windows Server (2008 SP1 of hoger). Het bewaken van ExpressRoute-circuits Windows desktop-besturingssysteem en Linux-besturingssysteem wordt niet ondersteund. Gebruik de volgende stappen om agents te installeren:

1. Voer Setup uit om de agent te installeren op elke server die u wilt gebruiken voor het bewaken van ExpressRoute. De server die u gebruikt voor bewaking kan een VM of on-premises zijn en moet internettoegang hebben. U moet ten minste één agent on-premises installeren en één agent in elk netwerksegment dat u wilt bewaken in Azure.

2. Klik op de pagina Welkom op Volgende.

3. Lees de licentie op de pagina Licentievoorwaarden en klik vervolgens op Ik ga akkoord.

4. Wijzig of bewaar op de pagina Doelmap de standaardinstallatiemap en klik vervolgens op Volgende.

5. Op de pagina Installatieopties voor agent kunt u ervoor kiezen om de agent te verbinden met Azure Monitor logboeken of Operations Manager. U kunt de opties ook leeg laten als u de agent later wilt configureren. Nadat u een of meer selecties hebt gemaakt, klikt u op Volgende.

   • Als u ervoor hebt gekozen om verbinding te maken met Azure Log Analytics, plakt u de werkruimte-id en werkruimtesleutel (primaire sleutel) die u hebt gekopieerd in Kladblok in de vorige sectie. Klik op Volgende.

     

   • Als u ervoor hebt gekozen om verbinding te Operations Manager, typt u op de pagina Beheergroepconfiguratie de naam van de beheergroep, de beheerserver en de beheerserverpoort. Klik op Volgende.

     

   • Kies op de pagina Actie-account van agent het lokale systeemaccount of domein- of lokale computeraccount. Klik op Volgende.

     

6. Controleer uw keuzes op de pagina Gereed om te installeren en klik vervolgens op Installeren.

7. Klik op de pagina Configuratie voltooid op Voltooien.

8. Als u klaar bent, wordt de Microsoft Monitoring Agent weergegeven in de Configuratiescherm. U kunt uw configuratie daar controleren en controleren of de agent is verbonden met Azure Monitor logboeken. Wanneer er verbinding is, geeft de agent een bericht weer met de mededeling: De Microsoft Monitoring Agent heeft verbinding met de Microsoft Operations Management Suite service.

9. Herhaal deze procedure voor elk VNET dat u moet bewaken.

2.3: Proxy-instellingen configureren (optioneel)

Als u een webproxy gebruikt voor toegang tot internet, gebruikt u de volgende stappen om proxyinstellingen te configureren voor de Microsoft Monitoring Agent. Voer deze stappen uit voor elke server. Als er veel servers zijn die u moet configureren, is het wellicht eenvoudiger om een script te gebruiken om dit proces te automatiseren. Als dat het zo is, gaat u naar Proxy-instellingen configureren voor de Microsoft Monitoring Agent met behulp van een script.

Proxy-instellingen configureren voor de Microsoft Monitoring Agent met behulp van de Configuratiescherm:

1. Open de Configuratiescherm.

2. Open Microsoft Monitoring Agent.

3. Klik op het tabblad Proxyinstellingen.

4. Selecteer Een proxyserver gebruiken en typ de URL en het poortnummer, indien nodig. Als er voor uw proxyserver verificatie is vereist, voert u de gebruikersnaam en het wachtwoord in om de proxyserver te openen.

   

2.4: Agentconnectiviteit controleren

U kunt eenvoudig controleren of uw agents communiceren.

1. Open op een server met de bewakingsagent de Configuratiescherm.

2. Open De Microsoft Monitoring Agent.

3. Klik op het tabblad Azure Log Analytics.

4. In de kolom Status ziet u dat de agent verbinding heeft Azure Monitor logboeken.

   

2.5: De firewallpoorten op de bewakingsagentservers openen

Als u het TCP-protocol wilt gebruiken, moet u firewallpoorten openen om ervoor te zorgen dat de bewakingsagents kunnen communiceren.

U kunt een PowerShell-script uitvoeren om de registersleutels te maken die vereist zijn voor de Netwerkprestatiemeter. Met dit script maakt u ook de Windows firewallregels zodat bewakingsagents TCP-verbindingen met elkaar kunnen maken. De registersleutels die door het script zijn gemaakt, geven aan of de logboeken voor foutopsporing moeten worden geregistreerd en het pad voor het logboekbestand. Het definieert ook de TCP-poort van de agent die wordt gebruikt voor communicatie. De waarden voor deze sleutels worden automatisch ingesteld door het script. U moet deze sleutels niet handmatig wijzigen.

Poort 8084 wordt standaard geopend. U kunt een aangepaste poort gebruiken door de parameter portNumber aan het script op te geven. Als u dit doet, moet u echter dezelfde poort opgeven voor alle servers waarop u het script uitvoeren.

Open op de agentservers een PowerShell-venster met beheerdersbevoegdheden. Voer het PowerShell-script EnableRules uit (dat u eerder hebt gedownload). Gebruik geen parameters.

Stap 3: regels voor netwerkbeveiligingsgroep configureren

Als u agentservers in Azure wilt bewaken, moet u NSG-regels (netwerkbeveiligingsgroep) configureren om TCP-verkeer toe te staan op een poort die door NPM wordt gebruikt voor synthetische transacties. De standaardpoort is 8084. Hierdoor kan een bewakingsagent die is geïnstalleerd op een azure-VM communiceren met een on-premises bewakingsagent.

Zie Netwerkbeveiligingsgroepen voor meer informatie over NSG.

Stap 4: Peeringverbindingen ontdekken

1. Navigeer naar Netwerkprestatiemeter overzichtstegel door naar de pagina Alle resources te gaan en vervolgens op de toegestane NPM-werkruimte te klikken.

   

2. Klik op Netwerkprestatiemeter overzichtstegel om het dashboard weer te geven. Het dashboard bevat een ExpressRoute-pagina, die laat zien dat ExpressRoute een 'niet-geconfigureerde status' heeft. Klik op Functie-instellingen om de pagina Netwerkprestatiemeter te openen.

   

3. Navigeer op de configuratiepagina naar het tabblad ExpressRoute-peerings in het linkerpaneel. Klik vervolgens op Nu ontdekken.

   

4. Wanneer de detectie is voltooid, ziet u een lijst met de volgende items:

   • Alle Microsoft-peeringverbindingen in de ExpressRoute-circuit(s) die aan dit abonnement zijn gekoppeld.
   • Alle privé-peeringverbindingen die verbinding maken met de VNets die aan dit abonnement zijn gekoppeld.

Stap 5: Monitors configureren

In deze sectie configureert u de monitors. Volg de stappen voor het type peering dat u wilt bewaken: persoonlijke peering of Microsoft-peering.

Persoonlijke peering

Wanneer de detectie is voltooid voor persoonlijke peering, ziet u regels voor unieke circuitnaam en VNet-naam. In eerste instantie zijn deze regels uitgeschakeld.

1. Vink het selectievakje Deze peering bewaken aan.
2. Schakel het selectievakje Statuscontrole inschakelen voor deze peering in.
3. Kies de bewakingsvoorwaarden. U kunt aangepaste drempelwaarden instellen om statusgebeurtenissen te genereren door drempelwaarden te typen. Wanneer de waarde van de voorwaarde de geselecteerde drempelwaarde voor het geselecteerde netwerk-/subnetworkpaar overschrijdt, wordt er een statusgebeurtenis gegenereerd.
4. Klik op de knop ON-PREMISES AGENTS toevoegen om de on-premises servers toe te voegen van waaruit u de privé-peeringverbinding wilt bewaken. Zorg ervoor dat u alleen agents kiest die verbinding hebben met het Microsoft-service-eindpunt dat u hebt opgegeven in de sectie voor stap 2. De on-premises agents moeten het eindpunt kunnen bereiken met behulp van de ExpressRoute-verbinding.
5. Sla de instellingen op.
6. Nadat u de regels hebt inschakelen en de waarden en agents hebt geselecteerd die u wilt bewaken, duurt het ongeveer 30-60 minuten voordat de waarden worden ingevuld en de ExpressRoute-bewakingstegels beschikbaar zijn.

Microsoft-peering

Klik voor Microsoft-peering op de Microsoft-peeringverbinding(s) die u wilt bewaken en configureer de instellingen.

1. Vink het selectievakje Deze peering bewaken aan.
2. (Optioneel) U kunt het Microsoft-doelservice-eindpunt wijzigen. NPM kiest standaard een Microsoft-service-eindpunt als doel. NPM bewaakt de connectiviteit van uw on-premises servers naar dit doel-eindpunt via ExpressRoute.

   • Als u dit doel-eindpunt wilt wijzigen, klikt u op de koppeling (bewerken) onder Doel: en selecteert u een ander Microsoft-servicedoel-eindpunt in de lijst met URL's.
     

   • U kunt een aangepaste URL of IP-adres gebruiken. Deze optie is met name relevant als u Microsoft-peering gebruikt om verbinding te maken met Azure PaaS-services, zoals Azure Storage, SQL-databases en websites die worden aangeboden op openbare IP-adressen. Klik hiervoor op de koppeling (in plaats daarvan aangepaste URL of IP-adres gebruiken) onder aan de lijst met URL's en voer vervolgens het openbare eindpunt in van uw Azure PaaS-service die is verbonden via de ExpressRoute Microsoft-peering.
     

   • Als u deze optionele instellingen gebruikt, moet u ervoor zorgen dat hier alleen het Microsoft-service-eindpunt is geselecteerd. Het eindpunt moet zijn verbonden met ExpressRoute en bereikbaar zijn voor de on-premises agents.

3. Schakel het selectievakje Statuscontrole inschakelen voor deze peering in.
4. Kies de bewakingsvoorwaarden. U kunt aangepaste drempelwaarden instellen om statusgebeurtenissen te genereren door drempelwaarden te typen. Wanneer de waarde van de voorwaarde de geselecteerde drempelwaarde voor het geselecteerde netwerk-/subnetworkpaar overschrijdt, wordt er een statusgebeurtenis gegenereerd.
5. Klik op de knop ON-PREMISES AGENTS toevoegen om de on-premises servers toe te voegen van waaruit u de Verbinding met Microsoft-peering wilt bewaken. Zorg ervoor dat u alleen agents kiest die verbinding hebben met de Microsoft-service-eindpunten die u hebt opgegeven in de sectie voor stap 2. De on-premises agents moeten het eindpunt kunnen bereiken met behulp van de ExpressRoute-verbinding.
6. Sla de instellingen op.
7. Nadat u de regels hebt inschakelen en de waarden en agents hebt geselecteerd die u wilt bewaken, duurt het ongeveer 30-60 minuten voordat de waarden worden ingevuld en de ExpressRoute-bewakingstegels beschikbaar zijn.

Stap 6: Bewakingstegels weergeven

Zodra u de bewakingstegels ziet, worden uw ExpressRoute-circuits en verbindingsbronnen bewaakt door NPM. U kunt op de tegel Microsoft-peering klikken om in te zoomen op de status van Microsoft-peeringverbindingen.

Netwerkprestatiemeter pagina

De NPM-pagina bevat een pagina voor ExpressRoute met een overzicht van de status van ExpressRoute-circuits en -peerings.

Lijst met circuits

Als u een lijst met alle bewaakte ExpressRoute-circuits wilt weergeven, klikt u op de tegel ExpressRoute-circuits. U kunt een circuit selecteren en de status ervan bekijken, trendgrafieken voor pakketverlies, bandbreedtegebruik en latentie. De grafieken zijn interactief. U kunt een aangepast tijdvenster selecteren voor het plotten van de grafieken. U kunt de muis over een gebied in de grafiek slepen om in te zoomen en fijngranente gegevenspunten weer te geven.

Trend van verlies, latentie en doorvoer

De bandbreedte-, latentie- en verliesgrafieken zijn interactief. U kunt inzoomen op elk gedeelte van deze grafieken met behulp van muisbesturingselementen. U kunt ook de bandbreedte-, latentie- en verliesgegevens voor andere intervallen bekijken door te klikken op Datum/tijd, onder de knop Acties linksboven.

Lijst met peerings

Als u de lijst met alle verbindingen met virtuele netwerken via privé-peering wilt weergeven, klikt u op de tegel Persoonlijke peerings op het dashboard. Hier kunt u een virtuele netwerkverbinding selecteren en de status ervan, trendgrafieken voor pakketverlies, bandbreedtegebruik en latentie weergeven.

Knooppuntenweergave

Als u een lijst wilt weergeven met alle koppelingen tussen de on-premises knooppunten en Azure-VM's/Microsoft-service-eindpunten voor de gekozen ExpressRoute-peeringverbinding, klikt u op Knooppuntkoppelingen weergeven. U kunt de status van elke koppeling bekijken, evenals de trend van verlies en latentie die daaraan is gekoppeld.

Circuittopologie

Klik op de tegel Topologie om de circuittopologie weer te geven. Hiermee gaat u naar de topologieweergave van het geselecteerde circuit of de geselecteerde peering. Het topologiediagram biedt de latentie voor elk segment in het netwerk. Elke hop in laag 3 wordt vertegenwoordigd door een knooppunt van het diagram. Als u op een hop klikt, worden er meer details over de hop weer geven.

U kunt het zichtbaarheidsniveau verhogen om on-premises hops op te nemen door de schuifregelaar onder Filters te verplaatsen. Als u de schuifregelaar naar links of rechts verplaatst, wordt het aantal hops in de topologiegrafiek verhoogd/verkleind. De latentie voor elk segment is zichtbaar, waardoor segmenten met een hoge latentie sneller kunnen worden geïsoleerd in uw netwerk.

Gedetailleerde topologieweergave van een circuit

In deze weergave ziet u VNet-verbindingen.