Criar um monitor de conexão do Observador de Rede do Azure usando o PowerShell

  • Artigo

Importante

A partir de 1 de julho de 2021, você não poderá adicionar novos testes a um espaço de trabalho existente ou habilitar um novo espaço de trabalho no Monitor de Desempenho de Rede. Também não será possível adicionar novos monitores de conexão no Monitor da Conexão (clássico). Você pode continuar a usar os testes e os monitores de conexão criados antes de 1 de julho de 2021. Para minimizar a interrupção do serviço de suas cargas de trabalho atuais, migre os testes do Monitor de Desempenho de Rede ou migre do Monitor da Conexão (clássico) para o novo Monitor da Conexão no Observador de Rede do Azure, antes de 29 de fevereiro de 2024.

Saiba como usar o recurso Monitor da Conexão do Observador de Rede do Azure para monitorar a comunicação entre seus recursos.

Antes de começar

Nos monitores de conexão criados no Monitor da Conexão, é possível adicionar máquinas locais e máquinas virtuais do Azure (VMs) como origens. Esses monitores de conexão também podem monitorar a conectividade com pontos de extremidade. Os pontos de extremidade podem estar no Azure ou em qualquer outra URL ou IP.

O monitor de conexão inclui as seguintes entidades:

  • Recurso de monitor de conexão – Um recurso do Azure específico da região. Todas as entidades a seguir são propriedades do recurso de monitor de conexão.

  • Ponto de extremidade: uma origem ou destino que participa das verificações de conectividade. Os exemplos de pontos de extremidade incluem VMs do Azure, agentes locais, URLs e IPs.

  • Configuração de teste: uma configuração específica de protocolos para um teste. Com base no protocolo escolhido, você pode definir a porta, os limites, a frequência do teste e outros parâmetros.

  • Grupo de teste: o grupo contém pontos de extremidade de origem, pontos de extremidade de destino e configurações de teste. Um monitor de conexão pode conter mais de um grupo de teste.

  • Teste: a combinação entre um ponto de extremidade de origem, um ponto de extremidade de destino e uma configuração de teste. Um teste é o nível mais granular no qual os dados de monitoramento estão disponíveis. Os dados de monitoramento incluem o percentual de verificações que falharam e o RTT (tempo de ida e volta).

    Diagrama mostrando um monitor de conexão, definindo a relação entre os grupos de teste e os testes.

Etapas para criar um monitor de conexão

Use os comandos a seguir para criar um monitor de conexão usando o PowerShell.


//Connect to your Azure account with the subscription
Connect-AzAccount
Select-AzSubscription -SubscriptionId <your-subscription>
//Select region
$nw = "NetworkWatcher_centraluseuap"
//Declare endpoints like Azure VM below. You can also give VNET,Subnet,Log Analytics workspace
$sourcevmid1 = New-AzNetworkWatcherConnectionMonitorEndpointObject -AzureVM -Name MyAzureVm -ResourceID /subscriptions/<your-subscription>/resourceGroups/<your resourceGroup>/providers/Microsoft.Compute/virtualMachines/<vm-name>
//Declare endpoints like URL, IPs
$bingEndpoint = New-AzNetworkWatcherConnectionMonitorEndpointObject -ExternalAddress -Name Bing -Address www.bing.com # Destination URL
//Create test configuration.Choose Protocol and parametersSample configs below.

$IcmpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -IcmpProtocol
$TcpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -TcpProtocol -Port 80
$httpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -HttpProtocol -Port 443 -Method GET -RequestHeader @{Allow = "GET"} -ValidStatusCodeRange 2xx, 300-308 -PreferHTTPS
$httpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name http-tc -TestFrequencySec 60 -ProtocolConfiguration $httpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
$icmpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name icmp-tc -TestFrequencySec 30 -ProtocolConfiguration $icmpProtocolConfiguration -SuccessThresholdChecksFailedPercent 5 -SuccessThresholdRoundTripTimeMs 500
$tcpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name tcp-tc -TestFrequencySec 60 -ProtocolConfiguration $TcpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
//Create Test Group
$testGroup1 = New-AzNetworkWatcherConnectionMonitorTestGroupObject -Name testGroup1 -TestConfiguration $httpTestConfiguration, $tcpTestConfiguration, $icmpTestConfiguration -Source $sourcevmid1 -Destination $bingEndpoint,
$testname = "cmtest9"
//Create Connection Monitor
New-AzNetworkWatcherConnectionMonitor -NetworkWatcherName $nw -ResourceGroupName NetworkWatcherRG -Name $testname -TestGroup $testGroup1

Descrição das propriedades

  • ConnectionMonitorName: nome do recurso de monitor de conexão.

  • Sub: ID da assinatura na qual deseja criar um monitor de conexão.

  • NW: ID do recurso do Observador de Rede no qual um monitor de conexão é criado.

  • Local: região na qual um monitor de conexão é criado.

  • Pontos de extremidade

    • Nome: nome exclusivo para cada ponto de extremidade.
    • ID do recurso: para pontos de extremidade do Azure, a ID do recurso refere-se à ID do recurso Azure Resource Manager para VMs. Para pontos de extremidade não Azure, a ID do recurso se refere à ID do recurso Azure Resource Manager para o workspace do Log Analytics vinculado a agentes não Azure.
    • Endereço: aplicável somente quando a ID do recurso não é especificada ou se a ID do recurso estiver no workspace do Log Analytics. Se utilizado sem uma ID do recurso, ele pode ser a URL ou o IP de qualquer ponto de extremidade público. Se utilizado com uma ID do recurso Log Analytics, ele se refere ao FQDN do agente de monitoramento.
    • Filtro: para pontos de extremidade não Azure, use filtros para selecionar agentes de monitoramento no workspace do Log Analytics no recurso de monitor de conexão. Se os filtros não forem definidos, todos os agentes pertencentes ao workspace do Log Analytics poderão ser usados para monitoramento.
      • Tipo: defina como Endereço do agente.
      • Endereço: definido como o FQDN do seu agente local.

  • Grupos de teste

    • Nome: nomeie seu grupo de teste.
    • Origens: escolha entre os pontos de extremidade criados anteriormente. Os pontos de extremidade de origem baseados no Azure precisam ter a extensão do Observador de Rede do Azure instalada; pontos de extremidade de origem não baseados no Azure precisam ter um agente do Log Analytics do Azure instalado. Para instalar um agente para sua origem, consulte Instalar agentes de monitoramento.
    • Destinos: escolha entre os pontos de extremidade criados anteriormente. É possível monitorar a conectividade com as VMs do Azure ou qualquer ponto de extremidade (um IP público, uma URL ou um FQDN) especificando-os como destinos. Em um único grupo de teste, é possível adicionar VMs do Azure, URLs do Office 365, URLs do Dynamics 365 e pontos de extremidade personalizados.
    • Desabilitar: desabilite o monitoramento de todas as origens e destinos que o grupo de testes especifica.

  • Configurações de teste

    • Nome: nomear a configuração de teste.
    • TestFrequencySec: especifique com que frequência as origens executam ping nos destinos no protocolo e na porta especificada. É possível escolher 30 segundos, 1 minuto, 5 minutos, 15 minutos ou 30 minutos. As origens testam a conectividade a destinos com base no valor escolhido. Por exemplo, se selecionar 30 segundos, as origens verificarão a conectividade com o destino pelo menos uma vez em um período de 30 segundos.
    • Protocolo: escolha TCP, ICMP, HTTP ou HTTPS. Dependendo do protocolo, também é possível selecionar as seguintes configurações específicas do protocolo:
      • preferHTTPS: especifique se deseja usar HTTPS ao invés de HTTP.
      • porta: especifique a porta de destino de sua escolha.
      • disableTraceRoute: impedir que as origens descubram a topologia e o RTT de salto a salto. Isso se aplica a grupos de teste com TCP ou ICMP.
      • método: selecione o método de solicitação HTTP (GET ou POST). Isso se aplica a configurações de teste com HTTP.
      • caminho: especifique os parâmetros de caminho a serem acrescentados à URL.
      • validStatusCodes: escolha os códigos de status aplicáveis. Se o código de resposta não corresponder, uma mensagem de diagnóstico será exibida.
      • requestHeaders: especifique cadeias de caracteres de cabeçalho de solicitação personalizadas que passem para o destino.
    • Limite de sucessos: defina limites nos seguintes parâmetros de rede:
      • checksFailedPercent: defina a porcentagem de verificações que podem falhar quando as origens verificam a conectividade com os destinos usando os critérios especificados. Para o protocolo TCP ou ICMP, a porcentagem de verificações com falha pode ser igual à porcentagem de perda de pacotes. Para o protocolo HTTP, esse campo representa a porcentagem de solicitações HTTP que não receberam resposta.
      • roundTripTimeMs: defina quanto tempo as origens podem levar para se conectar ao destino pela configuração de teste em milissegundos.

Limites de escala

Os monitores de conexão têm os seguintes limites de escala:

  • Máximo de monitores de conexão por assinatura por região: 100
  • Máximo de grupos de teste por monitor de conexão: 20
  • Máximo de origens e destinos por monitor de conexão: 100
  • Máximo de configurações de teste por monitor de conexão: 20

Próximas etapas