O que é o Observador de Rede do Azure?
O Observador de Rede do Azure fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos do IaaS (infraestrutura como serviço) do Azure. Observador de Rede permite monitorar e reparar a integridade da rede de produtos IaaS, como VMs (máquinas virtuais), VNets (redes virtuais), gateways de aplicativo, balanceadores de carga etc. Observador de Rede não foi projetado ou destinado ao monitoramento de PaaS ou à análise da Web.
Observador de Rede consiste em três grandes conjuntos de ferramentas e funcionalidades:
Observação
Quando você cria ou atualiza uma rede virtual em sua assinatura, o Observador de Rede é habilitado automaticamente na região de sua rede virtual. Não há impacto em seus recursos ou cobrança associada para ativar automaticamente o Observador de Rede. Para obter mais informações, consulte Habilitar ou desabilitar o Observador de Rede.
Monitoramento
Observador de Rede oferece duas ferramentas de monitoramento que ajudam você a exibir e monitorar recursos:
- Topologia
- Monitor de conexão
Topologia
A Topologia fornece uma visualização de toda a rede para entender a configuração de rede. Ela fornece uma interface interativa para exibir recursos e suas relações no Azure, abrangendo várias assinaturas, grupos de recursos, e locais. Para obter mais informações, consulte Visão geral de topologia.
Monitor de conexão
O monitor de conexão fornece monitoramento de conexão de ponta a ponta para pontos de extremidade híbridos e do Azure. Ele ajuda você a entender o desempenho da rede entre vários pontos de extremidade em sua infraestrutura de rede. Para obter mais informações, consulte Visão geral do monitor de conexão e Monitorar a comunicação de rede entre duas máquinas virtuais.
Ferramentas de diagnóstico de rede
Observador de Rede oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:
- Verificação de fluxo de IP
- Diagnósticos de NSG
- Próximo salto
- Regras de segurança ativas
- Solução de problemas na conexão
- Captura de pacotes
- Solução de problemas de VPN
Verificação de fluxo de IP
A Verificação de Fluxo de IP permite detectar problemas de filtragem de tráfego em um nível de VM. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego. Para obter mais informações, consulte Visão geral da verificação de fluxo de IP e Diagnosticar um problema no filtro de tráfego de máquina virtual.
Diagnósticos de NSG
O NSG diagnóstico permite detectar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquinas virtuais ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP, prefixo IP ou uma marca de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego. Para obter mais informações, consulte Visão geral de diagnósticos de NSG e Diagnosticar regras de segurança de rede.
Próximo salto
O próximo salto permite detectar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo do próximo salto, o endereço IP e a ID da tabela de rota para um endereço IP de destino específico. Para obter mais informações, consulte Visão geral do próximo salto e Diagnosticar um problema de roteamento de rede de máquina virtual.
Regras de segurança ativas
Regras de segurança efetivas permitem que você exiba as regras de segurança efetivas aplicadas a um adaptador de rede. Ela mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede que interface de rede está e a agregação de ambas. Para obter mais informações, consulte Visão geral de regras de segurança efetivas e Exibir detalhes de uma regra de segurança.
Solução de problemas na conexão
A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquinas virtuais, um gateway de aplicativo ou um bastion host e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso monitor de conexão, mas testa a conexão em um ponto no tempo, em vez de monitoramento ao longo do tempo, como o monitor de conexão. Para obter mais informações, consulte Visão geral da solução de problemas de conexão e Solucionar problemas de conexões com o Azure Observador de Rede.
Captura de pacotes
A captura de pacotes do Observador de Rede do Azure permite criar sessões de captura de pacotes para controlar o tráfego em uma máquina virtual (VM) ou um conjunto de dimensionamento. Para obter mais informações, consulte captura de pacotes e Gerenciar capturas de pacotes para máquinas virtuais.
Solução de problemas de VPN
A solução de problemas de VPN permite que você solucione problemas de gateways de rede virtual e suas conexões. Para obter mais informações, consulte Visão geral da solução de problemas de VPN e Diagnosticar um problema de comunicação entre redes.
Tráfego
Observador de Rede oferece duas ferramentas de tráfego que ajudam você a registrar e visualizar o tráfego de rede:
- Logs de fluxo
- Análise de tráfego
Logs de fluxo
Os logs de fluxo permitem que você registre informações sobre o tráfego de IP do Azure e coloque os dados no armazenamento do Azure. Você pode registrar o tráfego IP que flui por um grupo de segurança de rede ou rede virtual do Azure. Para saber mais, veja:
- logs de fluxo NSG e Gerenciar logs de fluxo NSG.
- Logs de fluxo de VNet (versão prévia) e Gerenciar logs de fluxo de VNet.
Análise de tráfego
A análise de tráfego fornece visualizações avançadas de dados de logs de fluxo. Para obter mais informações sobre a análise de tráfego, consulte Análise de tráfego e Gerenciar análise de tráfego usando Azure Policy.
Uso + cotas
A funcionalidade Uso + cotas do Observador de Rede fornece um resumo dos recursos de rede implantados em uma assinatura e região, incluindo o uso atual e os limites correspondentes para cada recurso. Para obter mais informações, consulte os Limites de rede para saber mais sobre os limites para cada recurso de rede do Azure por região por assinatura. Essas informações são úteis ao planejar futuras implantações de recursos, pois você não poderá criar mais recursos se atingir seus limites na assinatura ou região.
Limites do Observador de Rede
O Observador de Rede tem os seguintes limites:
| Recurso | Limite |
|---|---|
| instâncias do Observador de Rede por região por assinatura | 1 (uma instância em uma região para habilitar o acesso ao serviço na região) |
| Monitores de conexão por região por assinatura | 100 |
| Máximo de grupos de teste por monitor de conexão | 20 |
| Máximo de origens e destinos por monitor de conexão | 100 |
| Máximo de configurações de teste por monitor de conexão | 20 |
| Sessões de captura de pacotes por região por assinatura | 10.000 (número apenas de sessões, não de capturas salvas) |
| Operações de solução de problemas de VPN por assinatura | 1 (número de operações ao mesmo tempo) |
Preços
Para obter detalhes de preços, consulte Preços do Observador de Rede.
Contrato de nível de serviço (SLA)
Para obter detalhes do contrato de nível de serviço, consulte SLA (Contratos de Nível de Serviço) para Serviços Online.
Perguntas frequentes (FAQ)
Para obter respostas para perguntas mais frequentes sobre Observador de Rede, confira Perguntas frequentes sobre o Observador de Rede do Azure.
Novidades
Para exibir as atualizações de recursos de Observador de Rede mais recentes, consulte Atualizações de serviço.
Conteúdo relacionado
- Para começar a usar Observador de Rede diagnóstico ferramentas, confira Início Rápido: diagnosticar um problema de filtro de tráfego de rede de máquina virtual.
- Para saber mais sobre Observador de Rede, confira Módulo de treinamento: Introdução ao Observador de Rede do Azure.