Azure Monitor insights de rede

  • Artigo

O Azure Monitor Network Insights fornece uma representação abrangente e visual por meio de topologia, integridade e métricas para todos os recursos de rede implantados, sem exigir nenhuma configuração. Ele também fornece acesso a recursos de monitoramento de rede, como monitor de conexão, logs de fluxo NSG e análise de tráfego. Além disso, ele fornece outros recursos de diagnóstico de rede.

O Azure Monitor Network Insights está estruturado em torno destes componentes principais de monitorização:

Topologia

A topologia ajuda a visualizar como um recurso está configurado. Ele fornece uma representação gráfica de toda a rede híbrida para entender a configuração da rede. A topologia é uma ferramenta de visualização unificada para inventário de recursos e solução de problemas.

Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure, abrangendo várias assinaturas, grupos de recursos e locais. Você também pode detalhar a unidade básica de cada topologia e exibir o diagrama de exibição de recursos de cada unidade.

Integridade e métricas da rede

A página Azure Monitor network insights fornece uma maneira fácil de visualizar o inventário de seus recursos de rede, juntamente com a integridade dos recursos e alertas. Ele é dividido em quatro áreas funcionais principais: pesquisa e filtragem, integridade e métricas de recursos, alertas e visualização de recursos.

Pesquisa e filtragem

Para personalizar a exibição de integridade e alertas do recurso na guia Integridade da rede, você pode usar os seguintes filtros: Assinatura, Grupo de Recursos e Tipo. Além disso, você pode classificar os recursos por nome ou por contagem de recursos.

Você pode usar a caixa de pesquisa para pesquisar recursos e seus recursos associados. Por exemplo, a pesquisa de agwpip, que é um IP público associado a um gateway de aplicativo, retorna o IP público e o gateway de aplicativo associado:

Screenshot of Azure Monitor network insights search results.

Integridade e métricas dos recursos

Na guia Integridade da rede, você pode exibir a integridade e as métricas de todos os recursos em assinaturas e grupos de recursos selecionados. Cada bloco representa um tipo de recurso. Ele mostra o número de instâncias desse tipo de recurso implantadas nas assinaturas e grupos de recursos selecionados. Ele também exibe o status de integridade do recurso. No exemplo a seguir, há 6 conexões ExpressRoute e VPN implantadas. 4 são saudáveis e 2 estão indisponíveis.

Screenshot shows the resource health view in Azure Monitor network insights.

No bloco Conexões ER e VPN, selecione as conexões ExpressRoute e VPN indisponíveis para ver suas métricas:

Screenshot shows the resource health and metrics view in Azure Monitor network insights.

Para obter a integridade do recurso de qualquer uma das conexões indisponíveis, selecione o ícone vermelho ao lado da conexão na coluna Saúde . Selecione o valor na coluna Alerta para ir para a página de alertas e métricas da conexão.

Alertas

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas gerados para um tipo de recurso nas assinaturas e grupos de recursos selecionados. Selecione as contagens de alertas para ir para uma página de alertas detalhada.

Vista de recursos

A visualização de recursos ajuda a visualizar como um recurso está configurado. Por exemplo, para acessar a exibição de recursos de um gateway de aplicativo, selecione o ícone de topologia ao lado do nome do gateway de aplicativo na exibição de grade de métricas:

Screenshot shows how to access the resource view of an application gateway in Azure Monitor network insights.

A exibição de recursos para o gateway de aplicativo fornece uma exibição simplificada de como os IPs front-end estão conectados aos ouvintes, regras e pool de back-end. As linhas de conexão são codificadas por cores e fornecem detalhes adicionais com base na integridade do pool de back-end. A exibição também fornece uma exibição detalhada das métricas e métricas do gateway de aplicativo para todos os pools de back-end relacionados, como máquinas virtuais e instâncias de conjunto de dimensionamento de máquinas virtuais:

Screenshot shows the resource view of an application gateway in Azure Monitor network insights with its Metrics pane.

A vista de recursos proporciona uma navegação fácil para as definições de configuração. Clique com o botão direito do mouse em um pool de back-end para acessar outras informações. Por exemplo, se o pool de back-end for uma máquina virtual (VM), você poderá acessar diretamente as informações da VM e a solução de problemas de conexão do Observador de Rede do Azure para identificar problemas de conectividade.

Conectividade

A guia Conectividade fornece uma maneira fácil de visualizar todos os testes configurados via Monitor de conexão e Monitor de conexão (clássico) para o conjunto selecionado de assinaturas.

Screenshot shows the Connectivity tab in Azure Monitor network insights.

Os testes são agrupados por blocos Origens e Destinos e exibem o status de acessibilidade para cada teste. As configurações acessíveis fornecem acesso fácil às configurações para seus critérios de acessibilidade, com base em verificações com falha (%) e RTT (ms). Depois de definir os valores, o status de cada teste é atualizado com base nos critérios de seleção.

Screenshot shows connectivity tests in Azure Monitor network insights.

Você pode selecionar qualquer bloco de origem ou destino para abrir uma exibição métrica:

Screenshot shows connectivity metrics in Azure Monitor network insights.

Você pode selecionar qualquer item na visualização em grade. Selecione o ícone na coluna Acessibilidade para ir para a página do portal do Monitor de Conexão e exibir a topologia hop-by-hop e a conectividade que afetam os problemas identificados. Selecione o valor na coluna Alerta para ir para alertas. Selecione os gráficos nas colunas Verifica porcentagem de falha e tempo de ida e volta (ms) para ir para a página de métricas do monitor de conexão selecionado.

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas gerados para os testes de conectividade configurados em todas as assinaturas. Selecione as contagens de alertas para ir para uma página de alertas detalhada.

Trânsito

A guia Tráfego lista todos os grupos de segurança de rede nas assinaturas, grupos de recursos e locais selecionados e mostra os configurados para logs de fluxo NSG e análise de tráfego. A funcionalidade de pesquisa fornecida nesta guia permite identificar os grupos de segurança de rede configurados para o endereço IP pesquisado. Você pode procurar qualquer endereço IP em seu ambiente. A exibição regional lado a lado exibe todos os grupos de segurança de rede, juntamente com os logs de fluxo NSG e o status de configuração da análise de tráfego.

Screenshot shows the Traffic tab in Azure Monitor network insights.

Se você selecionar qualquer bloco de região, uma exibição de grade será exibida. A grade fornece logs de fluxo NSG e análise de tráfego em uma exibição fácil de ler e configurar:

Screenshot shows the traffic region view in Azure Monitor network insights.

Você pode selecionar qualquer item na visualização em grade. Selecione o ícone na coluna Status da configuração do Flowlog para editar o log de fluxo do NSG e a configuração do Traffic Analytics. Selecione o valor na coluna Alerta para ir para os alertas de tráfego configurados para o NSG selecionado. Da mesma forma, você pode ir para a visualização Análise de Tráfego selecionando o Espaço de Trabalho de Análise de Tráfego.

A caixa Alerta no lado direito da página fornece uma exibição de todos os alertas baseados no espaço de trabalho do Traffic Analytics em todas as assinaturas. Selecione as contagens de alertas para ir para uma página de alertas detalhada.

Kit de ferramentas de diagnóstico

O Kit de Ferramentas de Diagnóstico fornece acesso a todos os recursos de diagnóstico disponíveis para solucionar problemas da rede. Você pode usar essa lista suspensa para acessar recursos como captura de pacotes, solução de problemas de VPN, solução de problemas de conexão, próximo salto e verificação de fluxo de IP:

Screenshot shows the Diagnostic Toolkit tab in Azure Monitor network insights.

Disponibilidade de recursos

Por padrão, todos os recursos de rede são visíveis nos insights de rede do Azure Monitor. Você pode selecionar o tipo de recurso para visualizar a integridade e as métricas do recurso (se disponíveis), detalhes da assinatura, localização, etc. Um subconjunto de recursos de rede foi integrado. Para recursos integrados, você tem acesso a uma exibição de topologia específica do recurso e a uma pasta de trabalho de métricas interna. Essas experiências prontas para uso facilitam a exploração de métricas de recursos e a solução de problemas.

Os recursos que foram integrados são:

  • Gateway de Aplicação
  • Azure Bastion
  • Azure Firewall
  • Azure Front Door
  • Azure NAT Gateway
  • ExpressRoute
  • Balanceador de Carga
  • Gateway de Rede Local
  • Interface de Rede
  • Grupo de Segurança de Rede
  • Private Link
  • Endereço IP público
  • Tabela de rotas / UDR
  • Gestor de Tráfego
  • Hub Virtual
  • Rede Virtual
  • Gateway de rede virtual (ExpressRoute e VPN)
  • WAN Virtual

Próximos passos