O que é o Observador de Rede do Azure?What is Azure Network Watcher?

O Observador de Rede do Azure oferece ferramentas para monitorizar, diagnosticar, ver métricas e ativar ou desativar registos de recursos numa rede virtual do Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. O Network Watcher foi concebido para monitorizar e reparar a saúde da rede de produtos IaaS (Infra-estruturas-as-a-Service), que inclui máquinas virtuais, redes virtuais, gateways de aplicações, equilibradores de carga, etc. Nota: Não se destina e não funcionará para monitorização paaS ou análise web.Network Watcher is designed to monitor and repair the network health of IaaS (Infrastructure-as-a-Service) products which includes Virtual Machines, Virtual Networks, Application Gateways, Load balancers, etc. Note: It is not intended for and will not work for PaaS monitoring or Web analytics.

MonitorizaçãoMonitoring

Monitorizar a comunicação entre uma máquina virtual e um ponto finalMonitor communication between a virtual machine and an endpoint

Os pontos finais podem ser outra máquina virtual (VM), um nome de domínio completamente qualificado (FQDN), um identificador de recursos uniforme (URI) ou um endereço IPv4.Endpoints can be another virtual machine (VM), a fully qualified domain name (FQDN), a uniform resource identifier (URI), or IPv4 address. A capacidade de monitorização da ligação monitoriza a comunicação em intervalos regulares e informa-o do alcance, da latência e das alterações à topologia de rede entre a VM e o ponto final.The connection monitor capability monitors communication at a regular interval and informs you of reachability, latency, and network topology changes between the VM and the endpoint. Por exemplo, pode ter uma VM de servidor Web que comunica com uma VM de servidor de bases de dados.For example, you might have a web server VM that communicates with a database server VM. Sem o seu conhecimento, uma pessoa da sua organização poderá aplicar uma rota personalizada ou uma regra de segurança de rede à VM de servidor Web ou de servidor de bases de dados ou à sub-rede.Someone in your organization may, unknown to you, apply a custom route or network security rule to the web server or database server VM or subnet.

Se um ponto final ficar inacessível, a resolução de problemas de ligações informa-o do motivo.If an endpoint becomes unreachable, connection troubleshoot informs you of the reason. Alguns possíveis motivos são um problema na resolução de nomes DNS, a CPU, a memória ou a firewall dentro do sistema operativo de uma VM, ou o tipo de salto de uma rota personalizada ou regra de segurança para a VM ou sub-rede da ligação de saída.Potential reasons are a DNS name resolution problem, the CPU, memory, or firewall within the operating system of a VM, or the hop type of a custom route, or security rule for the VM or subnet of the outbound connection. Saiba mais sobre as regras de segurança e os tipos de salto de rotas no Azure.Learn more about security rules and route hop types in Azure.

A monitorização da ligação também disponibiliza a latência mínima, média e máxima registada ao longo do tempo.Connection monitor also provides the minimum, average, and maximum latency observed over time. Depois de determinar a latência de uma ligação, pode constatar que pode diminuí-la ao mover os seus recursos do Azure para outras regiões do Azure.After learning the latency for a connection, you may find that you're able to decrease the latency by moving your Azure resources to different Azure regions. Saiba mais sobre como determinar as latências relativas entre regiões do Azure e fornecedores de serviços de Internet e como monitorizar a comunicação entre uma VM e um ponto final com o monitor da ligação.Learn more about determining relative latencies between Azure regions and internet service providers and how to monitor communication between a VM and an endpoint with connection monitor. Se preferir testar uma ligação num ponto no tempo, em vez de ao longo do tempo, tal como faz com a monitorização da ligação, utilize a capacidade de resolução de problemas de ligação.If you'd rather test a connection at a point in time, rather than monitor the connection over time, like you do with connection monitor, use the connection troubleshoot capability.

O monitor de desempenho de rede é uma solução de monitorização da rede híbrida baseada na cloud que ajuda a monitorizar o desempenho da rede entre vários pontos na sua infraestrutura de rede.Network performance monitor is a cloud-based hybrid network monitoring solution that helps you monitor network performance between various points in your network infrastructure. Ajuda também a monitorizar a conectividade da rede ao serviço e pontos finais da aplicação, bem como o desempenho do Azure ExpressRoute.It also helps you monitor network connectivity to service and application endpoints and monitor the performance of Azure ExpressRoute. O monitor de desempenho de rede deteta problemas de rede como bloqueio de tráfego, erros de encaminhamento e problemas que os métodos de monitorização de rede convencionais não têm capacidade de detetar.Network performance monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods aren't able to detect. A solução gera alertas e notifica-o quando existir uma falha do limiar de uma ligação de rede.The solution generates alerts and notifies you when a threshold is breached for a network link. Também garante a deteção atempada de problemas de desempenho de rede e localiza a origem do problema num dispositivo ou segmento de rede específico.It also ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device. Saiba mais sobre o monitor de desempenho de rede.Learn more about network performance monitor.

Ver recursos numa rede virtual e respetivas relaçõesView resources in a virtual network and their relationships

À medida que são adicionados recursos a uma rede virtual, pode ser mais difícil compreender que recursos são esses e como estão relacionados entre si.As resources are added to a virtual network, it can become difficult to understand what resources are in a virtual network and how they relate to each other. A capacidade de topologia permite-lhe gerar um diagrama visual dos recursos numa rede virtual e as relações entre os mesmos.The topology capability enables you to generate a visual diagram of the resources in a virtual network, and the relationships between the resources. A imagem seguinte mostra um diagrama de topologia de exemplo para uma rede virtual que tem três sub-redes, duas VMs, interfaces de rede, endereços IP públicos, grupos de segurança de rede, tabelas de rotas e as relações entre os recursos:The following picture shows an example topology diagram for a virtual network that has three subnets, two VMs, network interfaces, public IP addresses, network security groups, route tables, and the relationships between the resources:

Vista da topologia

Pode transferir uma versão editável da imagem em formato svg.You can download an editable version of the picture in svg format. Saiba mais sobre a vista da topologia.Learn more about topology view.

DiagnósticoDiagnostics

Diagnosticar problemas de filtragem de tráfego de rede de ou para uma VMDiagnose network traffic filtering problems to or from a VM

Quando implementa uma VM, o Azure aplica várias regras de segurança predefinidas que permitem ou negam o tráfego de ou para a mesma.When you deploy a VM, Azure applies several default security rules to the VM that allow or deny traffic to or from the VM. Pode substituir as regras predefinidas do Azure ou criar regras adicionais.You might override Azure's default rules, or create additional rules. Num determinado momento, uma VM poderá deixar de conseguir comunicar com outros recursos, devido a uma regra de segurança.At some point, a VM may become unable to communicate with other resources, because of a security rule. A capacidade de verificação de fluxo de IP permite-lhe especificar um endereço IPv4 de origem e de destino, uma porta, um protocolo (TCP ou UDP) e o sentido do tráfego (entrada ou saída).The IP flow verify capability enables you to specify a source and destination IPv4 address, port, protocol (TCP or UDP), and traffic direction (inbound or outbound). Em seguida, a verificação de fluxo de IP testa a comunicação e informa-o se a ligação tiver êxito ou fracassar.IP flow verify then tests the communication and informs you if the connection succeeds or fails. Se falha, a verificação de fluxo de IP diz-lhe que regra de segurança permitiu ou negou a comunicação, para que possa resolver o problema.If the connection fails, IP flow verify tells you which security rule allowed or denied the communication, so that you can resolve the problem. Saiba mais sobre verificar o fluxo IP ao concluir o tutorial Diagnosticar um problema de filtro de tráfego de rede de máquina virtual.Learn more about IP flow verify by completing the Diagnose a virtual machine network traffic filter problem tutorial.

Diagnosticar problemas de encaminhamento de rede a partir de uma VMDiagnose network routing problems from a VM

Quando cria uma rede virtual, o Azure cria várias rotas de saída predefinidas para o tráfego de rede.When you create a virtual network, Azure creates several default outbound routes for network traffic. O tráfego de saída de todos os recursos, como VMs, implementados numa rede virtual, são encaminhados com base nas rotas predefinidas do Azure.The outbound traffic from all resources, such as VMs, deployed in a virtual network, are routed based on Azure's default routes. Pode substituir as rotas predefinidas do Azure ou criar rotas adicionais.You might override Azure's default routes, or create additional routes. Pode aperceber-se de que uma VM já não consegue comunicar com outros recursos devido a uma rota específica.You may find that a VM can no longer communicate with other resources because of a specific route. A capacidade de próximo salto permite-lhe especificar um endereço IPv4 de origem e de destino.The next hop capability enables you to specify a source and destination IPv4 address. Depois, o próximo salto testa a comunicação e informa-o do tipo de próximo salto que é utilizado para encaminhar o tráfego.Next hop then tests the communication and informs you what type of next hop is used to route the traffic. Pode, em seguida, remover, alterar ou adicionar uma rota, para resolver um problema de encaminhamento.You can then remove, change, or add a route, to resolve a routing problem. Saiba mais sobre a capacidade de próximo salto.Learn more about the next hop capability.

Diagnosticar ligações de saída de um VMDiagnose outbound connections from a VM

A capacidade de resolução de problemas de ligação permite-lhe testar uma ligação entre uma VM e outra VM, um FQDN, um URI ou um endereço IPv4.The connection troubleshoot capability enables you to test a connection between a VM and another VM, an FQDN, a URI, or an IPv4 address. O teste devolve informações semelhantes às que são devolvidas quando é utilizada a capacidade de monitorização da ligação, mas testa a ligação num ponto no tempo, em vez de a monitorizar ao longo do tempo, que é o que acontece com a monitorização da ligação.The test returns similar information returned when using the connection monitor capability, but tests the connection at a point in time, rather than monitoring it over time, as connection monitor does. Saiba mais sobre como resolver problemas de ligações com a resolução de problemas de ligações.Learn more about how to troubleshoot connections using connection-troubleshoot.

Capturar pacotes de e para uma VMCapture packets to and from a VM

As opções de filtragem avançadas e os controlos otimizados, como a possibilidade de definir limites de tempo e tamanho, proporcionam versatilidade.Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. A captura pode ser armazenada no Armazenamento do Azure, no disco da VM ou em ambos.The capture can be stored in Azure Storage, on the VM's disk, or both. Depois, pode analisar o ficheiro da captura com várias ferramentas de análise de captura de rede padrão.You can then analyze the capture file using several standard network capture analysis tools. Saiba mais sobre a captura de pacotes.Learn more about packet capture.

Diagnosticar problemas com ligações e um gateway de rede virtual do AzureDiagnose problems with an Azure Virtual network gateway and connections

Os gateways de rede virtual oferecem conectividade entre recursos no local e redes virtuais do Azure.Virtual network gateways provide connectivity between on-premises resources and Azure virtual networks. Monitorizar os gateways e respetivas ligações é fundamental para garantir que a comunicação não é interrompida.Monitoring gateways and their connections are critical to ensuring communication is not broken. A capacidade de diagnóstico de VPN proporciona a capacidade de diagnosticar gateways e ligações.The VPN diagnostics capability provides the ability to diagnose gateways and connections. O diagnóstico de VPN diagnostica o estado de funcionamento do gateway, ou da ligação do gateway, e informa-o se estiver disponível um gateway ou uma ligação de gateway.VPN diagnostics diagnoses the health of the gateway, or gateway connection, and informs you whether a gateway and gateway connections, are available. Se o gateway ou a ligação não estiverem disponíveis, o diagnóstico de VPN indica-lhe o motivo, para que possa resolver o problema.If the gateway or connection is not available, VPN diagnostics tells you why, so you can resolve the problem. Saiba mais sobre os diagnósticos de VPN ao concluir o tutorial Diagnosticar um problema de comunicação entre redes.Learn more about VPN diagnostics by completing the Diagnose a communication problem between networks tutorial.

Determinar as latências relativas entre regiões do Azure e os fornecedores de serviços de InternetDetermine relative latencies between Azure regions and internet service providers

Pode consultar o Observador de Rede para obter informações de latência entre regiões do Azure e nos fornecedores de serviços de Internet.You can query Network Watcher for latency information between Azure regions and across internet service providers. Saber as latências entre regiões do Azure e nos fornecedores de serviços de Internet permite-lhe implementar os recursos do Azure de modo a otimizar o tempo de resposta da rede.When you know latencies between Azure regions and across Internet service providers, you can deploy Azure resources to optimize network response time. Saiba mais sobre as latências relativas.Learn more about relative latencies.

Ver as regras de segurança de uma interface de redeView security rules for a network interface

As regras de segurança eficazes para uma interface de rede são uma combinação de todas as regras de segurança aplicadas à interface de rede e à sub-rede na qual a interface de rede se encontra.The effective security rules for a network interface are a combination of all security rules applied to the network interface, and the subnet the network interface is in. A capacidade de visualização de grupo de segurança mostra-lhe todas as regras de segurança aplicadas à interface de rede, à sub-rede na qual a interface de rede se encontra e o agregado de ambos.The security group view capability shows you all security rules applied to the network interface, the subnet the network interface is in, and the aggregate of both. Tendo conhecimento das regras que estão aplicadas a uma interface de rede, pode adicionar, remover ou alterar as regras, caso estejam a permitir ou a negar tráfego que pretenda mudar.With an understanding of which rules are applied to a network interface, you can add, remove, or change rules, if they're allowing or denying traffic that you want to change. Saiba mais sobre a visualização de grupo de segurança.Learn more about security group view.

MétricasMetrics

Existem limites ao número de recursos de rede que pode criar numa subscrição e numa região do Azure.There are limits to the number of network resources that you can create within an Azure subscription and region. Caso atinja os limites, não poderá criar mais recursos na subscrição ou região.If you meet the limits, you're unable to create more resources within the subscription or region. A capacidade de limite de subscrição de rede disponibiliza um resumo da quantidade de cada recurso de rede que implementou numa subscrição e numa região, bem como o limite desses recursos.The network subscription limit capability provides a summary of how many of each network resource you have deployed in a subscription and region, and what the limit is for the resource. A imagem seguinte mostra a saída parcial para recursos de rede implementados na região E.U.A. Leste numa subscrição de exemplo:The following picture shows the partial output for network resources deployed in the East US region for an example subscription:

Limites da subscrição

As informações são úteis para planear implementações de recursos futuras.The information is helpful when planning future resource deployments.

RegistosLogs

Analisar o tráfego de ou para um grupo de segurança de redeAnalyze traffic to or from a network security group

Os grupos de segurança de rede (NSG) permitem ou negam o tráfego de entrada ou de saída para uma interface de rede numa VM.Network security groups (NSG) allow or deny inbound or outbound traffic to a network interface in a VM. A capacidade de registo de fluxo de NSG permite-lhe registar o endereço IP de origem e de destino, a porta, o protocolo e se o tráfego foi permitido ou negado por um NSG.The NSG flow log capability allows you to log the source and destination IP address, port, protocol, and whether traffic was allowed or denied by an NSG. Pode analisar os registos com diversas ferramentas, como o PowerBI e a capacidade de análise de tráfego.You can analyze logs using a variety of tools, such as PowerBI and the traffic analytics capability. A análise de tráfego proporciona visualizações ricas dos dados escritos nos registos de fluxo de NSG.Traffic analytics provides rich visualizations of data written to NSG flow logs. A imagem seguinte mostra algumas das informações e visualizações que a análise de tráfego apresenta a partir dos dados de registo de fluxo de NSG:The following picture shows some of the information and visualizations that traffic analytics presents from NSG flow log data:

Análise de tráfego

Saiba mais sobre os registos de fluxo do NSG ao concluir o tutorial Registar o tráfego de rede de/para uma máquina virtual e como implementar a análise de tráfego.Learn more about NSG flow logs by completing the Log network traffic to and from a virtual machine tutorial and how to implement traffic analytics.

Ver registos de diagnóstico de recursos de redeView diagnostic logs for network resources

Pode ativar o registo de diagnóstico para recursos de rede do Azure, como grupos de segurança de rede, endereços IP públicos, balanceadores de carga, gateways de rede virtual e gateways de aplicação.You can enable diagnostic logging for Azure networking resources such as network security groups, public IP addresses, load balancers, virtual network gateways, and application gateways. A capacidade de registos de diagnóstico oferece uma interface única para ativar e desativar os registos de diagnóstico de recursos de rede para qualquer recurso de rede existente que gere um registo de diagnóstico.The Diagnostic logs capability provides a single interface to enable and disable network resource diagnostic logs for any existing network resource that generates a diagnostic log. Pode visualizar registos de diagnóstico utilizando ferramentas como os registos Do Microsoft Power BI e Azure Monitor.You can view diagnostic logs using tools such as Microsoft Power BI and Azure Monitor logs. Para saber mais sobre a análise dos registos de diagnóstico da rede Azure, consulte as soluções de rede Azure nos registos do Azure Monitor.To learn more about analyzing Azure network diagnostic logs, see Azure network solutions in Azure Monitor logs.

Ativação automática do Observador de RedeNetwork Watcher automatic enablement

Quando criar ou atualizar uma rede virtual na subscrição, o Observador de Rede será ativado automaticamente na região da Rede Virtual.When you create or update a virtual network in your subscription, Network Watcher will be enabled automatically in your Virtual Network's region. Não existe impacto sobre os seus recursos ou custos associados à ativação automática do Observador de Rede.There is no impact to your resources or associated charge for automatically enabling Network Watcher. Para obter mais informações, consulte o Network Watcher criar.For more information, see Network Watcher create.

Passos seguintesNext steps

Tem agora uma descrição geral do Observador de Rede do Azure.You now have an overview of Azure Network Watcher. Para começar a utilizar o Observador de Rede, utilize a verificação de fluxo de IP para diagnosticar um problema de comunicação comum de e para uma máquina virtual.To get started using Network Watcher, diagnose a common communication problem to and from a virtual machine using IP flow verify. Para saber como, veja o início rápido Diagnose a virtual machine network traffic filter problem (Diagnosticar problemas de filtro de tráfego de rede de uma máquina virtual).To learn how, see the Diagnose a virtual machine network traffic filter problem quickstart.