Azure Ağ İzleyicisi nedir?
Azure Ağ İzleyicisi, Azure IaaS (Hizmet Olarak Altyapı) kaynaklarını izlemek, tanılamak, görüntülemek ve günlükleri etkinleştirmek veya devre dışı bırakmak için bir araç paketi sağlar. Ağ İzleyicisi sanal makineler (VM), sanal ağlar (VNet), uygulama ağ geçitleri, yük dengeleyiciler vb. gibi IaaS ürünlerinin ağ durumunu izlemenizi ve onarmanızı sağlar. Ağ İzleyicisi PaaS izleme veya Web analizi için tasarlanmamış veya tasarlanmamıştır.
Ağ İzleyicisi üç ana araç ve özellik kümesinden oluşur:
Not
Aboneliğinizde bir sanal ağ oluşturduğunuzda veya güncelleştirdiğinizde Ağ İzleyicisi sanal ağınızın bölgesinde otomatik olarak etkinleştirilir. Ağ İzleyicisi otomatik olarak etkinleştirmek için kaynaklarınız veya ilişkili ücret üzerinde herhangi bir etkisi yoktur. Daha fazla bilgi için bkz. Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
İzleme
Ağ İzleyicisi, kaynakları görüntülemenize ve izlemenize yardımcı olan iki izleme aracı sunar:
- Topoloji
- Bağlantı izleyicisi
Topoloji
Topoloji , ağ yapılandırmasını anlamak için tüm ağın görselleştirmesini sağlar. Birden çok abonelik, kaynak grubu ve konuma yayılan Azure'daki kaynakları ve bunların ilişkilerini görüntülemek için etkileşimli bir arabirim sağlar. Daha fazla bilgi için bkz . Topolojiye genel bakış.
Bağlantı izleyicisi
Bağlan ion izleyicisi, Azure ve karma uç noktalar için uçtan uca bağlantı izleme sağlar. Ağ altyapınızdaki çeşitli uç noktalar arasındaki ağ performansını anlamanıza yardımcı olur. Daha fazla bilgi için bkz. Bağlan izlemeye genel bakış ve İki sanal makine arasındaki ağ iletişimlerini izleme.
Ağ tanılama araçları
Ağ İzleyicisi, ağ sorunlarını gidermeye ve tanılamaya yardımcı olan yedi ağ tanılama aracı sunar:
- IP akışı doğrulama
- NSG tanılamaları
- Sonraki atlama
- Geçerli güvenlik kuralları
- Bağlantı sorunlarını giderme
- Paket yakalama
- VPN sorun çözümü
IP akışı doğrulama
IP akışı doğrulama , sanal makine düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir IP adresine (IPv4 veya IPv6 adresi) bir pakete izin verilip verilmediğini veya reddedilip verilmediğini denetler. Ayrıca trafiğe izin veren veya trafiği reddeden güvenlik kuralını da bildirir. Daha fazla bilgi için bkz . IP akışı doğrulamaya genel bakış ve Sanal makine ağ trafiği filtresi sorununu tanılama.
NSG tanılamaları
NSG tanılaması , bir sanal makine, sanal makine ölçek kümesi veya uygulama ağ geçidi düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir pakete izin verilip verilmediğini veya bir IP adresine, IP ön ekine veya hizmet etiketine izin verilip verilmediğini denetler. Trafiğe izin veren veya trafiği reddeden güvenlik kuralını bildirir. Ayrıca trafiğe izin vermek veya trafiği reddetmek için daha yüksek önceliğe sahip yeni bir güvenlik kuralı eklemenize de olanak tanır. Daha fazla bilgi için bkz . NSG tanılamalarına genel bakış ve Ağ güvenlik kurallarını tanılama.
Sonraki atlama
Sonraki atlama , yönlendirme sorunlarını algılamanıza olanak tanır. Trafiğin hedeflenen hedefe doğru yönlendirilip yönlendirmediğini denetler. Size belirli bir hedef IP adresi için Sonraki atlama türü, IP adresi ve Yönlendirme tablosu kimliği hakkında bilgi sağlar. Daha fazla bilgi için bkz . Sonraki atlamaya genel bakış ve Sanal makine ağ yönlendirme sorununu tanılama.
Geçerli güvenlik kuralları
Etkili güvenlik kuralları , bir ağ arabirimine uygulanan etkin güvenlik kurallarını görüntülemenizi sağlar. Ağ arabirimine uygulanan tüm güvenlik kurallarını, ağ arabiriminin içinde olduğu alt ağı ve her ikisinin toplamını gösterir. Daha fazla bilgi için bkz . Etkin güvenlik kurallarına genel bakış ve Güvenlik kuralının ayrıntılarını görüntüleme.
Bağlantı sorunlarını giderme
Bağlan sorun giderme özelliği sanal makine, sanal makine ölçek kümesi, uygulama ağ geçidi veya Bastion konağı ile sanal makine, FQDN, URI veya IPv4 adresi arasındaki bağlantıyı test etmenizi sağlar. Test, bağlantı izleyicisi özelliği kullanılırken döndürülen benzer bilgileri döndürür, ancak bağlantı izleyicisinin yaptığı gibi bağlantıyı zaman içinde izlemek yerine belirli bir noktada test eder. Daha fazla bilgi için bkz. Bağlan sorun gidermeye genel bakış ve Azure Ağ İzleyicisi ile bağlantı sorunlarını giderme.
Paket yakalama
Paket yakalama , bir sanal makineye (VM) veya sanal makine ölçek kümesine gelen ve bu kümeden gelen trafiği izlemek için uzaktan paket yakalama oturumları oluşturmanıza olanak tanır. Daha fazla bilgi için bkz . Paket yakalama ve Sanal makineler için paket yakalamalarını yönetme.
VPN sorun çözümü
VPN sorun giderme, sanal ağ geçitlerinde ve bağlantılarında sorun gidermenizi sağlar. Daha fazla bilgi için bkz . VPN sorun gidermeye genel bakış ve Ağlar arasındaki iletişim sorununu tanılama.
Trafik
Ağ İzleyicisi, ağ trafiğini günlüğe kaydetmenize ve görselleştirmenize yardımcı olan iki trafik aracı sunar:
- Akış günlükleri
- Trafik analizi
Akış günlükleri
Akış günlükleri , Azure IP trafiğiniz hakkındaki bilgileri günlüğe kaydetmenize olanak tanır ve verileri Azure depolama alanında depolar. Ağ güvenlik grubu veya Azure sanal ağı üzerinden akan IP trafiğini günlüğe kaydedebilirsiniz. Daha fazla bilgi için bkz.
- Ağ güvenlik grubu akış günlükleri ve Ağ güvenlik grubu akış günlüklerini yönetme.
- Sanal ağ akış günlükleri ve Sanal ağ akış günlüklerini yönetme.
Trafik analizi
Trafik analizi, akış günlükleri verilerinin zengin görselleştirmelerini sağlar. Trafik analizi hakkında daha fazla bilgi için bkz. trafik analizi ve Azure İlkesi kullanarak trafik analizini yönetme.
Kullanım ve kotalar
Ağ İzleyicisi Kullanım + kotalar özelliği, geçerli kullanım ve her kaynak için karşılık gelen sınırlar dahil olmak üzere bir abonelik ve bölge içinde dağıtılan ağ kaynaklarınızın özetini sağlar. Daha fazla bilgi için abonelik başına bölge başına her Azure ağ kaynağının sınırları hakkında bilgi edinmek için bkz . Ağ sınırları. Bu bilgiler, abonelik veya bölge içindeki sınırlarına ulaşırsanız daha fazla kaynak oluşturamadığınız için gelecekteki kaynak dağıtımlarını planlarken yararlıdır.
Ağ İzleyicisi sınırları
Ağ İzleyicisi aşağıdaki sınırlara sahiptir:
| Kaynak | Sınır |
|---|---|
| Abonelik başına bölge başına Ağ İzleyicisi örnekleri | 1 (Bölgedeki hizmete erişimi etkinleştirmek için bölgedeki bir örnek) |
| Abonelik başına bölge başına Bağlan izlemeleri | 100 |
| Bağlantı izleyicisi başına en fazla test grubu sayısı | 20 |
| Bağlantı izleyicisi başına en fazla kaynak ve hedef sayısı | 100 |
| Bağlantı izleyicisi başına en fazla test yapılandırması | 20 |
| Abonelik başına bölge başına paket yakalama oturumları | 10.000 (Yalnızca oturum sayısı, kaydedilen yakalamalar değil) |
| Abonelik başına VPN sorun giderme işlemleri | 1 (Bir keredeki işlem sayısı) |
Fiyatlandırma
Fiyatlandırma ayrıntıları için bkz. Ağ İzleyicisi fiyatlandırma.
Hizmet Düzeyi Sözleşmesi (SLA)
Hizmet düzeyi sözleşmesi ayrıntıları için bkz . Çevrimiçi Hizmetler için Hizmet Düzeyi Sözleşmeleri (SLA).
Sık sorulan sorular (SSS)
Ağ İzleyicisi hakkında en sık sorulan soruların yanıtlarını almak için bkz. Azure Ağ İzleyicisi sık sorulan sorular (SSS).
Yenilikler
En son Ağ İzleyicisi özellik güncelleştirmelerini görüntülemek için bkz. Hizmet güncelleştirmeleri.
İlgili içerik
- Ağ İzleyicisi tanılama araçlarını kullanmaya başlamak için bkz. Hızlı Başlangıç: Sanal makine ağ trafiği filtresi sorununu tanılama.
- Ağ İzleyicisi hakkında daha fazla bilgi edinmek için bkz. Eğitim modülü: Azure Ağ İzleyicisi giriş.