描述 Azure 網路監看員功能
Azure 網路監看員提供了相關工具,可對 Azure 虛擬網路中的資源進行監視、診斷、檢視計量,以及啟用或停用記錄。 網路監看員是一項區域服務,可讓您監視及診斷網路案例層級的情況。
關於網路監看員的須知事項
讓我們檢閱網路監看員的一些重要功能。
| 功能 | 描述 | 案例 |
|---|---|---|
| IP 流量驗證 | 快速診斷往返網際網路和往返您的內部部署環境的連線問題。 | 識別安全性規則是否會封鎖往返虛擬機器的輸入或輸出流量 針對問題進行疑難排解,以判斷是否需要其他探索 |
| 下一個躍點 | 檢視網路路由中的下一個連接點 (或下一個躍點),並分析您的網路路由設定。 | 判斷是否有下一個躍點,並檢視下一個躍點目標、類型和路由表 確認流量到達預定的目標目的地 |
| VPN 疑難排解 | 使用收集的資料診斷和疑難排解虛擬網路閘道或連線的健康情況。 檢視連線統計資料、CPU 和記憶體資訊、IKE 安全性錯誤、封包捨棄及緩衝區和事件。 | 在 Azure 入口網站中檢視摘要診斷 檢閱儲存在 Azure 儲存體帳戶中產生的記錄檔中的詳細診斷 同時針對多個閘道或連線進行疑難排解 |
| NSG 診斷 | 使用流量記錄以透過網路安全性群組 (NSG) 對應 IP 流量。 NSG 流量記錄的常見實作是符合安全性合規性法規和稽核需求。 | 為您的組織定義規範 NSG 規則,並定期進行合規性稽核 將您的規範 NSG 規則與網路中每個虛擬機器的有效規則比較 |
| 連線疑難排解 | 網路監看員的網路工具和功能套件中最近新增「Azure 網路監看員連線疑難排解」。 檢查從虛擬機器、應用程式閘道或 Azure Bastion 主機到虛擬機器的直接 TCP 或 ICMP 連線。 | 在 Azure 中針對您的網路效能和連線問題進行疑難排解 針對虛擬機器、應用程式閘道或 Azure Bastion 主機的連線問題進行疑難排解 |
注意
若要使用網路監看員,您必須是擁有者、參與者或網路參與者。 如果您建立自訂角色,該角色必須能夠讀取、寫入及刪除網路監看員服務。
使用網路監看員的考量事項
Azure 網路監看員支援許多 Azure 監視工作和案例。 當您檢閱這些功能時,請考慮網路監看員如何支援您的 Azure 監視需求。
考慮遠端監視。 利用封包擷取以將遠端網路監視自動化。 您可以監視和診斷網路問題,而不需要登入虛擬機器。
考慮警示通知。 設定警示以觸發封包擷取,並存取封包層級的即時效能資訊。 發現問題時,您可以詳加調查來妥善診斷。
考慮 NSG 流量記錄診斷。 使用 NSG 流量記錄來取得您的網路流量的深入解析。 使用 NSG 流量記錄更進一步了解您的網路流量模式。 流量記錄提供的資訊可協助您收集合規性資料,來稽核及監視網路安全性設定檔。
考慮記錄分析。 診斷最常見的 Azure VPN 閘道和連線問題。 您可以識別問題,並使用產生的詳細記錄來協助分析。