什么是Azure Network Watcher

2023-02-20 15:31:00 浏览数 (2)

现如今,越来越多的企业开始在云中部署他们的数据资产。一般情况下,当企业在云中部署某个应用时,基本上都是首先构建一个虚拟网络,然后进行一些基本的安全和连接设置。然后使其通过专线或VPN与本地网络进行混合连接,或者单独使用云端的虚拟网络。向传统的IT运维一样,我们可能希望对虚拟网络进行管理和监控,从而了解一些网络连通性和延迟大小等相关问题。这时我们就可以使用Azure Network Watcher来帮助我们完成这一目的。

Azure Network Watcher通过提供一些相关的工具,来帮助我们监视,诊断Azure虚拟网络中的资源,查看其指标,从而帮助我们深入了解网络基础结构中各个点之间的网络性能。

Azure Network Watcher提供的具体功能如下:

监视虚拟机与终结点之间的通信

使用Network Watcher的连接监视功能,可以监视虚拟机与终结点之间的网络通讯状况,终结点可以是另一个VM、完全限定域名、URL或IP地址。连接监视定期监视网络通讯,并告知 VM 与终结点之间的可

访问性、延迟和网络拓扑变化。

如果某个终结点不可访问,连接故障排除机制会告知原因。 原因可能在于 DNS 名称解析问题、CPU、内存、VM 操作系统中的防火墙、自定义路由的跃点类型、VM 的安全规则,或出站连接的子网。

网络性能监控

网络性能监视器是一项基于云的混合网络监视解决方案,可以监视网络基础结构中不同点之间的网络性能。他还可以监视到服务和到应用程序终结点之间的网络连接,以及Azure ER的性能。网络性能监视器可检测诸如流量黑洞、路由错误之类的网络问题,以及传统网络监视方法无法检测到的问题。 只要突破网络链接的阈值,解决方案就会生成警报并进行通知。 它还可以确保及时检测到网络性能问题,然后确定问题根源所在的特定网络段或设备。

诊断工具

Network Watcher还提供了几种诊断工具,来帮助在出现流量问题时排查问题的原因,从而更好地了解虚拟网络现状。

诊断传入或传出 VM 的网络流量筛查:来帮助我们判断哪个安全规则允许或拒绝来自虚拟网络中虚拟机的流量,以进行进一步检查或修复。同时我们也可以通过添加源IP和目标IP来测试路由规则的通信,然后显示该路由的结果,再次进行进一步调查或补救。

连接疑难解答工具:使我们能够测试两个VM,FQDN,URI或IPV4地址之间的连接,并返回诸如连接监视器之类的信息,但仅返回有关该点和时间延迟的信息,而不会跨越一段时间。

数据包捕获工具:允许捕获到虚拟机的流量和来自虚拟机的流量,并在Azure存储中存储一些细粒度的筛选,并使用Wire Shark等网络捕获工具进行进一步分析。

指标工具

在Azure网络中可以基于订阅或区域部署的资源有一些限制。“指标”为我们提供了可视性,以准确了解这些限制之内的位置有多少已经部署的资源,有多少可用的资源。因此,当我们部署越来越多的资源时,它可以帮助我们进行相关的一些规划,从而降低部署失败的可能性。

日志记录

日志分析功能,通过捕获大量有关Azure网络组件的数据,如网络安全组,Public IP,负载均衡器,虚拟网络和应用程序网关等。我们可以将这些捕获的数据存储在Azure存储中,可以使用各种工具(例如PowerBI)和流量分析功能来分析日志。 流量分析提供写入 NSG 流日志的数据的丰富可视化效果。 下图显示了流量分析功能在处理 NSG 流日志数据后显示的部分信息和可视化效果:

因此,随着我们开始将越来越多的资产部署到Azure环境中以后,我们就需要使用Network Watcher功能来监视和管理我们的虚拟网络。从而帮助我们更好的完成相关工作

0 人点赞