Der neue Azure Network Watcher von Microsoft verfügt über verschiedene Protokollierungs- und Diagnosefunktionen

Das Lösen von Netzwerkproblemen ist immer eine herausfordernde Aufgabe. Noch schwieriger wird es, wenn Sie Netzwerkprobleme im Zusammenhang mit einer virtuellen Maschine lösen möchten, die in der Cloud ausgeführt wird. Um Entwicklern das Leben zu erleichtern, führt Microsoft Azure Network Watcher ein, mit dem sie Daten von einer virtuellen Maschine mit nur wenigen Klicks paketieren können. Azure Network Watcher verfügt über die folgenden Protokollierungs- und Diagnosefunktionen:

• Topologie: Sie können jetzt die Netzwerktopologie Ihrer Bereitstellungen mit nur wenigen Klicks anzeigen. Die folgende Abbildung stellt beispielsweise die Netzwerktopologie einer einfachen Webanwendung dar, die in Azure bereitgestellt wird. Mit Network Watcher können Sie jetzt die komplette Netzwerktopologie Ihrer Anwendung visualisieren.
• Überprüfung des IP-Flusses: Ein häufiger Diagnosebedarf besteht darin, zu prüfen, ob ein Datenfluss zu oder von einer virtuellen Maschine zugelassen oder verweigert wird. Mit „IP-Flow-Verifizierung“ können Sie jetzt validieren, ob ein Flow (Kombination aus Quell-IP, Ziel-IP, Quellport, Zielport und Protokoll) erlaubt oder verweigert wird.
• Nächster Sprung: Typische Probleme bei der Netzwerkkonnektivität sind Fehlkonfigurationen von benutzerdefinierten Routen. Next Hop bietet die Möglichkeit, den Next-Hop-Typ und die IP-Adresse basierend auf einer angegebenen virtuellen Maschine abzurufen, sodass Sie alle Black-Hole-Routen und Bedingungen untersuchen können, die durch eine falsche Konfiguration verursacht wurden.
• Ansicht Sicherheitsgruppe: Die Prüfung Ihrer Netzwerksicherheit ist unerlässlich, um Netzwerkschwachstellen zu erkennen und die Einhaltung Ihres IT-Sicherheits- und Regulierungsmodells sicherzustellen. Mit der Sicherheitsgruppenansicht können Sie die konfigurierte Netzwerksicherheitsgruppe und Sicherheitsregeln sowie die wirksamen Sicherheitsregeln abrufen.
• Paketerfassung: Mit Network Watcher können Sie die Paketerfassung auf virtuellen Maschinen auslösen. Durch Anwenden erweiterter Regelabgleichsoptionen können Sie Pakete erfassen, die eine bestimmte Quell-IP, Ziel-IP, Quell- oder Zielport oder einen Byte-Offset vom Anfang des Pakets haben – sogar eine Kombination aus allen oben genannten.
• NSG-Flussprotokolle:Flussdaten sind eine wichtige Komponente für die Diagnose und Validierung Ihrer Netzwerksicherheitsgruppenkonfigurationen. Sie können jetzt die Protokollierung von NSG-Flussdaten aktivieren, die per Netzwerksicherheitsgruppeneinstellung zugelassen oder verweigert werden, um diese Anforderungen zu erfüllen.
• Beschränkungen für Netzwerkabonnements: Sie können jetzt die Nutzung von Netzwerkressourcen anhand der Limits in Ihrem Abonnement anzeigen.
• Diagnoseprotokolle: Sie können jetzt Diagnoseprotokolle für alle Netzwerkressourcen in einer Ressourcengruppe in einem einzigen Bereich konfigurieren.

Mithilfe der nativen Funktionen von Network Watcher können Organisationen auch leistungsstarke End-to-End-Netzwerküberwachungsszenarien mit Azure-Diensten wie Azure Automation, Azure Functions und Azure Log Analytics erstellen.

Erfahren Sie mehr über Azure Network Watcher hier.