Le nouveau Azure Network Watcher de Microsoft est doté de diverses fonctionnalités de journalisation et de diagnostic.

Résoudre les problèmes de réseau est toujours un travail difficile. Cela devient encore plus difficile lorsque vous souhaitez résoudre des problèmes de réseau liés à une machine virtuelle exécutée sur le cloud. Pour faciliter la vie des développeurs, Microsoft introduit Azure Network Watcher qui leur permettra de mettre en paquets les données d'une machine virtuelle en quelques clics. Azure Network Watcher est livré avec les fonctionnalités de journalisation et de diagnostic suivantes,

• Topologie: Vous pouvez désormais visualiser la topologie réseau de vos déploiements en quelques clics. Par exemple, la figure ci-dessous représente la topologie réseau d'une application Web simple déployée sur Azure. Avec Network Watcher, vous pouvez désormais visualiser la topologie complète du réseau de votre application.
• Vérification du flux IP : Un besoin de diagnostic courant consiste à vérifier si un flux est autorisé ou refusé vers ou depuis une machine virtuelle. À l'aide de "Vérification du flux IP", vous pouvez désormais valider si un flux (combinaison d'IP source, d'IP de destination, de port source, de port de destination et de protocole) est autorisé ou refusé.
• Saut suivant: Les problèmes typiques de connectivité réseau sont une mauvaise configuration des routes définies par l'utilisateur. Le saut suivant offre la possibilité d'obtenir le type de saut suivant et l'adresse IP en fonction d'une machine virtuelle spécifiée, ce qui vous permet d'enquêter sur toute route trouée noire et sur les conditions causées par une configuration incorrecte.
• Vue Groupe de sécurité : L'audit de la sécurité de votre réseau est essentiel pour détecter les vulnérabilités du réseau et assurer la conformité avec votre modèle de sécurité informatique et de gouvernance réglementaire. Avec la vue Groupe de sécurité, vous pouvez récupérer le groupe de sécurité réseau et les règles de sécurité configurés, ainsi que les règles de sécurité effectives.
• Capture de paquets : Avec Network Watcher, vous pouvez déclencher la capture de paquets sur des machines virtuelles. En appliquant des options de correspondance de règles avancées, vous pouvez capturer des paquets qui ont une adresse IP source, une adresse IP de destination, un port source ou un port de destination spécifiques, ou un décalage d'octet par rapport au début du paquet, voire une combinaison de tout ce qui précède.
• Journaux de flux NSG :Les données de flux sont un composant essentiel pour diagnostiquer et valider les configurations de votre groupe de sécurité réseau. Vous pouvez désormais activer la journalisation des données de flux NSG autorisées ou refusées par paramètre de groupe de sécurité réseau pour répondre à ces besoins.
• Limites d'abonnement réseau : Vous pouvez maintenant afficher l'utilisation des ressources réseau par rapport aux limites de votre abonnement.
• Journaux de diagnostic : Vous pouvez désormais configurer des journaux de diagnostic pour toutes les ressources réseau d'un groupe de ressources à partir d'un seul volet.

À l'aide des fonctionnalités natives offertes par Network Watcher, les organisations peuvent également créer de puissants scénarios de surveillance du réseau de bout en bout à l'aide de services Azure comme Azure Automation, Azure Functions et Azure Log Analytics.

En savoir plus sur Azure Network Watcher ici.