Azure Network Watcher baru dari Microsoft hadir dengan berbagai kemampuan logging dan diagnostik

Memecahkan masalah jaringan selalu merupakan pekerjaan yang menantang. Menjadi lebih sulit ketika Anda ingin menyelesaikan masalah jaringan yang terkait dengan mesin virtual yang berjalan di cloud. Untuk membuat hidup para pengembang lebih mudah, Microsoft memperkenalkan Azure Network Watcher yang memungkinkan mereka untuk mengemas data dari mesin virtual hanya dalam beberapa klik. Azure Network Watcher hadir dengan kemampuan logging dan diagnostik berikut,

• Topologi: Sekarang Anda dapat melihat topologi jaringan penerapan Anda hanya dengan beberapa klik. Misalnya, gambar di bawah ini mewakili topologi jaringan dari aplikasi web sederhana yang digunakan di Azure. Dengan Network Watcher, Anda sekarang dapat memvisualisasikan topologi jaringan lengkap aplikasi Anda.
• Verifikasi aliran IP: Kebutuhan diagnostik yang umum adalah untuk memeriksa apakah aliran diizinkan atau ditolak ke atau dari mesin virtual. Menggunakan "IP flow memverifikasi" Anda sekarang dapat memvalidasi jika aliran (kombinasi IP sumber, IP tujuan, port sumber, port tujuan dan protokol) diizinkan atau ditolak.
• Lompatan berikutnya: Masalah umum dengan konektivitas jaringan adalah kesalahan konfigurasi rute yang ditentukan pengguna. Hop berikutnya menyediakan kemampuan untuk mendapatkan jenis hop berikutnya dan alamat IP berdasarkan mesin virtual tertentu, memungkinkan Anda untuk menyelidiki rute apa pun yang dilubangi dan kondisi yang disebabkan oleh konfigurasi yang salah.
• Tampilan Grup Keamanan: Mengaudit keamanan jaringan Anda sangat penting untuk mendeteksi kerentanan jaringan dan memastikan kepatuhan dengan keamanan TI Anda dan model tata kelola peraturan. Dengan tampilan Grup Keamanan, Anda dapat mengambil Grup Keamanan Jaringan yang dikonfigurasi dan aturan keamanan, serta aturan keamanan yang efektif.
• Pengambilan paket: Dengan Network Watcher, Anda dapat memicu pengambilan paket pada mesin virtual. Menerapkan opsi pencocokan aturan lanjutan, Anda dapat menangkap paket yang memiliki IP sumber tertentu, IP tujuan, port sumber atau port tujuan, atau offset byte dari awal paket – bahkan kombinasi dari semua hal di atas.
• Log aliran NSG:Aliran data adalah komponen penting untuk mendiagnosis dan memvalidasi konfigurasi Grup Keamanan Jaringan Anda. Anda sekarang dapat mengaktifkan pencatatan data aliran NSG yang diizinkan atau ditolak per pengaturan Grup Keamanan Jaringan untuk membantu memenuhi kebutuhan ini.
• Batas Berlangganan Jaringan: Anda sekarang dapat melihat penggunaan sumber daya jaringan terhadap batas dalam langganan Anda.
• Log diagnostik: Anda sekarang dapat mengonfigurasi log diagnostik untuk semua sumber daya jaringan dalam grup sumber daya dari satu panel.

Menggunakan kemampuan asli yang ditawarkan oleh Network Watcher, organisasi juga dapat membangun skenario pemantauan jaringan ujung ke ujung yang kuat menggunakan layanan Azure seperti Azure Automation, Azure Functions, dan Azure Log Analytics.

Pelajari lebih lanjut tentang Azure Network Watcher di sini.