Il nuovo Azure Network Watcher di Microsoft è dotato di varie funzionalità di registrazione e diagnostica

Risolvere i problemi di rete è sempre un compito impegnativo. Diventa ancora più difficile quando vuoi risolvere problemi di rete relativi a una macchina virtuale in esecuzione sul cloud. Per semplificare la vita degli sviluppatori, Microsoft sta introducendo Azure Network Watcher che consentirà loro di inviare pacchetti di dati da una macchina virtuale in pochi clic. Azure Network Watcher viene fornito con le seguenti funzionalità di registrazione e diagnostica,

• Topologia: Ora puoi visualizzare la topologia di rete delle tue distribuzioni con pochi clic. Ad esempio, la figura seguente rappresenta la topologia di rete di una semplice applicazione Web distribuita in Azure. Con Network Watcher, ora puoi visualizzare la topologia di rete completa della tua applicazione.
• Verifica flusso IP: Un'esigenza diagnostica comune consiste nel verificare se un flusso è consentito o negato da o verso una macchina virtuale. Utilizzando "Verifica flusso IP" è ora possibile convalidare se un flusso (combinazione di IP di origine, IP di destinazione, porta di origine, porta di destinazione e protocollo) è consentito o negato.
• Hop successivo: I problemi tipici con la connettività di rete sono la configurazione errata dei percorsi definiti dall'utente. L'hop successivo offre la possibilità di ottenere il tipo di hop successivo e l'indirizzo IP in base a una macchina virtuale specifica, consentendo di indagare su qualsiasi percorso che presenta buchi neri e condizioni causate da una configurazione errata.
• Vista gruppo di sicurezza: Il controllo della sicurezza della rete è fondamentale per rilevare le vulnerabilità della rete e garantire la conformità con la sicurezza IT e il modello di governance normativa. Con la visualizzazione del gruppo di sicurezza, è possibile recuperare il gruppo di sicurezza di rete configurato e le regole di sicurezza, nonché le regole di sicurezza effettive.
• Acquisizione del pacchetto: Con Network Watcher, puoi attivare l'acquisizione di pacchetti su macchine virtuali. Applicando opzioni avanzate di corrispondenza delle regole, puoi acquisire pacchetti che hanno un IP di origine, un IP di destinazione, una porta di origine o di destinazione specifici o un byte offset dall'inizio del pacchetto, anche una combinazione di tutto quanto sopra.
• Registri di flusso NSG:I dati di flusso sono un componente fondamentale per la diagnosi e la convalida delle configurazioni del gruppo di sicurezza di rete. È ora possibile abilitare la registrazione dei dati di flusso NSG consentiti o negati in base all'impostazione del gruppo di sicurezza di rete per soddisfare queste esigenze.
• Limiti di abbonamento alla rete: È ora possibile visualizzare l'utilizzo delle risorse di rete rispetto ai limiti dell'abbonamento.
• Registri diagnostici: È ora possibile configurare i registri di diagnostica per tutte le risorse di rete in un gruppo di risorse da un unico riquadro.

Utilizzando le funzionalità native offerte da Network Watcher, le organizzazioni possono anche creare potenti scenari di monitoraggio della rete end-to-end usando servizi di Azure come Automazione di Azure, Funzioni di Azure e Azure Log Analytics.

Altre informazioni su Controllo rete di Azure qui.