Microsoft의 새로운 Azure Network Watcher에는 다양한 로깅 및 진단 기능이 제공됩니다.

네트워크 문제를 해결하는 것은 항상 어려운 일입니다. 클라우드에서 실행되는 가상 머신과 관련된 네트워크 문제를 해결하려는 경우에는 더욱 어려워집니다. 개발자의 삶을 더 쉽게 만들기 위해 Microsoft는 몇 번의 클릭만으로 가상 머신의 데이터를 패킷화할 수 있는 Azure Network Watcher를 도입합니다. Azure Network Watcher는 다음과 같은 로깅 및 진단 기능과 함께 제공됩니다.

• 토폴로지 : 이제 몇 번의 클릭으로 배포의 네트워크 토폴로지를 볼 수 있습니다. 예를 들어 아래 그림은 Azure에 배포된 간단한 웹 애플리케이션의 네트워크 토폴로지를 나타냅니다. 이제 Network Watcher를 사용하여 애플리케이션의 전체 네트워크 토폴로지를 시각화할 수 있습니다.
• IP 흐름 확인: 일반적인 진단 요구 사항은 가상 머신에서 또는 가상 머신에서 흐름이 허용 또는 거부되는지 확인하는 것입니다. 이제 "IP 흐름 확인"을 사용하여 흐름(소스 IP, 대상 IP, 소스 포트, 대상 포트 및 프로토콜의 조합)이 허용 또는 거부되는지 확인할 수 있습니다.
• 다음 홉 : 네트워크 연결의 일반적인 문제는 사용자 정의 경로의 잘못된 구성입니다. 다음 홉은 지정된 가상 머신을 기반으로 다음 홉 유형 및 IP 주소를 가져오는 기능을 제공하므로 블랙홀된 경로와 잘못된 구성으로 인한 조건을 조사할 수 있습니다.
• 보안 그룹 보기: 네트워크 보안 감사는 네트워크 취약성을 감지하고 IT 보안 및 규제 거버넌스 모델을 준수하는 데 매우 중요합니다. 보안 그룹 보기를 사용하여 구성된 네트워크 보안 그룹 및 보안 규칙은 물론 효과적인 보안 규칙을 검색할 수 있습니다.
• 패킷 캡처: Network Watcher를 사용하면 가상 머신에서 패킷 캡처를 트리거할 수 있습니다. 고급 규칙 일치 옵션을 적용하면 특정 소스 IP, 대상 IP, 소스 포트 또는 대상 포트 또는 패킷 시작부터 바이트 오프셋이 있는 패킷을 캡처할 수 있습니다(위의 모든 조합 포함).
• NSG 흐름 로그:흐름 데이터는 네트워크 보안 그룹 구성을 진단하고 검증하기 위한 중요한 구성 요소입니다. 이제 이러한 요구 사항을 충족하는 데 도움이 되도록 네트워크 보안 그룹 설정에 따라 허용되거나 거부되는 NSG 흐름 데이터의 로깅을 활성화할 수 있습니다.
• 네트워크 구독 제한: 이제 구독 제한에 대한 네트워크 리소스 사용량을 볼 수 있습니다.
• 진단 로그: 이제 단일 창에서 리소스 그룹의 모든 네트워크 리소스에 대한 진단 로그를 구성할 수 있습니다.

조직은 Network Watcher에서 제공하는 기본 기능을 사용하여 Azure Automation, Azure Functions 및 Azure Log Analytics와 같은 Azure 서비스를 사용하여 강력한 종단 간 네트워크 모니터링 시나리오를 구축할 수도 있습니다.

Azure 네트워크 감시자에 대해 자세히 알아보기 여기에서 지금 확인해 보세요..