Microsofts nye Azure Network Watcher kommer med ulike logg- og diagnosefunksjoner

Å løse nettverksproblemer er alltid en utfordrende jobb. Det blir enda vanskeligere når du vil løse nettverksproblemer knyttet til en virtuell maskin som kjører på skyen. For å gjøre livet til utviklere enklere, introduserer Microsoft Azure Network Watcher som lar dem pakke data fra en virtuell maskin med bare noen få klikk. Azure Network Watcher kommer med følgende logg- og diagnosefunksjoner,

• Topologi: Du kan nå se nettverkstopologien til distribusjonene dine med bare noen få klikk. For eksempel representerer figuren nedenfor nettverkstopologien til en enkel nettapplikasjon distribuert på Azure. Med Network Watcher kan du nå visualisere hele nettverkstopologien til applikasjonen din.
• IP-flytbekreftelse: Et vanlig diagnostisk behov er å sjekke om en flyt er tillatt eller nektet til eller fra en virtuell maskin. Ved å bruke "IP flow verify" kan du nå validere om en flyt (kombinasjon av kilde-IP, destinasjons-IP, kildeport, destinasjonsport og protokoll) er tillatt eller nektet.
• Neste hopp: Typiske problemer med nettverkstilkobling er feilkonfigurering av brukerdefinerte ruter. Next hop gir muligheten til å få neste hop type og IP-adresse basert på en spesifisert virtuell maskin, slik at du kan undersøke enhver rute som har svarte hull og forhold forårsaket av feil konfigurasjon.
• Sikkerhetsgruppevisning: Revisjon av nettverkssikkerheten er avgjørende for å oppdage nettverkssårbarheter og sikre samsvar med IT-sikkerhets- og reguleringsmodellen. Med Sikkerhetsgruppevisning kan du hente den konfigurerte nettverkssikkerhetsgruppen og sikkerhetsreglene, så vel som de effektive sikkerhetsreglene.
• Pakkefangst: Med Network Watcher kan du utløse pakkefangst på virtuelle maskiner. Ved å bruke avanserte regeltilpasningsalternativer kan du fange opp pakker som har en spesifikk kilde-IP, destinasjons-IP, kildeport eller destinasjonsport, eller en byteforskyvning fra starten av pakken – til og med en kombinasjon av alle de ovennevnte.
• NSG flytlogger:Flytdata er en kritisk komponent for å diagnostisere og validere nettverkssikkerhetsgruppens konfigurasjoner. Du kan nå aktivere logging av NSG-flytdata som er tillatt eller nektet i henhold til Network Security Group-innstillingen for å hjelpe deg med å møte disse behovene.
• Nettverksabonnementsgrenser: Du kan nå se bruken av nettverksressurser i forhold til grensene i abonnementet ditt.
• Diagnoselogger: Du kan nå konfigurere diagnoselogger for alle nettverksressursene i en ressursgruppe fra en enkelt rute.

Ved å bruke de opprinnelige egenskapene som tilbys av Network Watcher, kan organisasjoner også bygge kraftige ende-til-ende nettverksovervåkingsscenarier ved å bruke Azure-tjenester som Azure Automation, Azure Functions og Azure Log Analytics.

Finn ut mer om Azure Network Watcher her..