Nowy moduł Azure Network Watcher firmy Microsoft oferuje różne możliwości rejestrowania i diagnostyki

Strona główna » Lazur

Ikona czasu czytania 3 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Rozwiązywanie problemów z siecią jest zawsze trudnym zadaniem. Staje się to jeszcze trudniejsze, gdy chcesz rozwiązać problemy sieciowe związane z maszyną wirtualną działającą w chmurze. Aby ułatwić życie programistom, Microsoft wprowadza Azure Network Watcher, który pozwoli im na pakietowanie danych z maszyny wirtualnej za pomocą zaledwie kilku kliknięć. Usługa Azure Network Watcher zapewnia następujące funkcje rejestrowania i diagnostyki:

  • Topologia: Teraz za pomocą kilku kliknięć możesz wyświetlić topologię sieci swoich wdrożeń. Na przykład poniższy rysunek przedstawia topologię sieci prostej aplikacji sieci Web wdrożonej na platformie Azure. Dzięki Network Watcher możesz teraz zwizualizować kompletną topologię sieci swojej aplikacji.
  • Weryfikacja przepływu IP: Częstą potrzebą diagnostyczną jest sprawdzenie, czy przepływ do lub z maszyny wirtualnej jest dozwolony lub zabroniony. Używając „weryfikacji przepływu IP” możesz teraz sprawdzić, czy przepływ (kombinacja źródłowego adresu IP, docelowego adresu IP, portu źródłowego, portu docelowego i protokołu) jest dozwolony, czy zabroniony.
  • Następny skok: Typowe problemy z łącznością sieciową to błędna konfiguracja tras zdefiniowanych przez użytkownika. Następny przeskok zapewnia możliwość uzyskania typu następnego przeskoku i adresu IP w oparciu o określoną maszynę wirtualną, co pozwala na zbadanie każdej trasy będącej czarną dziurą i warunków spowodowanych nieprawidłową konfiguracją.
  • Widok grupy bezpieczeństwa: Inspekcja bezpieczeństwa sieci ma kluczowe znaczenie dla wykrywania słabych punktów sieci i zapewniania zgodności z modelem bezpieczeństwa IT i nadzoru regulacyjnego. W widoku grupy zabezpieczeń można pobrać skonfigurowaną grupę zabezpieczeń sieci i reguły zabezpieczeń, a także obowiązujące reguły zabezpieczeń.
  • Przechwytywanie pakietów: Dzięki Network Watcher możesz wyzwalać przechwytywanie pakietów na maszynach wirtualnych. Stosując zaawansowane opcje dopasowywania reguł, możesz przechwytywać pakiety, które mają określony źródłowy adres IP, docelowy adres IP, port źródłowy lub docelowy lub przesunięcie bajtowe od początku pakietu — nawet połączenie wszystkich powyższych.
  • Dzienniki przepływu NSG:Dane przepływu to kluczowy składnik do diagnozowania i sprawdzania poprawności konfiguracji sieciowych grup zabezpieczeń. Teraz można włączyć rejestrowanie danych przepływu grupy NSG, które są dozwolone lub zabronione zgodnie z ustawieniem grupy zabezpieczeń sieci, aby pomóc w spełnieniu tych potrzeb.
  • Limity subskrypcji sieciowej: Możesz teraz przeglądać wykorzystanie zasobów sieciowych w stosunku do limitów w Twojej subskrypcji.
  • Dzienniki diagnostyczne: Teraz możesz skonfigurować dzienniki diagnostyczne dla wszystkich zasobów sieciowych w grupie zasobów z jednego okienka.

Korzystając z natywnych możliwości oferowanych przez Network Watcher, organizacje mogą również tworzyć zaawansowane, kompleksowe scenariusze monitorowania sieci, korzystając z usług platformy Azure, takich jak Azure Automation, Azure Functions i Azure Log Analytics.

Dowiedz się więcej o usłudze Azure Network Watcher tutaj.

Więcej na tematy: lazur, Obserwator sieci platformy Azure, diagnostyczny, zalogowaniu, Microsoft, sieć, VM, VM

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.