Новый Azure Network Watcher от Microsoft имеет различные возможности ведения журналов и диагностики.

Главная » Лазурный

Значок времени чтения 3 минута. читать

Значок календаря Опубликовано

by Прадип Вишвав 

Опубликован в

Поделиться этой статьей

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Решение сетевых проблем всегда является сложной задачей. Это становится еще сложнее, когда вы хотите решить сетевые проблемы, связанные с виртуальной машиной, работающей в облаке. Чтобы облегчить жизнь разработчикам, Microsoft представляет Azure Network Watcher, который позволит им пакетировать данные с виртуальной машины всего за несколько кликов. Наблюдатель за сетями Azure имеет следующие возможности ведения журналов и диагностики:

  • Топология: Теперь вы можете просмотреть топологию сети ваших развертываний всего несколькими щелчками мыши. Например, на рисунке ниже представлена ​​топология сети простого веб-приложения, развернутого в Azure. Теперь с помощью Network Watcher вы можете визуализировать полную топологию сети вашего приложения.
  • Проверка IP-потока: Обычной диагностической потребностью является проверка того, разрешен или запрещен поток к виртуальной машине или от нее. Используя «Проверка IP-потока», вы теперь можете проверить, разрешен или запрещен поток (комбинация исходного IP-адреса, целевого IP-адреса, исходного порта, целевого порта и протокола).
  • Следующий прыжок: Типичные проблемы с сетевым подключением — это неправильная настройка пользовательских маршрутов. Следующий переход предоставляет возможность получить тип следующего перехода и IP-адрес на основе указанной виртуальной машины, что позволяет исследовать любой маршрут, который был закрыт, и условия, вызванные неправильной конфигурацией.
  • Представление группы безопасности: Аудит вашей сетевой безопасности жизненно важен для обнаружения сетевых уязвимостей и обеспечения соответствия вашей модели ИТ-безопасности и регулятивного управления. В представлении «Группа безопасности» вы можете получить настроенную группу безопасности сети и правила безопасности, а также действующие правила безопасности.
  • Захват пакетов: С помощью Наблюдателя за сетями вы можете инициировать захват пакетов на виртуальных машинах. Применяя расширенные параметры сопоставления правил, вы можете перехватывать пакеты, которые имеют определенный IP-адрес источника, IP-адрес назначения, порт источника или порт назначения или смещение в байтах от начала пакета — даже комбинацию всего вышеперечисленного.
  • Журналы потоков NSG:Потоковые данные являются важным компонентом для диагностики и проверки конфигураций вашей группы безопасности сети. Теперь вы можете включить ведение журнала данных потока NSG, которые разрешены или запрещены для каждого параметра группы безопасности сети, чтобы удовлетворить эти потребности.
  • Ограничения сетевой подписки: Теперь вы можете просматривать использование сетевых ресурсов в соответствии с ограничениями в вашей подписке.
  • Журналы диагностики: Теперь вы можете настроить журналы диагностики для всех сетевых ресурсов в группе ресурсов с одной панели.

Используя собственные возможности, предлагаемые Наблюдателем за сетями, организации также могут создавать мощные сквозные сценарии мониторинга сети с помощью служб Azure, таких как автоматизация Azure, функции Azure и Azure Log Analytics.

Дополнительные сведения о Наблюдателе за сетями Azure здесь.

Подробнее о темах: лазурь, Наблюдатель за сетями Azure, диагностический, каротаж, Microsoft, сеть, VM, виртуальные машины

Прадип Вишвав

Прадип Вишвав Щит

Эксперт по программному обеспечению и услугам

Прадип — выпускник компьютерных наук и инженерии. Он также был студенческим партнером Microsoft. В настоящее время работает в ведущей IT-компании.