Microsofts nya Azure Network Watcher kommer med olika loggnings- och diagnosfunktioner

Att lösa nätverksproblem är alltid ett utmanande jobb. Det blir ännu svårare när du vill lösa nätverksproblem relaterade till en virtuell maskin som körs på molnet. För att göra livet enklare för utvecklare introducerar Microsoft Azure Network Watcher som gör att de kan paketera data från en virtuell maskin med bara några klick. Azure Network Watcher kommer med följande loggnings- och diagnostiska funktioner,

• Topologi: Du kan nu se nätverkstopologin för dina distributioner med bara några få klick. Till exempel representerar bilden nedan nätverkstopologin för en enkel webbapplikation som distribueras på Azure. Med Network Watcher kan du nu visualisera hela nätverkstopologin för din applikation.
• IP-flödesverifiering: Ett vanligt diagnostiskt behov är att kontrollera om ett flöde är tillåtet eller nekat till eller från en virtuell maskin. Genom att använda "IP-flödesverifiering" kan du nu validera om ett flöde (kombination av käll-IP, destinations-IP, källport, destinationsport och protokoll) är tillåtet eller nekat.
• Nästa hop: Typiska problem med nätverksanslutning är felkonfiguration av användardefinierade rutter. Next hop ger möjligheten att få nästa hop-typ och IP-adress baserat på en specificerad virtuell maskin, vilket gör att du kan undersöka vilken rutt som helst som har svarta hål och tillstånd orsakade av felaktig konfiguration.
• Säkerhetsgruppvy: Granskning av din nätverkssäkerhet är avgörande för att upptäcka nätverkssårbarheter och säkerställa överensstämmelse med din IT-säkerhets- och regelverksmodell. Med vyn Säkerhetsgrupp kan du hämta den konfigurerade nätverkssäkerhetsgruppen och säkerhetsreglerna, såväl som de effektiva säkerhetsreglerna.
• Paketfångst: Med Network Watcher kan du utlösa paketfångning på virtuella maskiner. Genom att tillämpa avancerade regelmatchningsalternativ kan du fånga paket som har en specifik käll-IP, destinations-IP, källport eller destinationsport, eller en byteförskjutning från början av paketet – till och med en kombination av allt ovan.
• NSG flödesloggar:Flödesdata är en kritisk komponent för att diagnostisera och validera dina nätverkssäkerhetsgruppkonfigurationer. Du kan nu aktivera loggning av NSG-flödesdata som är tillåtna eller nekade per inställning för nätverkssäkerhetsgrupp för att hjälpa till att möta dessa behov.
• Gränser för nätverksabonnemang: Du kan nu se användningen av nätverksresurser mot gränserna i ditt abonnemang.
• Diagnostiska loggar: Du kan nu konfigurera diagnostiska loggar för alla nätverksresurser i en resursgrupp från en enda ruta.

Genom att använda de inbyggda funktionerna som erbjuds av Network Watcher kan organisationer också bygga kraftfulla end-to-end nätverksövervakningsscenarier med hjälp av Azure-tjänster som Azure Automation, Azure Functions och Azure Log Analytics.

Läs mer om Azure Network Watcher här..