Azure Network Watcher ใหม่ของ Microsoft มาพร้อมกับความสามารถในการบันทึกและการวินิจฉัยที่หลากหลาย
3 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
การแก้ไขปัญหาเครือข่ายเป็นงานที่ท้าทายอยู่เสมอ มันจะยากขึ้นอีกเมื่อคุณต้องการแก้ไขปัญหาเครือข่ายที่เกี่ยวข้องกับเครื่องเสมือนที่ทำงานบนคลาวด์ เพื่อให้ชีวิตของนักพัฒนาง่ายขึ้น Microsoft ขอแนะนำ Azure Network Watcher ซึ่งจะช่วยให้พวกเขาสามารถแพ็คเก็ตข้อมูลจากเครื่องเสมือนได้ด้วยการคลิกเพียงไม่กี่ครั้ง Azure Network Watcher มาพร้อมกับความสามารถในการบันทึกและวินิจฉัยดังต่อไปนี้
- โทโพโลยี: ขณะนี้คุณสามารถดูทอพอโลยีเครือข่ายของการปรับใช้ของคุณได้ด้วยการคลิกเพียงไม่กี่ครั้ง ตัวอย่างเช่น รูปด้านล่างแสดงโทโพโลยีเครือข่ายของเว็บแอปพลิเคชันอย่างง่ายที่ปรับใช้บน Azure ด้วย Network Watcher คุณสามารถเห็นภาพโทโพโลยีเครือข่ายที่สมบูรณ์ของแอปพลิเคชันของคุณ
- ตรวจสอบกระแส IP: ความจำเป็นในการวินิจฉัยทั่วไปคือการตรวจสอบว่าโฟลว์ได้รับอนุญาตหรือถูกปฏิเสธจากเครื่องเสมือนหรือไม่ เมื่อใช้ "การตรวจสอบการไหลของ IP" คุณสามารถตรวจสอบได้ว่าโฟลว์ (การรวมกันของ IP ต้นทาง, IP ปลายทาง, พอร์ตต้นทาง, พอร์ตปลายทางและโปรโตคอล) ได้รับอนุญาตหรือปฏิเสธ
- กระโดดต่อไป: ปัญหาทั่วไปเกี่ยวกับการเชื่อมต่อเครือข่ายคือการกำหนดค่าเส้นทางที่ผู้ใช้กำหนดไม่ถูกต้อง Next hop ให้ความสามารถในการรับประเภทฮ็อพถัดไปและที่อยู่ IP ตามเครื่องเสมือนที่ระบุ ช่วยให้คุณตรวจสอบเส้นทางใดๆ ที่ถูกแบล็คโฮลและเงื่อนไขที่เกิดจากการกำหนดค่าที่ไม่ถูกต้อง
- มุมมองกลุ่มความปลอดภัย: การตรวจสอบความปลอดภัยเครือข่ายของคุณมีความสำคัญต่อการตรวจจับช่องโหว่ของเครือข่ายและสร้างความมั่นใจในการปฏิบัติตามรูปแบบการรักษาความปลอดภัยด้านไอทีและการกำกับดูแลด้านกฎระเบียบของคุณ ด้วยมุมมองกลุ่มความปลอดภัย คุณสามารถดึงข้อมูลกลุ่มความปลอดภัยเครือข่ายที่กำหนดค่าไว้และกฎความปลอดภัย ตลอดจนกฎความปลอดภัยที่มีประสิทธิภาพ
- การจับแพ็คเก็ต: ด้วย Network Watcher คุณสามารถทริกเกอร์การจับแพ็กเก็ตบนเครื่องเสมือนได้ การใช้ตัวเลือกการจับคู่กฎขั้นสูง คุณสามารถดักจับแพ็กเก็ตที่มี IP ต้นทางเฉพาะ IP ปลายทาง พอร์ตต้นทางหรือพอร์ตปลายทาง หรือไบต์ออฟเซ็ตตั้งแต่เริ่มต้นแพ็กเก็ต แม้กระทั่งการรวมกันของทั้งหมดข้างต้น
- บันทึกการไหลของ NSG:ข้อมูลโฟลว์เป็นองค์ประกอบที่สำคัญสำหรับการวินิจฉัยและตรวจสอบการกำหนดค่ากลุ่มความปลอดภัยเครือข่ายของคุณ ขณะนี้ คุณสามารถเปิดใช้งานการบันทึกข้อมูลโฟลว์ NSG ที่อนุญาตหรือปฏิเสธตามการตั้งค่า Network Security Group เพื่อช่วยตอบสนองความต้องการเหล่านี้
- ขีดจำกัดการสมัครสมาชิกเครือข่าย: ขณะนี้คุณสามารถดูการใช้ทรัพยากรเครือข่ายเทียบกับขีดจำกัดในการสมัครของคุณ
- บันทึกการวินิจฉัย: ตอนนี้คุณสามารถกำหนดค่าบันทึกการวินิจฉัยสำหรับทรัพยากรเครือข่ายทั้งหมดในกลุ่มทรัพยากรจากบานหน้าต่างเดียว
การใช้ความสามารถดั้งเดิมที่นำเสนอโดย Network Watcher องค์กรสามารถสร้างสถานการณ์การตรวจสอบเครือข่ายแบบ end-to-end ที่มีประสิทธิภาพโดยใช้บริการ Azure เช่น Azure Automation, Azure Functions และ Azure Log Analytics
เรียนรู้เพิ่มเติมเกี่ยวกับ Azure Network Watcher โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.
