Новий Azure Network Watcher від Microsoft має різноманітні можливості журналювання та діагностики

Вирішення мережевих проблем – це завжди складна робота. Це стає ще складніше, коли ви хочете вирішити мережеві проблеми, пов’язані з віртуальною машиною, що працює в хмарі. Щоб полегшити життя розробникам, Microsoft представляє Azure Network Watcher, який дозволить їм пакетувати дані з віртуальної машини всього за кілька кліків. Azure Network Watcher має такі можливості ведення журналів і діагностики:

• Топологія: Тепер ви можете переглянути топологію мережі ваших розгортань лише кількома клацаннями. Наприклад, на малюнку нижче представлена ​​топологія мережі простого веб-додатка, розгорнутого в Azure. За допомогою Network Watcher тепер ви можете візуалізувати всю топологію мережі вашої програми.
• Перевірка потоку IP: Звичайна діагностична потреба полягає в тому, щоб перевірити, чи дозволено чи заборонено потік до віртуальної машини чи з неї. За допомогою «Перевірка IP-потоку» тепер можна перевірити, чи дозволено чи заборонено потік (комбінація вихідної IP-адреси, IP-адреси призначення, вихідного порту, порту призначення та протоколу).
• Наступний стрибок: Типовими проблемами підключення до мережі є неправильна конфігурація визначених користувачем маршрутів. Наступний перехід надає можливість отримати наступний тип переходу та IP-адресу на основі вказаної віртуальної машини, дозволяючи вам досліджувати будь-який маршрут, який є чорними дірами, та умови, викликані неправильною конфігурацією.
• Перегляд групи безпеки: Аудит безпеки вашої мережі є життєво важливим для виявлення вразливостей мережі та забезпечення відповідності вашій ІТ-безпеці та моделі управління нормативними актами. За допомогою перегляду групи безпеки ви можете отримати налаштовану групу безпеки мережі та правила безпеки, а також ефективні правила безпеки.
• Перехоплення пакетів: За допомогою Network Watcher ви можете ініціювати захоплення пакетів на віртуальних машинах. Застосовуючи розширені параметри відповідності правилам, ви можете захоплювати пакети, які мають конкретну IP-адресу джерела, IP-адресу призначення, вихідний порт або порт призначення або байтове зміщення від початку пакета – навіть комбінацію всього вищеназваного.
• Журнали потоків NSG:Дані потоку є важливим компонентом для діагностики та перевірки конфігурацій групи безпеки мережі. Тепер ви можете ввімкнути реєстрацію даних потоку NSG, які дозволені або заборонені відповідно до параметрів Network Security Group, щоб допомогти задовольнити ці потреби.
• Обмеження мережевої підписки: Тепер ви можете переглядати використання мережевих ресурсів у порівнянні з обмеженнями у вашій підписці.
• Журнали діагностики: Тепер ви можете налаштувати журнали діагностики для всіх мережевих ресурсів у групі ресурсів з однієї панелі.

Використовуючи власні можливості, які пропонує Network Watcher, організації також можуть створювати потужні сценарії моніторингу мережі наскрізь за допомогою таких служб Azure, як Azure Automation, Azure Functions і Azure Log Analytics.

Дізнайтеся більше про Azure Network Watcher тут.