Наблюдатель за сетями Azure предлагает мониторинг и диагностику производительности.

Сетевые администраторы радуются! Наблюдатель за сетями Azure делает вам отличный подарок, позволяя диагностировать проблемы с сетью и получать доступ к журналам во всей вашей инфраструктуре Azure.

Давайте погрузимся в различные функции, которые он предлагает.

Топология

Как видно из этого примера топологии веб-приложения, топологию сети можно легко визуализировать, чтобы вы точно знали, где находятся ваши различные узлы во всей настройке вашей инфраструктуры.

проверка IP-потока

Разрешен или запрещен поток с виртуальной машины? Приведенный ниже инструмент позволяет просматривать исходный IP-адрес, целевой IP-адрес, исходный порт, порт назначения и протокол для проверки потока.

Следующий прыжок

Куда пойдет ваш следующий скачок трафика? С помощью этого инструмента вы увидите тип следующего прыжка и IP-адрес на основе конкретной виртуальной машины, чтобы вы могли исследовать любые проблемы с конфигурацией.

Группы безопасности

Возможно, самая захватывающая функция (по крайней мере, для меня) — это функция безопасности, которая позволяет вам убедиться, что ваша сеть соответствует стандартному протоколу управления и вашим правилам безопасности ИТ. Используя эту функцию, вы можете получить доступ ко всем активным и настроенным правилам безопасности, а также просмотреть, какие порты открыты или закрыты. Вы также можете программно проверять правила безопасности.

Захват пакетов

Захват пакетов помогает сетевым администраторам устранять неполадки в сети. Наблюдатель за сетями позволяет инициировать захват пакетов на основе таких критериев, как исходный IP-адрес, целевой IP-адрес, исходный порт, порт назначения или смещение в байтах от пакета.

Ограничения сетевой подписки

Хотите увидеть свое использование в сравнении с лимитом сетевой подписки? Это тоже доступно:

Журналы потоков NSG

С помощью этой функции регистрируйте данные потока вашей группы безопасности сети. Журналы будут содержать отметку времени, исходный IP-адрес, целевой IP-адрес, исходный порт, целевой порт, протокол, группу безопасности сети и правило безопасности. Вы также можете просмотреть его в более наглядном виде с помощью Power BI или сторонних инструментов управления событиями.

Это то, что вы можете сделать с помощью правильных сценариев Power BI. Довольно мило.

Журналы диагностики

Журналы диагностики также можно настроить для захвата всех сетевых ресурсов с одной панели.

Только начало

Наблюдатель за сетями Azure использует виртуальный сетевой шлюз для подключения между вашим локальным решением и виртуальными сетями Azure и помогает устранять неполадки, возникающие во время связи. Наблюдатель за сетями Azure уже имеет несколько встроенных тестов, которые устраняют более пятнадцати условий сбоя, а результаты регистрируются в хранилище по вашему выбору, чтобы вы могли решать проблемы.

Интеграция поддерживается множеством служб Azure, таких как Автоматизация Azure, Функции Azure и Azure Log Analytics. Также доступны сторонние инструменты, в том числе ценные идеи Splunk, сетевое устройство Observable Networks, Sumo Logic для устранения сетевых уязвимостей и другие инструменты, которые появятся в будущем.

В настоящее время он доступен в Западно-Центральном, Северо-Центральном и Западном штатах США.