Cos'è Azure Network Watcher?
Azure Network Watcher fornisce una suite di strumenti per il monitoraggio, la diagnostica, la visualizzazione delle metriche e l'abilitazione o la disabilitazione dei log per le risorse Azure IaaS (Infrastructure-as-a-Service). Network Watcher consente di monitorare e riparare lo stato di integrità della rete di prodotti IaaS come macchine virtuali, reti virtuali, gateway applicazione e servizi di bilanciamento del carico e così via. Network Watcher non è destinato all'analisi Web o al monitoraggio di PaaS.
Network Watcher è costituito da tre set principali di strumenti e funzionalità:
Nota
Quando si crea o si aggiorna una rete virtuale nella sottoscrizione, Network Watcher viene abilitato automaticamente nell'area della rete virtuale. Non è previsto alcun impatto sulle risorse o alcun addebito associato per l'abilitazione automatica di Network Watcher. È necessario abilitare manualmente Network Watcher se in precedenza si è scelto di rifiutare esplicitamente l'abilitazione automatica di Network Watcher. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.
Monitoraggio
Network Watcher offre due strumenti di monitoraggio che consentono di visualizzare e monitorare le risorse:
- Topologia
- Monitoraggio connessione
Topologia
La topologia offre una visualizzazione dell'intera rete che ne favorisce la comprensione della configurazione. Fornisce un'interfaccia interattiva per visualizzare le risorse e le relative relazioni in Azure che si estendono su più sottoscrizioni, gruppi di risorse e località. Per altre informazioni, vedere Visualizzare la topologia.
Monitoraggio connessione
Monitoraggio connessione fornisce il monitoraggio delle connessioni end-to-end per gli endpoint Azure e ibridi. Consente di comprendere le prestazioni di rete tra vari endpoint nell'infrastruttura di rete. Per altre informazioni, vedere Panoramica di Monitoraggio connessione e Monitorare la comunicazione di rete tra due macchine virtuali.
Strumenti di diagnostica di rete
Network Watcher offre sette strumenti di diagnostica di rete che consentono di risolvere e diagnosticare i problemi di rete:
- Verifica flusso IP
- Diagnostica del gruppo di sicurezza di rete
- Hop successivo
- Regole di sicurezza valide
- Risoluzione dei problemi di connessione
- Acquisizione pacchetti
- Risoluzione dei problemi della rete VPN
Verifica flusso IP
Verifica flusso IP consente di rilevare i problemi di filtro del traffico a livello di macchina virtuale. Controlla se un pacchetto è consentito o negato verso o da un indirizzo IP (indirizzo IPv4 o IPv6). Indica anche quale regola di sicurezza ha consentito o negato il traffico. Per altre informazioni, vedere Panoramica della verifica del flusso IP e Diagnosticare un problema di filtro del traffico di rete di una macchina virtuale.
Diagnostica del gruppo di sicurezza di rete
La Diagnostica del gruppo di sicurezza di rete consente di rilevare i problemi di filtro del traffico a livello di macchina virtuale, set di scalabilità di macchine virtuali o gateway applicazione. Controlla se un pacchetto è consentito o negato verso o da un indirizzo IP, un prefisso IP o un tag del servizio. Indica anche quale regola di sicurezza ha consentito o negato il traffico. Consente inoltre di aggiungere una nuova regola di sicurezza con una priorità più alta per consentire o negare il traffico. Per altre informazioni, vedere Panoramica della diagnostica del gruppo di sicurezza di rete e Diagnosticare le regole di sicurezza di rete.
Hop successivo
L'hop successivo consente di rilevare i problemi di routing. Controlla se il traffico viene instradato correttamente alla destinazione desiderata. Fornisce informazioni sul tipo di hop successivo, l'indirizzo IP e l'ID tabella di route per un indirizzo IP di destinazione specifico. Per altre informazioni, vedere Panoramica dell'hop successivo e Diagnosticare un problema di routing della rete della macchina virtuale.
Regole di sicurezza valide
Le regole di sicurezza valide consentono di visualizzare le regole di sicurezza valide applicate a un'interfaccia di rete. Mostra tutte le regole di sicurezza applicate all'interfaccia di rete, la subnet in cui si trova l'interfaccia di rete e l'aggregazione di entrambi gli elementi. Per altre informazioni, vedere Panoramica delle regole di sicurezza efficaci e Visualizzare i dettagli di una regola di sicurezza.
Risoluzione dei problemi di connessione
Risoluzione dei problemi di connessione consente di testare una connessione tra una macchina virtuale, un set di scalabilità di macchine virtuali, un gateway applicazione o un host Bastion e una macchina virtuale, un nome FQDN, un URI o un indirizzo IPv4. Il test restituisce informazioni simili a quelle restituite usando la funzionalità di monitoraggio connessione, ma verifica la connessione in un momento specifico, invece di monitorarla nel tempo, come avviene con il monitoraggio connessione. Per altre informazioni, vedere Panoramica della risoluzione dei problemi di connessione e Risoluzione dei problemi relativi alle connessioni con Azure Network Watcher.
Acquisizione pacchetti
Acquisizione pacchetti consente di creare sessioni di acquisizione pacchetti per tenere traccia del traffico da e verso una macchina virtuale (VM) o un set di scalabilità. Per altre informazioni, vedere Acquisizione pacchetti e Gestire acquisizioni di pacchetti per le macchine virtuali.
Risoluzione dei problemi della rete VPN
Risoluzione dei problemi VPN consente di risolvere i problemi relativi ai gateway di rete virtuale e le relative connessioni. Per altre informazioni, vedere Panoramica della risoluzione dei problemi della rete privata virtuale e Diagnosticare un problema di comunicazione tra reti.
Traffico
Network Watcher offre due strumenti per il traffico che consentono di registrare e visualizzare il traffico di rete:
- Log dei flussi
- Analisi del traffico
Log dei flussi
I log dei flussi consentono di registrare informazioni sul traffico IP di Azure e di archiviare i dati in Archiviazione di Azure. È possibile registrare il traffico IP che transita attraverso un gruppo di sicurezza di rete o una rete virtuale di Azure. Per altre informazioni, vedi:
- Log dei flussi del gruppo di sicurezza di rete e Gestire i log dei flussi del gruppo di sicurezza di rete.
- Log dei flussi della rete virtuale e Gestire i log dei flussi della rete virtuale.
Importante
Il 30 settembre 2027 i log dei flussi del gruppo di sicurezza di rete (NSG) verranno ritirati. Come parte di questo ritiro, non sarà più possibile creare nuovi log dei flussi del gruppo di sicurezza di rete a partire dal 30 giugno 2025. È consigliabile la migrazione ai log dei flussi della rete virtuale, che superano le limitazioni dei log dei flussi del gruppo di sicurezza di rete. Dopo la data di ritiro, l'analisi del traffico abilitata con i log dei flussi del gruppo di sicurezza di rete non sarà più supportata e le risorse dei log dei flussi del gruppo di sicurezza di rete esistenti nelle sottoscrizioni verranno eliminate. Tuttavia, i record dei log dei flussi del gruppo di sicurezza di rete non verranno eliminati e continueranno a seguire i rispettivi criteri di conservazione. Per altre informazioni, consultare l'annuncio ufficiale.
Analisi del traffico
Analisi del traffico offre visualizzazioni avanzate dei dati dei log dei flussi. Per altre informazioni sull'analisi del traffico, vedere Analisi del traffico e Gestire l'analisi del traffico tramite Criteri di Azure.
Utilizzo e quote
La funzionalità Utilizzo e quote di Network Watcher fornisce un riepilogo delle risorse di rete distribuite all'interno di una sottoscrizione e di un'area, inclusi l'utilizzo corrente e i limiti corrispondenti per ogni risorsa. Per altre informazioni, vedere Limiti di networking per conoscere i limiti di ogni risorsa di rete di Azure per area geografica e per sottoscrizione. Queste informazioni sono utili per pianificare le distribuzioni di risorse future, poiché non è possibile creare altre risorse se si raggiungono i limiti all'interno della sottoscrizione o dell'area.
Limiti relativi a Network Watcher
Network Watcher presenta i limiti seguenti:
| Conto risorse | Limite |
|---|---|
| Istanze di Network Watcher per area per sottoscrizione | 1 (un'istanza in un'area per abilitare l'accesso al servizio nell'area) |
| Monitoraggi delle connessioni per area per sottoscrizione | 100 |
| Numero massimo di gruppi di test per ogni monitoraggio della connessione | 20 |
| Numero massimo di origini e destinazioni per ogni monitor di connessione | 100 |
| Numero massimo di configurazioni di test per ogni monitoraggio della connessione | 20 |
| Sessioni di acquisizione pacchetti per area per sottoscrizione | 10.000 (solo numero di sessioni, acquisizioni non salvate) |
| Operazioni di risoluzione dei problemi VPN per sottoscrizione | 1 (Numero di operazioni contemporaneamente) |
Prezzi
Per informazioni dettagliate sui prezzi, vedere Prezzi di Network Watcher.
Contratto di servizio (SLA)
Per informazioni dettagliate sul contratto di servizio, vedere Contratti di servizio (SLA) per i servizi online.
Domande frequenti
Per ottenere risposte alle domande più frequenti su Network Watcher, vedere Domande frequenti su Azure Network Watcher.
Novità
Per visualizzare gli aggiornamenti delle funzionalità più recenti di Network Watcher, vedere Aggiornamenti del servizio.
Contenuto correlato
- Per iniziare a usare gli strumenti di diagnostica di Network Watcher, vedere Avvio rapido: Diagnosticare un problema di filtro del traffico di rete di una macchina virtuale.
- Per altre informazioni su Network Watcher, vedere Modulo di training: Introduzione ad Azure Network Watcher.