Configurar o Monitor de Desempenho de Rede para Rota Expressa (preterido)

Este artigo ajuda você a configurar uma extensão do Monitor de Desempenho de Rede para monitorar a Rota Expressa. O Monitor de Desempenho de Rede (NPM) é uma solução de monitorização de rede com base na cloud que monitoriza a conectividade entre implementações na cloud do Azure e as localizações no local (sucursais, etc.). O NPM faz parte dos registos do Azure Monitor. O NPM oferece uma extensão para o ExpressRoute que permite monitorizar o desempenho da rede através dos circuitos do ExpressRoute que estão configurados para recorrer ao peering privado ou ao peering da Microsoft. Quando configurar o NPM para o ExpressRoute, poderá detetar problemas de rede relacionados com a identificação e eliminação. Este serviço também está disponível para a Cloud do Azure Government.

Pode:

• Monitore a perda e a latência em várias redes virtuais e defina alertas

• Monitore todos os caminhos (incluindo caminhos redundantes) na rede

• Solucionar problemas de rede transitórios e point-in-time difíceis de replicar

• Ajudar a determinar um segmento específico na rede responsável por um desempenho degradado

• Obter taxa de transferência por rede virtual (se você tiver agentes instalados em cada rede virtual)

• Veja o estado do sistema ExpressRoute de um ponto no tempo anterior

Fluxo de Trabalho

Os agentes de monitoramento são instalados em vários servidores, tanto no local quanto no Azure. Os agentes se comunicam entre si, mas não enviam dados, eles enviam pacotes de handshake TCP. A comunicação entre os agentes permite que o Azure mapeie a topologia de rede e o caminho que o tráfego pode tomar.

1. Crie um espaço de trabalho NPM. Este espaço de trabalho é o mesmo que um espaço de trabalho do Log Analytics.
2. Instale e configure agentes de software. (Se você quiser monitorar apenas pelo Microsoft Peering, não precisará instalar e configurar agentes de software.):
   • Instale agentes de monitoramento nos servidores locais e nas VMs do Azure (para emparelhamento privado).
   • Configure as configurações nos servidores do agente de monitoramento para permitir que os agentes de monitoramento se comuniquem. (Abrir portas de firewall, etc.)
3. Configure regras de NSG (grupo de segurança de rede) para permitir que o agente de monitoramento instalado em VMs do Azure se comunique com agentes de monitoramento locais.
4. Configurar o monitoramento: descubra automaticamente e gerencie quais redes estão visíveis no NPM.

Se já estiver a utilizar o Monitor de Desempenho de Rede para monitorizar outros objetos ou serviços e já tiver a Área de Trabalho numa das regiões suportadas, pode ignorar os Passos 1 e 2 e iniciar a configuração com o Passo 3.

Etapa 1: Criar um espaço de trabalho

Crie um espaço de trabalho na assinatura que tenha o link VNets para o(s) circuito(s) da Rota Expressa.

1. No portal do Azure, selecione a Assinatura que tem as VNETs emparelhadas ao seu circuito de Rota Expressa. Em seguida, pesquise na lista de serviços no Marketplace por 'Monitor de desempenho de rede'. No retorno, selecione para abrir a página Monitor de Desempenho de Rede.

   Nota

   Você pode criar um novo espaço de trabalho ou usar um espaço de trabalho existente. Se quiser usar um espaço de trabalho existente, verifique se o espaço de trabalho foi migrado para o novo idioma de consulta. Mais informações...

   
   
   

2. Na parte inferior da página principal do Monitor de Desempenho de Rede, selecione Criar para abrir a página Monitor de Desempenho de Rede - Criar nova solução . Selecione Espaço de trabalho do Log Analytics - selecione um espaço de trabalho para abrir a página Espaços de trabalho. Selecione + Criar novo espaço de trabalho para abrir a página Espaço de trabalho.

3. Na página do espaço de trabalho do Log Analytics, selecione Criar novo e defina as seguintes configurações:

   • Espaço de trabalho do Log Analytics - Digite um nome para seu espaço de trabalho.

   • Subscrição - Se tiver várias subscrições, escolha a que pretende associar à nova Área de Trabalho.

   • Grupo de recursos - Crie um grupo de recursos ou use um existente.

   • Local - Este local é usado para especificar o local da conta de armazenamento usada para os logs de conexão do agente.

   • Nível de preço - Selecione o nível de preço.

     Nota

     O circuito ExpressRoute pode estar em qualquer lugar do mundo. Ele não precisa estar na mesma região que o espaço de trabalho.

     
     
     

4. Selecione OK para salvar e implantar o modelo de configurações. Depois que o modelo for validado, selecione Criar para implantar o espaço de trabalho.

5. Depois que o espaço de trabalho tiver sido implantado, navegue até o recurso NetworkMonitoring(name) que você criou. Valide as configurações e selecione Solução requer configuração adicional.

   

Etapa 2: Instalar e configurar agentes

2.1: Baixe o arquivo de configuração do agente

1. Vá para a guia Configurações Comuns da página Configuração do Monitor de Desempenho de Rede do seu recurso. Selecione o agente que corresponde ao processador do servidor na seção Instalar agentes do Log Analytics e baixe o arquivo de instalação.

2. Em seguida, copie a ID do espaço de trabalho e a chave primária para o bloco de notas.

3. Na seção Configurar agentes do Log Analytics para monitoramento usando o protocolo TCP, baixe o script do PowerShell. O script do PowerShell ajuda a abrir a porta de firewall relevante para as transações TCP.

   

2.2: Instale um agente de monitoramento em cada servidor de monitoramento (em cada VNET que você deseja monitorar)

Recomendamos que você instale pelo menos dois agentes em cada lado da conexão de Rota Expressa para redundância (por exemplo, local, VNETs do Azure). O agente deve ser instalado em um Windows Server (2008 SP1 ou posterior). Não há suporte para o monitoramento de circuitos de Rota Expressa usando o sistema operacional Windows Desktop e o sistema operacional Linux. Use as seguintes etapas para instalar agentes:

1. Execute a Instalação para instalar o agente em cada servidor que você deseja usar para monitorar a Rota Expressa. O servidor que você usa para monitoramento pode ser uma VM ou local e deve ter acesso à Internet. Você precisa instalar pelo menos um agente local e um agente em cada segmento de rede que deseja monitorar no Azure.

2. Na página Bem-vindo, selecione Seguinte.

3. Na página Termos de Licença, leia a licença e selecione Concordo.

4. Na página Pasta de Destino , altere ou mantenha a pasta de instalação padrão e selecione Avançar.

5. Na página Opções de Configuração do Agente, você pode optar por conectar o agente aos logs do Azure Monitor ou ao Operations Manager. Ou, você pode deixar as opções em branco se quiser configurar o agente mais tarde. Depois de fazer a(s) sua(s) seleção(ões), selecione Avançar.

   • Se você optar por se conectar ao Azure Log Analytics, cole a ID do Espaço de Trabalho e a Chave do Espaço de Trabalho (Chave Primária) que você copiou no Bloco de Notas na seção anterior. Em seguida, selecione Seguinte.

     

   • Se você optar por se conectar ao Operations Manager, na página Configuração do Grupo de Gerenciamento, digite o Nome do Grupo de Gerenciamento, o Servidor de Gerenciamento e a Porta do Servidor de Gerenciamento. Em seguida, selecione Seguinte.

     

   • Na página Conta de Ação do Agente, escolha a conta Sistema Local ou Conta de Domínio ou Computador Local. Em seguida, selecione Seguinte.

     

6. Na página Pronto para Instalar, reveja as suas opções e, em seguida, selecione Instalar.

7. Na página Configuração concluída com êxito, selecione Concluir.

8. Quando concluído, o Microsoft Monitoring Agent aparece no Painel de Controle. Você pode revisar sua configuração e verificar se o agente está conectado aos logs do Azure Monitor. Quando conectado, o agente exibe uma mensagem informando: O Microsoft Monitoring Agent se conectou com êxito ao serviço Microsoft Operations Management Suite.

9. Repita este procedimento para cada VNET que você precisa ser monitorado.

2.3: Definir configurações de proxy (opcional)

Se você estiver usando um proxy da Web para acessar a Internet, use as etapas a seguir para definir as configurações de proxy para o Microsoft Monitoring Agent. Execute estas etapas para cada servidor. Se tiver vários servidores que necessita configurar, poderá considerar mais fácil utilizar um script para automatizar este processo. Em caso afirmativo, consulte Para definir configurações de proxy para o Microsoft Monitoring Agent usando um script.

Para definir as configurações de proxy para o Microsoft Monitoring Agent usando o Painel de Controle:

1. Abra o Painel de Controlo.

2. Abra o Agente de Monitorização da Microsoft.

3. Selecione a guia Configurações de proxy .

4. Selecione Usar um servidor proxy e digite a URL e o número da porta, se necessário. Se o servidor proxy requer autenticação, escreva o nome de utilizador e a palavra-passe para aceder ao servidor proxy.

   

2.4: Verificar a conectividade do agente

Você pode verificar facilmente se seus agentes estão se comunicando.

1. Em um servidor com o agente de monitoramento, abra o Painel de Controle.

2. Abra o Microsoft Monitoring Agent.

3. Selecione a guia Azure Log Analytics .

4. Na coluna Status, você verá que o agente se conectou com êxito aos logs do Azure Monitor.

   

2.5: Abra as portas do firewall nos servidores do agente de monitoramento

Para usar o protocolo TCP, você deve abrir portas de firewall para garantir que os agentes de monitoramento possam se comunicar.

Você pode executar um script do PowerShell para criar as chaves do Registro exigidas pelo Monitor de Desempenho de Rede. Esse script também cria as regras do Firewall do Windows para permitir que os agentes de monitoramento criem conexões TCP entre si. As chaves do Registro criadas pelo script especificam se os logs de depuração devem ser registrados e o caminho para o arquivo de logs. Ele também define a porta TCP do agente usada para comunicação. Os valores para essas chaves são definidos automaticamente pelo script. Você não deve alterar manualmente essas chaves.

A porta 8084 é aberta por padrão. Você pode usar uma porta personalizada fornecendo o parâmetro 'portNumber' para o script. No entanto, se você fizer isso, você deve especificar a mesma porta para todos os servidores em que você executa o script.

Nos servidores do agente, abra uma janela do PowerShell com privilégios administrativos. Execute o script EnableRules PowerShell (que você baixou anteriormente). Não use nenhum parâmetro.

Etapa 3: Configurar regras de grupo de segurança de rede

Para monitorar os servidores de agente que estão no Azure, você deve configurar regras de grupo de segurança de rede (NSG) para permitir o tráfego TCP em uma porta usada pelo NPM para transações sintéticas. A porta padrão é 8084, permitindo que um agente de monitoramento instalado em uma VM do Azure se comunique com um agente de monitoramento local.

Para obter mais informações sobre NSG, consulte Grupos de segurança de rede.

Etapa 4: Descobrir conexões de emparelhamento

1. Navegue até o bloco de visão geral do Monitor de Desempenho de Rede indo para a página Todos os Recursos e selecione o Espaço de Trabalho NPM permitido.

   

2. Selecione o bloco Visão geral do Monitor de Desempenho de Rede para exibir o painel. O painel contém uma página ExpressRoute, que mostra que ExpressRoute está em um estado não configurado. Selecione Configuração de recursos para abrir a página de configuração do Monitor de desempenho de rede.

   

3. Na página de configuração, navegue até a guia 'Emparelhamento de Rota Expressa', localizada no painel do lado esquerdo. Em seguida, selecione Descobrir agora.

   

4. Quando a descoberta for concluída, você verá uma lista contendo os seguintes itens:

   • Todas as conexões de emparelhamento da Microsoft no(s) circuito(s) ExpressRoute associados a esta assinatura.
   • Todas as conexões de emparelhamento privadas que se conectam às VNets associadas a esta assinatura.

Etapa 5: Configurar monitores

Nesta seção, você configura os monitores. Siga as etapas para o tipo de emparelhamento que você deseja monitorar: emparelhamento privado ou emparelhamento da Microsoft.

Peering privado

Para emparelhamento privado, quando a descoberta for concluída, você verá regras para Nome do Circuito e Nome da VNet exclusivos. Inicialmente, essas regras estão desativadas.

1. Marque a caixa de seleção Monitorar este emparelhamento .
2. Marque a caixa de seleção Habilitar monitoramento de integridade para este emparelhamento.
3. Escolha as condições de monitorização. Você pode definir limites personalizados para gerar eventos de integridade digitando valores de limite. Sempre que o valor da condição ultrapassa o limite selecionado para o par rede/sub-rede selecionado, um evento de integridade é gerado.
4. Selecione o botão ON-PREM AGENTS Add Agents para adicionar os servidores locais a partir dos quais você deseja monitorar a conexão de emparelhamento privado. Certifique-se de escolher apenas agentes que tenham conectividade com o ponto de extremidade de serviço da Microsoft especificado na seção da Etapa 2. Os agentes locais devem ser capazes de alcançar o ponto de extremidade usando a conexão ExpressRoute.
5. Guardar as definições.
6. Depois de habilitar as regras e selecionar os valores e agentes que você deseja monitorar, há uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os blocos de Monitoramento de Rota Expressa fiquem disponíveis.

Peering da Microsoft

Para Emparelhamento da Microsoft, selecione a(s) conexão(ões) de emparelhamento da Microsoft que você deseja monitorar e defina as configurações.

1. Marque a caixa de seleção Monitorar este emparelhamento .
2. (Opcional) Você pode alterar o ponto de extremidade de serviço da Microsoft de destino. Por padrão, o NPM escolhe um ponto de extremidade de serviço da Microsoft como destino. O NPM monitora a conectividade de seus servidores locais para esse ponto de extremidade de destino por meio da Rota Expressa.

   • Para alterar esse ponto de extremidade de destino, selecione o link (editar) em Destino:, e selecione outro ponto de extremidade de destino de serviço da Microsoft na lista de URLs.
     

   • Você pode usar um URL ou endereço IP personalizado. Essa opção é relevante se você estiver usando o emparelhamento da Microsoft para estabelecer uma conexão com os serviços PaaS do Azure, como o Armazenamento do Azure, bancos de dados SQL e sites oferecidos em endereços IP públicos. Selecione o link (Usar URL ou Endereço IP personalizado) na parte inferior da lista de URLs e insira o ponto de extremidade público do seu serviço PaaS do Azure que está conectado por meio do emparelhamento Microsoft da Rota Expressa.
     

   • Se estiver a utilizar estas definições opcionais, certifique-se de que apenas o ponto de extremidade de serviço da Microsoft está selecionado aqui. O ponto de extremidade deve estar conectado à Rota Expressa e acessível pelos agentes locais.

3. Marque a caixa de seleção Habilitar monitoramento de integridade para este emparelhamento.
4. Escolha as condições de monitorização. Você pode definir limites personalizados para gerar eventos de integridade digitando valores de limite. Sempre que o valor da condição ultrapassa o limite selecionado para o par rede/sub-rede selecionado, um evento de integridade é gerado.
5. Selecione o botão ON-PREM AGENTS Add Agents para adicionar os servidores locais a partir dos quais você deseja monitorar a conexão de emparelhamento da Microsoft. Certifique-se de escolher apenas agentes que tenham conectividade com os pontos de extremidade de serviço da Microsoft especificados na seção da Etapa 2. Os agentes locais devem ser capazes de alcançar o ponto de extremidade usando a conexão ExpressRoute.
6. Guardar as definições.
7. Depois de habilitar as regras e selecionar os valores e agentes que você deseja monitorar, há uma espera de aproximadamente 30 a 60 minutos para que os valores comecem a ser preenchidos e os blocos de Monitoramento de Rota Expressa fiquem disponíveis.

Etapa 6: Exibir blocos de monitoramento

Depois de ver os blocos de monitoramento, seus circuitos de Rota Expressa e recursos de conexão são monitorados pelo NPM. Você pode selecionar no bloco Emparelhamento da Microsoft para detalhar a integridade das conexões de Emparelhamento da Microsoft.

Página Monitor de Desempenho de Rede

A página NPM contém uma página para ExpressRoute que mostra uma visão geral da integridade dos circuitos e emparelhamentos da Rota Expressa.

Lista de circuitos

Para exibir uma lista de todos os circuitos de Rota Expressa monitorados, selecione o bloco Circuitos de Rota Expressa. Você pode selecionar um circuito e visualizar seu estado de integridade, gráficos de tendência para perda de pacotes, utilização de largura de banda e latência. Os gráficos são interativos. Você pode selecionar uma janela de tempo personalizada para plotar os gráficos. Você pode arrastar o mouse sobre uma área no gráfico para aumentar o zoom e ver pontos de dados refinados.

Tendência de perda, latência e taxa de transferência

Os gráficos de largura de banda, latência e perda são interativos. Você pode ampliar qualquer seção desses gráficos, usando controles do mouse. Você também pode ver os dados de largura de banda, latência e perda para outros intervalos clicando em Data/Hora, localizado abaixo do botão Ações no canto superior esquerdo.

Lista de emparelhamento

Para exibir a lista de todas as conexões com redes virtuais por emparelhamento privado, selecione o bloco Emparelhamento Privado no painel. Aqui, você pode selecionar uma conexão de rede virtual e exibir seu estado de integridade, gráficos de tendência para perda de pacotes, utilização de largura de banda e latência.

Visualização de nós

Para exibir a lista de todos os links entre os nós locais e os pontos de extremidade de serviço das VMs/Microsoft do Azure para a conexão de emparelhamento de Rota Expressa escolhida, selecione Exibir links de nó. Você pode visualizar o status de integridade de cada link e a tendência de perda e latência associada a eles.

Topologia de circuito

Para exibir a topologia do circuito, selecione o bloco Topologia . O diagrama de topologia fornece a latência para cada segmento na rede. Cada salto de camada 3 é representado por um nó do diagrama. Clicar em um salto revela mais detalhes sobre o salto.

Você pode aumentar o nível de visibilidade para incluir saltos locais movendo a barra deslizante abaixo de Filtros. Mover a barra deslizante para a esquerda ou para a direita aumenta ou diminui o número de saltos no gráfico de topologia. A latência em cada segmento é visível, o que permite um isolamento mais rápido de segmentos de alta latência na sua rede.

Vista detalhada da topologia de um circuito

Esta vista mostra ligações VNet.