Gerir capturas de pacotes em Conjuntos de dimensionamento de máquinas virtuais com o Azure Observador de Rede com o portal
Observador de Rede captura de pacotes permite-lhe criar sessões de captura para controlar o tráfego de e para uma instância ou instâncias de conjuntos de dimensionamento de máquinas virtuais. São fornecidos filtros para a sessão de captura para garantir que captura apenas o tráfego pretendido. A captura de pacotes ajuda a diagnosticar anomalias de rede, tanto reativamente como proativamente. Outras utilizações incluem recolher estatísticas de rede, obter informações sobre intrusões de rede, depurar a comunicação cliente-servidor e muito mais. Ser capaz de acionar remotamente capturas de pacotes, facilita o fardo de executar uma captura de pacotes manualmente numa instância/instâncias de conjuntos de dimensionamento de máquinas virtuais pretendidas, o que poupa tempo valioso.
Neste artigo, vai aprender a iniciar, parar, transferir e eliminar uma captura de pacotes.
Antes de começar
A captura de pacotes requer a seguinte conectividade TCP de saída:
- para a conta de armazenamento escolhida através da porta 443
- para 169.254.169.254 sobre a porta 80
- para 168.63.129.16 sobre a porta 8037
Nota
As portas mencionadas nos dois últimos casos acima são comuns em todas as funcionalidades Observador de Rede que envolvem a extensão Observador de Rede e podem ocasionalmente mudar.
Se um grupo de segurança de rede estiver associado à interface de rede ou à sub-rede em que se encontra a interface de rede, certifique-se de que existem regras que permitem as portas anteriores. Da mesma forma, adicionar rotas de tráfego definidas pelo utilizador à sua rede pode impedir a conectividade aos IPs e portas mencionados acima. Certifique-se de que estão acessíveis.
Iniciar uma captura de pacotes
No browser, navegue para o portal do Azure, selecione Todos os serviços e, em seguida, selecione Observador de Rede na secção Rede.
Selecione Captura de pacotes em Ferramentas de diagnóstico de rede. Todas as capturas de pacotes existentes estão listadas, independentemente do respetivo estado.
Selecione Adicionar para criar uma captura de pacotes. Pode selecionar valores para as seguintes propriedades:
Subscrição: a subscrição para a qual pretende criar o conjunto de dimensionamento de máquinas virtuais para a qual pretende criar a captura de pacotes está.
Grupo de recursos: o grupo de recursos do conjunto de dimensionamento de máquinas virtuais.
Tipo de Destino: selecione Conjunto de Dimensionamento de Máquinas Virtuais no menu pendente.
Instância de Destino: as instâncias específicas em que pretende executar capturas. Pode escolher Selecionar tudo, se quiser executar capturas em todas as instâncias.
Nome da captura de pacotes: o nome é automaticamente eliminado e pode ser substituído de acordo com a conveniência do utilizador
Conta de armazenamento ou ficheiro: selecione Conta de armazenamento, Ficheiro ou ambos. A opção recomendada é escolher a opção de conta de armazenamento. Se selecionar Ficheiro, a captura será escrita num caminho na instância da máquina virtual.
Contas de armazenamento: selecione uma conta de armazenamento existente, se tiver selecionado Conta de armazenamento. Esta opção só está disponível se tiver selecionado Armazenamento.
Caminho do ficheiro local: o caminho local na máquina virtual onde a captura de pacotes será guardada (válido apenas quando o Ficheiro estiver selecionado). O caminho tem de ser um caminho válido. Se estiver a utilizar um conjunto de dimensionamento de máquinas virtuais do Linux, o caminho tem de começar com /var/captures.
Nota
Atualmente, as contas de armazenamento Premium não são suportadas para armazenar capturas de pacotes.
Máximo de bytes por pacote: o número de bytes de cada pacote capturado. Se forem deixados em branco, todos os bytes são capturados.
Máximo de bytes por sessão: o número total de bytes capturados. Por predefinição, o valor é 1,07 GB
Limite de tempo (segundos): o limite de tempo antes da captura do pacote ser interrompida. A predefinição é 18 000 segundos(5 horas).
Filtragem (opcional). Selecionar + Adicionar filtro
- Protocolo: o protocolo a filtrar para a captura de pacotes. Os valores disponíveis são TCP, UDP e Any.
- Endereço IP local: filtra a captura de pacotes para pacotes em que o endereço IP local corresponde a este valor.
- Porta local: filtra a captura de pacotes para pacotes em que a porta local corresponde a este valor.
- Endereço IP remoto: filtra a captura de pacotes para pacotes em que o endereço IP remoto corresponde a este valor.
- Porta remota: filtra a captura de pacotes para pacotes em que a porta remota corresponde a este valor.
Nota
Os valores de endereços IP e porta podem ser um único valor, intervalo de valores ou um intervalo, como 80-1024, para a porta. Pode definir o número de filtros que precisar.
Selecione OK.
Após o limite de tempo definido na captura de pacotes expirar, a captura de pacotes é parada e pode ser revista. Também pode parar manualmente uma sessão de captura de pacotes.
Nota
O portal automaticamente:
- Cria um observador de rede na mesma região que a região onde o conjunto de dimensionamento de máquinas virtuais selecionado existe, se a região ainda não tiver um observador de rede.
- Adiciona o AzureNetworkWatcherExtension Linux ou o Windows ao conjunto de dimensionamento de máquinas virtuais, se ainda não estiver instalado.
Eliminar uma captura de pacotes
- Na vista de captura de pacotes, selecione ... no lado direito da captura de pacotes ou clique com o botão direito do rato numa captura de pacotes existente e selecione Eliminar.
- É-lhe pedido que confirme que pretende eliminar a captura de pacotes. Selecione Yes (Sim).
Nota
A eliminação de uma captura de pacotes não elimina o ficheiro de captura na conta de armazenamento ou nas instâncias/instâncias do conjunto de dimensionamento de máquinas virtuais.
Parar uma captura de pacotes
Na vista de captura de pacotes, selecione ... no lado direito da captura de pacotes ou clique com o botão direito do rato numa captura de pacotes existente e selecione Parar.
Transferir uma captura de pacotes
Depois de concluída a sessão de captura de pacotes, o ficheiro de captura é carregado para o armazenamento de blobs ou para um ficheiro local na instância do conjunto de dimensionamento de máquinas virtuais. A localização de armazenamento da captura de pacotes é definida durante a criação da captura de pacotes. Uma ferramenta conveniente para aceder a ficheiros de captura guardados numa conta de armazenamento é Explorador de Armazenamento do Microsoft Azure, que pode transferir.
Se for especificada uma conta de armazenamento, os ficheiros de captura de pacotes serão guardados numa conta de armazenamento na seguinte localização:
https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap
Se tiver selecionado Ficheiro quando criou a captura, pode ver ou transferir o ficheiro a partir do caminho que configurou na instância do conjunto de dimensionamento de máquinas virtuais.
Passos seguintes
- Para determinar se o tráfego específico é permitido dentro ou fora de uma máquina virtual/conjunto de dimensionamento de máquinas virtuais, veja Diagnosticar um problema de filtro de tráfego de rede de máquinas virtuais.