Наблюдатель за сетями Azure

Azure Наблюдатель за сетями предоставляет набор средств для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов IaaS Azure (инфраструктура как услуга). Наблюдатель за сетями позволяет отслеживать и восстанавливать работоспособность сети продуктов IaaS, таких как виртуальные машины, виртуальные сети (виртуальные сети), шлюзы приложений, подсистемы балансировки нагрузки и т. д. Наблюдатель за сетями не предназначены или предназначены для мониторинга PaaS или веб-аналитики.

Наблюдатель за сетями состоит из трех основных наборов средств и возможностей:

Схема возможностей Azure Наблюдатель за сетями.

Примечание.

Когда вы создаете или обновляете виртуальную сеть в своей подписке, Наблюдатель за сетями включается автоматически в регионе вашей виртуальной сети. Нет влияния на ресурсы или связанную плату за автоматическое включение Наблюдатель за сетями. Если вы ранее решили отказаться от Наблюдатель за сетями автоматического включения, необходимо включить Наблюдатель за сетями вручную. Дополнительные сведения см. в разделе "Включение или отключение Наблюдатель за сетями".

Наблюдение

Наблюдатель за сетями предлагает два средства мониторинга, которые помогают просматривать и отслеживать ресурсы:

  • Топология
  • Монитор подключения

Топология

Топология предоставляет визуализацию всей сети для понимания конфигурации сети. Он предоставляет интерактивный интерфейс для просмотра ресурсов и их связей в Azure, охватывающих несколько подписок, групп ресурсов и расположений. Дополнительные сведения см. в разделе "Просмотр топологии".

Монитор подключения

Монитор подключений обеспечивает комплексный мониторинг подключений для конечных точек Azure и гибридных конечных точек. Это помогает понять производительность сети между различными конечными точками в сетевой инфраструктуре. Дополнительные сведения см. в обзоре монитора подключений и мониторинге сетевого взаимодействия между двумя виртуальными машинами.

Средства диагностики сети

Наблюдатель за сетями предлагает семь средств диагностики сети, которые помогают устранять и диагностировать проблемы с сетью:

  • Проверка IP-потока
  • Диагностика группы безопасности сети
  • Следующий прыжок
  • Действующие правила безопасности
  • Устранение неполадок подключения
  • Запись пакетов
  • Устранение неполадок VPN

Проверка IP-потока

Проверка IP-потока позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины. Он проверяет, разрешен ли пакет или отказано в IP-адресе (IPv4 или IPv6-адрес). Он также сообщает вам, какое правило безопасности разрешено или отказано в трафике. Дополнительные сведения см. в обзоре проверки IP-потока и диагностике проблемы фильтра сетевого трафика виртуальной машины.

Диагностика группы безопасности сети

NSG диагностика позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины, масштабируемого набора виртуальных машин или шлюза приложений. Он проверяет, разрешен ли пакет или отказано в IP-адресе, префиксе IP-адреса или теге службы. В нем рассказывается, какое правило безопасности разрешено или запрещено трафик. Он также позволяет добавить новое правило безопасности с более высоким приоритетом, чтобы разрешить или запретить трафик. Дополнительные сведения см. в разделе диагностика NSG и диагностика правил безопасности сети.

Следующий прыжок

Следующий прыжок позволяет обнаруживать проблемы маршрутизации. Он проверяет правильность маршрутизации трафика в предполагаемое место назначения. Он предоставляет сведения о типе следующего прыжка, IP-адресе и идентификаторе таблицы маршрутизации для определенного целевого IP-адреса. Дополнительные сведения см. в обзоре следующего прыжка и диагностике проблемы с маршрутизацией сети виртуальных машин.

Действующие правила безопасности

Действующие правила безопасности позволяют просматривать действующие правила безопасности, применяемые к сетевому интерфейсу. В нем показаны все правила безопасности, применяемые к сетевому интерфейсу, подсеть сетевого интерфейса и агрегат обоих. Дополнительные сведения см. в разделе " Общие сведения об эффективных правилах безопасности" и "Просмотр сведений о правиле безопасности".

Устранение неполадок подключения

Устранение неполадок подключения позволяет проверить подключение между виртуальной машиной, масштабируемым набором виртуальных машин, шлюзом приложений или узлом Бастиона и виртуальной машиной, полным доменным именем, универсальным кодом ресурса (URI) или IPv4-адресом. Тест возвращает аналогичные сведения, возвращаемые при использовании возможности монитора подключений, но проверяет подключение в определенный момент времени вместо мониторинга с течением времени, так как монитор подключений делает. Дополнительные сведения см. в разделе "Общие сведения об устранении неполадок подключения" и "Устранение неполадок" с помощью Azure Наблюдатель за сетями.

Запись пакетов

Запись пакетов позволяет удаленно создавать сеансы отслеживания пакетов для отслеживания трафика из виртуальной машины или масштабируемого набора виртуальных машин. Дополнительные сведения см. в разделе "Сбор пакетов" и "Управление записью пакетов" для виртуальных машин.

Устранение неполадок VPN

Устранение неполадок VPN позволяет устранять неполадки шлюзов виртуальной сети и их подключений. Дополнительные сведения см. в разделе "Общие сведения об устранении неполадок VPN" и "Диагностика проблемы связи между сетями".

Трафик

Наблюдатель за сетями предлагает два средства трафика, которые помогают регистрировать и визуализировать сетевой трафик:

  • Журналы потоков
  • Аналитика трафика

Журналы потоков

Журналы потоков позволяют записывать сведения о ip-трафике Azure и хранить данные в хранилище Azure. Вы можете регистрировать IP-трафик, проходящий через группу безопасности сети или виртуальную сеть Azure. Дополнительные сведения см. в разделе:

Внимание

30 сентября 2027 г. журналы потоков безопасности сети (NSG) будут прекращены. В рамках этого выхода на пенсию вы больше не сможете создавать новые журналы потоков NSG с 30 июня 2025 года. Мы рекомендуем перенести журналы потоков виртуальной сети, которые преодолевают ограничения журналов потоков NSG. После выхода на пенсию аналитика трафика, включенная с помощью журналов потоков NSG, больше не будет поддерживаться, а существующие ресурсы журналов потоков NSG в подписках будут удалены. Однако записи журналов потоков NSG не будут удалены и будут продолжать следовать соответствующим политикам хранения. Дополнительные сведения см. в официальном объявлении.

Аналитика трафика

Аналитика трафика обеспечивает широкие визуализации данных журналов потоков. Дополнительные сведения об аналитике трафика см. в статье "Аналитика трафика" и "Управление аналитикой трафика" с помощью Политика Azure.

Снимок экрана: функция аналитики трафика Наблюдатель за сетями.

Использование и квоты

Возможность использования и квот Наблюдатель за сетями содержит сводку развернутых сетевых ресурсов в подписке и регионе, включая текущее использование и соответствующие ограничения для каждого ресурса. Дополнительные сведения см. в разделе "Ограничения сети", чтобы узнать об ограничениях для каждого сетевого ресурса Azure для каждого региона на подписку. Эта информация полезна при планировании будущих развертываний ресурсов, так как вы не можете создавать дополнительные ресурсы, если вы достигнете своих ограничений в подписке или регионе.

Снимок экрана: использование сетевых ресурсов и ограничения для каждой подписки в портал Azure.

Пределы наблюдателя за сетями

Наблюдатель за сетями имеет следующие ограничения:

Ресурс Ограничение
Наблюдатель за сетями экземпляры для каждого региона на подписку 1 (один экземпляр в регионе для включения доступа к службе в регионе)
Мониторы подключений для каждого региона на подписку 100
Максимальное количество тестовых групп на монитор подключения 20
Максимальное количество источников и назначений для монитора подключений 100
Максимальное количество конфигураций тестов для монитора подключений 20
Сеансы записи пакетов для каждого региона на подписку 10 000 (только количество сеансов, не сохраненных записей)
Операции устранения неполадок VPN для каждой подписки 1 (количество операций одновременно)

Цены

Сведения о ценах см. в Наблюдатель за сетями ценах.

Соглашение об уровне обслуживания

Сведения о соглашении об уровне обслуживания см. в соглашениях об уровне обслуживания (SLA) для веб-служб.

Вопросы и ответы

Чтобы получить ответы на наиболее часто задаваемые вопросы о Наблюдатель за сетями, ознакомьтесь с часто задаваемыми вопросами и ответами по Azure Наблюдатель за сетями.

Новые возможности

Чтобы просмотреть последние обновления компонентов Наблюдатель за сетями, см. статью "Обновления службы".