Когда следует использовать Наблюдатель за сетями Azure

  • 3 мин

Наблюдатель за сетями Azure удобно использовать при попытке устранить неполадки сети, связанные с продуктами Azure IaaS. Например, средства Наблюдателя за сетями Azure можно использовать в следующих сценариях:

  • Устранение проблем подключения, связанных с виртуальными машинами IaaS.
  • Устранение неполадок VPN-подключений.
  • Определение задержек сети между регионами.

Недавно виртуальная машина IaaS Windows Server была развернута в Azure. Разработчикам, которые развернули виртуальную машину, не удается установить удаленный сеанс PowerShell для этой виртуальной машины IaaS из другой виртуальной машины IaaS в той же виртуальной сети.

Вы можете устранить эту проблему с помощью средства проверки IP-потока. Это средство позволяет указать локальный и удаленный порт, протокол (TCP/UDP), локальный IP-адрес и удаленный IP-адрес для проверки состояния подключения. Оно также позволяет указать направление подключения (входящее или исходящее). Проверка IP-потока выполняет логический тест по правилам, установленным в сети.

В этом случае можно использовать ip-поток проверки, чтобы указать IP-адрес виртуальной машины и TCP-порт 5986 (используется PowerShell при использовании HTTPS). Затем укажите IP-адрес и порт удаленной виртуальной машины. Выберите протокол TCP, а затем нажмите кнопку "Проверить". Если трафик блокирует правило группы безопасности сети, правило проверки IP-протокола сообщает, какое именно правило приводит к сбросу трафика.

Устранение неполадок VPN-подключений

Виртуальная машина IaaS развертывается в виртуальной сети Azure. Подключения к этой виртуальной машине IaaS с локальных узлов осуществляются через подключение VPN типа "сеть — сеть".

Устранить неполадки VPN-подключения можно с помощью средства устранения неполадок VPN Azure. Это средство выполняет диагностику подключения к шлюзу виртуальной сети и возвращает диагностические сведения о работоспособности. Средство можно запустить с помощью портала Azure, PowerShell или Azure CLI.

При запуске средство проверяет шлюз на наличие распространенных проблем и возвращает диагностику работоспособности. Для получения дополнительных сведений можно также просмотреть файл журнала. Диагностика показывает, работает ли VPN-подключение. Если VPN-подключение не работает, средство устранения неполадок с VPN Azure предлагает способы устранения проблемы.

Определение задержки сети между регионами

Чтобы определить лучшее расположение для размещения ресурсов IaaS на основе задержек в сети, можно использовать средства Наблюдателя за сетями. Например, можно использовать Наблюдатель за сетями для того, чтобы виртуальные машины IaaS в разных регионах регулярно связывались друг с другом, чтобы определить задержку между сетями между регионами. Эти сведения позволяют определить, должны ли все виртуальные машины IaaS находиться в одном регионе. Или, если они могут быть распределены по разным регионам для поддержки конкретных архитектур приложений.

Предположим, что у вас есть локальное гибридное приложение и приложение, работающее на виртуальной машине Azure IaaS, которая подключается к той же конечной точке учетной записи хранения. Вы можете использовать Наблюдатель за сетями для сравнения задержек для двух приложений. Если задержка локального приложения слишком высока, это может укрепить ситуацию для переноса этого приложения в Azure. Если задержка для виртуальной машины IaaS Azure слишком высока, это может укрепить вариант миграции виртуальной машины в другой регион с меньшей задержкой.

Когда не следует использовать Наблюдатель за сетями

Средства Наблюдателя за сетями обеспечивают промежуточные уровни для функциональных возможностей диагностики сети. Эти средства не предоставляют некоторые расширенные возможности, доступные в ряде сторонних средств. Если вашей организации требуется доступ к этой расширенной функциональности, может потребоваться развернуть стороннее средство, включающее эту расширенную функциональность для достижения целей диагностики.

Важно понимать, что Наблюдатель за сетями в основном используется для ресурсов IaaS в виртуальных сетях Azure. Вы не можете использовать Azure Наблюдатель за сетями для диагностики проблем с подключением, связанных со службами PaaS или веб-аналитикой. При возникновении проблем, связанных с этими службами, следует проверить состояние Azure или панель мониторинга работоспособности служб.