Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Наблюдатель за сетями предоставляет набор средств для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов IaaS Azure (инфраструктура как услуга). Наблюдатель за сетями позволяет отслеживать и восстанавливать работоспособность сети продуктов IaaS, таких как виртуальные машины, виртуальные сети (виртуальные сети), шлюзы приложений, подсистемы балансировки нагрузки и т. д. Наблюдатель за сетями не предназначены или предназначены для мониторинга PaaS или веб-аналитики.
Наблюдатель за сетями состоит из трех основных наборов средств и возможностей:
Примечание.
Когда вы создаете или обновляете виртуальную сеть в своей подписке, Наблюдатель за сетями включается автоматически в регионе вашей виртуальной сети. Автоматическое включение Сетевого Наблюдателя не влияет на ваши ресурсы и не влечет за собой связанную плату. Если вы ранее выбрали отказаться от автоматического включения Network Watcher, необходимо включить его вручную. Дополнительные сведения см. в разделе "Включение или отключение Наблюдатель за сетями".
Наблюдение
Наблюдатель за сетями предлагает два средства мониторинга, которые помогают просматривать и отслеживать ресурсы:
- Топология
- Монитор подключения
Топология
Топология предоставляет визуализацию всей сети для понимания конфигурации сети. Он предоставляет интерактивный интерфейс для просмотра ресурсов и их связей в Azure, охватывающих несколько подписок, групп ресурсов и расположений. Дополнительные сведения см. в разделе "Просмотр топологии".
Монитор подключения
Монитор подключений обеспечивает комплексный мониторинг подключений для конечных точек Azure и гибридных конечных точек. Это помогает понять производительность сети между различными конечными точками в сетевой инфраструктуре. Для получения дополнительных сведений см. Обзор монитора подключений и Мониторинг сетевого взаимодействия между двумя виртуальными машинами.
Средства диагностики сети
Наблюдатель за сетями предлагает семь средств диагностики сети, которые помогают устранять и диагностировать проблемы с сетью:
- Проверка IP-потока
- Диагностика NSG
- Следующий прыжок
- Действующие правила безопасности
- Устранение неполадок подключения
- Запись пакетов
- Устранение неполадок VPN
Проверка IP-потока
Проверка IP-потока позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины. Он проверяет, разрешён ли пакет к или отклонён от IP-адреса (IPv4 или IPv6 адреса). Он также сообщает вам, какое правило безопасности разрешило или запретило трафик. Дополнительные сведения см. в обзоре проверки IP-потока и диагностике проблемы фильтра сетевого трафика виртуальной машины.
Диагностика группы безопасности сети
Диагностика NSG обнаруживает проблемы с фильтрацией трафика на уровне виртуальной машины, масштабируемой группы виртуальных машин или шлюза приложений. Он проверяет, разрешён ли пакет на передачу к IP-адресу, префиксу IP, или тегу сервиса, или отклонён. В нем указывается, какое правило безопасности разрешило или запретило трафик. Он также позволяет добавить новое правило безопасности с более высоким приоритетом, чтобы разрешить или запретить трафик. Дополнительные сведения см. в разделе Обзор диагностики NSG и Диагностика правил безопасности сети.
Следующий прыжок
Следующий прыжок позволяет обнаруживать проблемы маршрутизации. Он проверяет правильность маршрутизации трафика в предполагаемое место назначения. Он предоставляет сведения о типе следующего перехода, IP-адресе и идентификаторе таблицы маршрутизации для конкретного IP-адреса назначения. Для получения дополнительной информации см. Обзор следующего узла и Диагностируйте проблему маршрутизации сети виртуальной машины.
Действующие правила безопасности
Действующие правила безопасности позволяют просматривать действующие правила безопасности, применяемые к сетевому интерфейсу. В нем показаны все правила безопасности, применяемые к сетевому интерфейсу, подсеть, в которой находится сетевой интерфейс, и их совокупность. Дополнительные сведения см. в разделе " Общие сведения об эффективных правилах безопасности" и "Просмотр сведений о правиле безопасности".
Устранение неполадок подключения
Диагностика подключения позволяет протестировать соединение между виртуальной машиной, набором масштабируемых виртуальных машин, шлюзом приложений или узлом Бастиона и виртуальной машиной, полным доменным именем, универсальным кодом ресурса (URI) или IPv4-адресом. Тест возвращает аналогичные сведения, возвращаемые при использовании возможности мониторинга подключений , но проверяет подключение в определенный момент времени, вместо того чтобы мониторить его с течением времени, как делает монитор подключений. Дополнительные сведения см. в статье об устранении неполадок с подключением и устранении неполадок исходящих подключений с помощью наблюдателя за сетями Azure.
Запись пакетов
Перехват пакетов позволяет удаленно создавать сеансы перехвата пакетов для отслеживания трафика из и в виртуальную машину или масштабируемый набор виртуальных машин. Для получения дополнительных сведений см. Обзор записи пакетов и Управление записями пакетов.
Устранение неполадок VPN
Устранение неполадок VPN позволяет устранять неполадки шлюзов виртуальной сети и их подключений. Дополнительные сведения см. в разделе "Общие сведения об устранении неполадок VPN" и "Диагностика проблемы связи между сетями".
Трафик
Наблюдатель за сетями предлагает два средства трафика, которые помогают регистрировать и визуализировать сетевой трафик:
- Журналы потоков
- Аналитика трафика
Журналы потоков
Журналы потоков позволяют записывать сведения о ip-трафике Azure и хранить данные в хранилище Azure. Вы можете регистрировать IP-трафик, проходящий через группу безопасности сети или виртуальную сеть Azure. Дополнительные сведения см. в разделе:
- Журналы потоков групп безопасности сети и управление журналами потоков групп безопасности сети.
- Журналы потоков виртуальной сети и управление журналами потоков виртуальной сети.
Внимание
30 сентября 2027 года будут прекращены журналы потоков группы безопасности сети (NSG). В рамках этого выхода на пенсию вы больше не сможете создавать новые журналы потоков NSG с 30 июня 2025 года. Мы рекомендуем перейти к журналам потоков виртуальной сети, которые устраняют ограничения журналов потоков NSG. После завершения сроков поддержки аналитика трафика, основанная на журналах потоков NSG, больше не будет поддерживаться, а существующие ресурсы журналов потоков NSG в подписках будут удалены. Однако записи журналов потоков NSG не будут удалены и будут продолжать следовать соответствующим политикам хранения. Дополнительные сведения см. в официальном объявлении.
Аналитика трафика
Аналитика трафика обеспечивает широкие визуализации данных журналов потоков. Дополнительные сведения об аналитике трафика см. в статье "Аналитика трафика" и "Управление аналитикой трафика" с помощью Политика Azure.
Использование и квоты
Функция использования и квот Network Watcher даёт сводку развернутых сетевых ресурсов в рамках подписки и региона, включая текущее использование и соответствующие ограничения для каждого ресурса. Дополнительные сведения см. в разделе "Ограничения сети", чтобы узнать об ограничениях для каждого сетевого ресурса Azure для каждого региона на подписку. Эта информация полезна при планировании будущих развертываний ресурсов, так как вы не можете создавать дополнительные ресурсы, если вы достигнете своих ограничений в подписке или регионе.
Пределы наблюдателя за сетями
Наблюдатель за сетями имеет следующие ограничения:
| Ресурс | Ограничение |
|---|---|
| Экземпляры Network Watcher по каждому региону в рамках подписки | 1 (один экземпляр в регионе для обеспечения доступа к службе в регионе) |
| Мониторы подключений для каждого региона и каждой подписки | 100 |
| Максимальное количество тестовых групп на монитор подключения | 20 |
| Максимальное количество источников и получателей для каждого монитора подключений | 100 |
| Максимальное количество конфигураций тестов для монитора подключений | 20 |
| Сеансы записи пакетов в каждом регионе для каждой подписки | 10 000 (только количество сеансов, не сохраненных записей) |
| Операции устранения неполадок VPN для каждой подписки | 1 (количество операций одновременно) |
Цены
Сведения о ценах см. в разделе Цены Network Watcher.
Соглашение об уровне обслуживания
Дополнительные сведения об уровне обслуживания см. в соглашениях об уровне обслуживания (SLA) для веб-служб.
Вопросы и ответы
Ответы на часто задаваемые вопросы о Network Watcher см. в разделе Network Watcher (вопросы и ответы).
Что нового?
Чтобы просмотреть последние обновления функции Network Watcher, см. Обновления службы.
Связанный контент
- Чтобы начать использование средств диагностики Network Watcher, см. Краткое руководство: Диагностика проблемы фильтрации сетевого трафика виртуальной машины.
- Чтобы узнать больше о Network Watcher, см. в модуле обучения «Введение в Azure Network Watcher».