Azure 網絡觀察程序是什么,azure信息保護查看器的作用

Azure 網絡觀察程序是什么

Azure網絡觀察程序提供所需的工具用于監視、診斷Azure虛擬網絡中的資源、查看其指標，以及為其啟用或禁用日志。網絡觀察程序用于監視和修復IaaS（基礎結構即服務）產品的網絡運行狀況，其中包括虛擬機、虛擬網絡、應用程序網關、負載均衡器等。注意：它不應也不適合PaaS監視或Web分析。

監視

監視虛擬機與終結點之間的通信

終結點可以是另一個虛擬機(VM)、完全限定的域名(FQDN)、統一資源標識符(URI)或IPv4地址。連接監視器功能定期監視通信，并告知VM與終結點之間的可訪問性、延遲和網絡拓撲變化。例如，你使用了一個Web服務器VM來與數據庫服務器VM通信。組織中你不認識的某個人可能對Web服務器、數據庫服務器VM或子網應用了自定義的路由或網絡安全規則。

如果某個終結點不可訪問，連接故障排除機制會告知原因。原因可能在于DNS名稱解析問題、CPU、內存、VM操作系統中的防火墻、自定義路由的躍點類型、VM的安全規則，或出站連接的子網。詳細了解Azure中的安全規則和路由躍點類型。

連接監視器還提供在不同時間段觀察到的最小、平均和最大延遲。了解連接的延遲后，你可能會發現，將Azure資源移到不同的Azure區域能夠降低延遲。詳細了解如何確定Azure區域與Internet服務提供商之間的相對延遲，以及如何使用連接監視器監視VM與終結點之間的通信。若要測試某個時間點的連接，而不是監視各時間段的連接（像使用連接監視器所做的那樣），請使用連接故障排除功能。

網絡性能監視器是一項基于云的混合網絡監視解決方案，可幫助你監視網絡基礎結構中不同點之間的網絡性能。它還可以監視到服務和應用程序終結點的網絡連接，以及Azure ExpressRoute的性能。網絡性能監視器可檢測諸如流量黑洞、路由錯誤之類的網絡問題，以及傳統網絡監視方法無法檢測到的問題。只要突破網絡鏈接的閾值，解決方案就會生成警報并進行通知。它還可以確保及時檢測到網絡性能問題，然后確定問題根源所在的特定網絡段或設備。詳細了解網絡性能監視器。

查看虛擬網絡中的資源及其關系

將資源添加到虛擬網絡后，可能難以了解哪些資源位于虛擬網絡中，以及它們彼此之間的關系。使用拓撲功能可以生成虛擬網絡中的資源及其相互關系的視覺圖示。下圖顯示了某個虛擬網絡的示例拓撲圖示，其中包含三個子網、兩個VM、網絡接口、公共IP地址、網絡安全組、路由表和資源之間的關系：

可以下載svg格式的可編輯圖片版本。詳細了解拓撲視圖。

診斷

診斷傳入或傳出VM的網絡流量篩選問題

部署VM時，Azure會向VM應用多個默認安全規則，以允許或拒絕傳入/傳出VM的流量。可以替代Azure的默認規則，或創建其他規則。有時，VM可能會由于安全規則而無法與其他資源通信。使用IP流驗證功能可以指定源和目標IPv4地址、端口、協議（TCP或UDP）和流量方向（入站或出站）。然后，IP流驗證會測試通信，并告知連接是成功還是失敗。如果連接失敗，IP流驗證會告知哪個安全規則允許或拒絕了通信，以便可以解決問題。通過完成診斷虛擬機網絡流量篩選問題教程，了解有關IP流驗證的更多信息。

診斷VM的網絡路由問題

創建虛擬網絡時，Azure將為網絡流量創建多個默認出站路由。來自虛擬網絡中部署的所有資源（例如VM）的出站流量將會根據Azure的默認路由進行路由。可以替代Azure的默認路由，或創建其他路由。你可能發現，特定的路由導致VM不再能夠與其他資源通信。使用下一個躍點功能可以指定源和目標IPv4地址。下一躍點會測試通信，并告知使用了哪種類型的下一躍點來路由流量。然后，可以刪除、更改或添加路由，以解決路由問題。詳細了解下一躍點功能。

診斷VM的出站連接

使用連接故障排除功能可以測試VM與另一個VM、FQDN、URI或IPv4地址之間的連接。該項測試返回的信息與使用連接監視器功能返回的信息類似，但測試的是某個時間點的連接，而不是像連接監視器那樣監視各時間段的連接。詳細了解如何使用連接故障排除來排查連接問題。

捕獲傳入和傳出VM的數據包

高級篩選選項和精細控制（例如設置時間與大小限制的功能）提供了多樣性。可將捕獲的數據存儲在Azure存儲和/或VM磁盤中。然后，可以使用多種標準網絡捕獲分析工具來分析捕獲文件。詳細了解數據包捕獲。

診斷Azure虛擬網絡網關和連接的問題

虛擬網絡網關在本地資源與Azure虛擬網絡之間提供連接。監視網關及其連接對于確保通信不中斷至關重要。使用VPN診斷功能可以診斷網關和連接。VPN診斷功能診斷網關或網關連接的運行狀況，并告知網關和網關連接是否可用。如果網關或連接不可用，VPN診斷會告知原因，以便可以解決問題。通過完成診斷網絡之間的通信問題教程，了解有關VPN診斷的更多信息。

確定Azure區域與Internet服務提供商之間的相對延遲

可以在網絡觀察程序中查詢Azure區域之間以及不同Internet服務提供商之間的延遲信息。了解Azure區域之間以及不同Internet服務提供商之間的延遲后，可以部署Azure資源來優化網絡響應時間。詳細了解相對延遲。

查看網絡接口的安全規則

網絡接口的有效安全規則是應用到網絡接口以及網絡接口所在子網的所有安全規則的組合。安全組視圖功能顯示應用到網絡接口、網絡接口所在的子網和兩者的聚合的所有安全規則。了解已將哪些規則應用到網絡接口后，可以添加、刪除規則，或者更改規則（如果這些規則允許或拒絕所要更改的流量）。詳細了解安全組視圖。

指標

在一個Azure訂閱和區域中可以創建的網絡資源數有限制。如果超過了限制，則無法在該訂閱或區域中創建更多的資源。網絡訂閱限制功能匯總每個網絡資源在某個訂閱和區域中部署的數目，以及該資源的限制。下圖顯示了在美國東部區域為某個示例訂閱部署的網絡資源的部分輸出：

在規劃將來的資源部署時，此信息非常有用。

日志

分析傳入或傳出網絡安全組的流量

網絡安全組(NSG)允許或拒絕VM中網絡接口的入站或出站流量。使用NSG流日志功能可以記錄源和目標IP地址、端口、協議，以及NSG是允許還是拒絕了流量。可以使用各種工具（例如PowerBI）和流量分析功能來分析日志。流量分析提供寫入NSG流日志的數據的豐富可視化效果。下圖顯示了流量分析功能在處理NSG流日志數據后顯示的部分信息和可視化效果：

通過完成記錄出入虛擬機的網絡流量教程，了解有關NSG流日志的更多信息以及如何實現流量分析。

查看網絡資源的診斷日志

可以針對網絡安全組、公共IP地址、負載均衡器、虛擬網絡網關和應用程序網關等Azure網絡資源啟用診斷日志記錄。“診斷日志”功能提供單個界面，用于針對生成診斷日志的任何現有網絡資源啟用和禁用網絡資源診斷日志。可使用Microsoft Power BI和Azure Monitor日志等工具查看診斷日志。若要詳細了解如何分析Azure網絡診斷日志，請參閱Azure Monitor日志中的Azure網絡解決方案。

網絡觀察程序自動啟用

在訂閱中創建或更新虛擬網絡時，將在虛擬網絡的區域中自動啟用網絡觀察程序。自動啟用網絡觀察程序對資源或相關費用沒有任何影響。有關詳細信息，請參閱網絡觀察程序創建。

后續步驟

上面就是Azure網絡觀察程序的概述。若要開始使用網絡觀察程序，請使用IP流驗證來診斷與虛擬機之間的常見通信問題。有關操作方法，請參閱診斷虛擬機網絡流量篩選問題快速入門。

特別聲明：以上文章內容僅代表作者本人觀點，不代表ESG跨境電商觀點或立場。如有關于作品內容、版權或其它問題請于作品發表后的30日內與ESG跨境電商聯系。