Azure Network Watcher – Azure için Ağ Performans İzleme ve Teşhis Hizmeti
Hiç kritik bir sorunu teşhis etme ihtiyacını hissettiniz mi ve bir sanal makineden paket verisine erişmeğe ihtiyaç duydunuz mu? Paket verilerini yalnızca birkaç tıklamayla bir sanal makinadan yakalarsanız ne olur? Ağ Güvenliği Grupları için akış verilerini günlüğe kaydetme, seçtiğiniz bir araç platformu ile bilgileri görselleştirme ve yorumlama becerisine ne dersin?
Azure Network Watcher ile artık, ağ performansınızı ve sağlığınızı anlamak için sizi bilgilendiren bir kayıt ve teşhis yeteneklerine erişebilirsiniz. Bu özelliklere Portal, PowerShell, CLI, Rest API’sı ve SDK aracılığıyla erişilebilirsiniz.
Artık dağıtımlarınızın ağ topolojisini yalnızca birkaç tıklama ile görebilirsiniz. Örneğin, aşağıdaki şekil, Azure üzerinde konuşlandırılan basit bir web uygulamasının ağ topolojisini göstermektedir. Network Watcher ile, uygulamanızın tam ağ topolojisini şimdi görselleştirebilirsiniz.
Ortak bir teşhis ihtiyacı, bir akışın bir sanal makineye veya sanal makineden yapılmasına izin verilip verilmeyeceğini kontrol etmektir. “IP akış doğrulaması” nı kullanarak bir akışın (kaynak IP, hedef IP, kaynak bağlantı noktası, hedef bağlantı noktası ve protokolün birleşimi) izin verilip engellenmeyeceğini doğrulayabilirsiniz. Söz konusu akışa izin veren veya bu akışın engellendiği belirli Ağ Güvenliği Grubu ve güvenlik kuralı da size sağlanacaktır.
Ağ bağlantısıyla ilgili tipik sorunlar, kullanıcı tarafından tanımlanan yolların hatalı yapılandırılmasıdır. Bir sonraki hop, belirli bir sanal makineye dayanan bir sonraki atlama türünü ve IP adresini almanıza olanak tanır; böylelikle herhangi bir güzergahı black-holed olduğu ve yanlış yapılandırmadan kaynaklanan koşulları araştırmanız mümkün olur.
Ağ güvenlik açıklarını tespit etmek ve BT güvenlik ve düzenleyici yönetişim modeli ile uyumluluğunu sağlamak için ağ güvenliğinizin denetlenmesi hayati önem taşımaktadır. Güvenlik Grubu görünümü ile yapılandırılmış Ağ Güvenliği Grubunu ve güvenlik kurallarını ve etkili güvenlik kurallarını alabilirsiniz. Uygulanan kurallar listesiyle açık olan bağlantı noktalarını belirleyebilir ve ağ açıklarını değerlendirebilirsiniz. Buna ek olarak, BT güvenlik ve uyumluluk yönetişimi, şimdi bu özelliği kullanarak programlı olarak denetlenebilen kuralcı güvenlik kurallarını tanımlayabilmektedir.
Örnek olarak, PCI DSS uyumluluğu günlükleri saklama ve güvenlik duvarları gibi güvenlik işlevlerini yerine getiren günlükleri gözden geçirme gereksinimini olabilir. Bunun asıl amacı, anormallikleri ve şüpheli etkinliği tanımlamaktır. Akış logları, Güvenlik Grubu görünümü ve Azure Otomasyonu kombinasyonu ile periyodik ve sık yapılan denetim programlı bir şekilde yapılabilir. Şüpheli ve anormal aktiviteleri tespit edebilir ve uyarabilirsiniz.
Paket verilerini yakalamak ve bunlara erişmek, bir bağlantı sorununu teşhis etmekten ağ güvenliği ve uyumluluğa kadar birçok ihtiyaca cevap verir. Network Watcher ile, sanal makinelerde paket yakalamayı tetikleyebilirsiniz. Gelişmiş kural eşleme seçeneklerini uygularsanız, belirli bir kaynak IP, hedef IP, kaynak bağlantı noktası veya hedef porta sahip paketleri veya paketin başlangıcından itibaren bir bayt ofsetini yakalayabilirsiniz – hatta yukarıdakilerin bir kombinasyonu. Bu özellik hem Windows hem de Linux sanal makinelerinde desteklenir.
Artık ağ kaynaklarının kullanımını aboneliğinizin sınırlarına göre görüntüleyebilirsiniz.
Akış verileri, Ağ Güvenliği Grubu yapılandırmalarınızı tanılamak ve doğrulamak için kritik bir bileşendir. Artık, bu ihtiyaçların karşılanmasına yardımcı olmak için Ağ Güvenliği Grubu ayarı başına izin verilen veya reddedilen NSG akış verilerini günlüğe kaydetmeyi etkinleştirebilirsiniz. NSG akış bilgisi, zaman damgası, kaynak IP, hedef IP, kaynak bağlantı noktası, hedef bağlantı noktası ve protokol, Ağ Güvenliği Grubu ve güvenlik kuralı içerir. Bu veriler, Power BI gibi Microsoft araçlarının yanı sıra 3. parti ortakları ve açık kaynak araçları tarafından sağlanan güvenlik bilgileri ve etkinlik yönetimi araçlarıyla görüntülenebilir ve görselleştirilebilir.
Tanılama günlüklerini bir kaynak grubundaki tüm ağ kaynakları için tek bir bölmeden yapılandırabilirsiniz.
Sanal Ağ Geçidi, kurum içi siteniz ve Azure VNetler arasında bağlantı sağlar. Network Watcher, bağlantı nedeniyle sorunları gidermenizi sağlayacaktır. On beş farklı arıza koşulunu yalıtmak için dahili testlerin kapsamlı bir seti yürütülür ve sonuçlar müşteri tarafından belirlenen bir depolama alanına kaydedilir. İşlem kaydı, bağlantı durumu, gönderilen / gönderilen baytlar, IKE hataları ve WFP günlükleri gibi bilgileri içerir.