Azure Network Watcher, Bağlantı Kontrolü
Ağınız karmaşık bir hal aldığı için buluttaki ağ bağlantısını ve performans sorunlarını teşhis etmek zor olabilir. VM kullanırken çeşitli senaryolarda ağ bağlantısını kontrol etmek için yeni bir özelliğin önizlemesini duyuruldu. Azure Network Watcher Bağlantı Kontrolü özelliği, altyapıdaki bağlantı sorunlarını bulmak ve gereken süreyi büyük ölçüde azaltmak için yardımcı olur. Elde edilen sonuçlar, bir bağlantı sorununun bir platformdan mı yoksa olası bir kullanıcı yapılandırmasından mı kaynaklanıp kaynaklanmadığına dair değerli bilgiler sağlayabilir. Network Watcher Bağlantı Kontrolü, PowerShell, Azure CLI ve REST API’sını kullanarak Azure portalından kullanılabilir.
Bağlantı Kontrolü, VM’den bir VM’e, VM’den harici bir son noktaya ve VM’den öncül son nokta için çeşitli senaryolarda desteklenir. Ortak ve tipik bir ağ topolojisinden yararlanan aşağıdaki örnek, Bağlantı Kontrolünün Azure portalı kullanarak ağ ulaşılabilirlik sorunlarını nasıl çözebileceğini göstermektedir. Çok katmanlı bir web uygulamasını barındıran bir VNet ve dört alt ağ arasında bir uygulama alt ağı ve bir veritabanı alt ağı var.
Azure portalında, Azure Ağ İzleyicisi’ne gidin ve Ağ Tanılama Araçları’nın altındaki Bağlantı Kontrolü üzerine tıklayın. Buraya geldiğinizde, Kaynak ve hedef VM’i belirtebilir ve bağlantı kontrolünü başlatmak için “Kontrol et” düğmesini tıklayabilirsiniz.
Erişilebilir veya ulaşılamayan bir durum, bağlantı kontrolü tamamlandıktan sonra geri gönderilir. Hedef sayısına, varış noktasına ulaşmak için minimum, ortalama ve maksimum gecikme de döndürülür.
Bu örnekte, uygulama katmanı çalıştıran VM’den veritabanı katmanı çalıştıran VM’e bir bağlantı kontrolü yapılmıştır. Durum ulaşılamaz olarak iade edilmiştir ve dikkat etmeniz önemlidir; atlamalardan biri kırmızı bir durum belirtilmiştir. Atlamaya tıklamak, tüm trafiği engelleyen ve uçtan-uca bağlantıyı engelleyen bir NSG kuralının varlığını belirtir.
NSG kural yapılandırması hatası giderilmiştir ve sonuçların şimdi bir uçtan-uca bağlantısı olduğunu gösteren bir bağlantı kontrolü aşağıda gösterildiği gibi tekrarlanmıştır. Kaynak ve hedef arasındaki şebeke gecikmesi ve atlama bilgileri de sağlanmıştır.
Bağlantı Denetimi için hedef, bir IP adresi, bir FQDN veya bir ARM URI olabilir. Bağlantı Kontrol özelliğinin, Azure’deki ağ performansı hakkında size daha derin bilgiler vermektedir.