- VPN ve / veya ExpressRoute için ağ geçitleri kullanılarak melez ağ oluşturma
- VNet gözlemci
- Azure yük dengeleyici kullanarak Katman 4 yük dengeleme
- Web uygulama ağ geçidi kullanarak Katman 7 yük dengeleme
- Ağ güvenliği gruplarını kullanarak alt ağda veya NIC’de 4. katmanlı güvenlik
- Kullanıcı tanımlı rota kullanarak yönlendirme
Karışıklık ile birlikte sorunlar gelir. Bu sorunların nerede olduğunu bulmak için yalnızca ping ve izleme rotalardan fazlasına ihtiyacımız var. Azure Network Watcher Nedir
Ağ İzleyicisi
Microsoft son zamanlarda Network Watcher’ın genel bir ön izlemesini başlattı. ABD Batı Merkezi, ABD Kuzey Orta ve ABD Batı’da mevcuttur. Ayrıca, zamanla daha fazla bölgeye yansıtılacaktır. Network Watcher bize iki seviyede ağ izleme imkânı sağlıyor:
- Senaryo: Bu seviye, bir çözümün uçtan uca izlenmesidir. Bunun bir örneği, bir paketin belirli bir kaynaktan neden bir hedefe ulaşamadığını anlamaya muktedir.
- Kaynak: Bu düzeyde, teşhis günlüklerini ve metriklerini alabiliriz. Ayrıca belirli bir kaynaktan kaynaklı sağlık sorunlarını giderebiliriz.
Senaryo İzleme
İzlenmesi zor bir probleminiz varsa, muhtemelen senaryo izleme yöntemini kullanarak araştırmalara başlayacaksınız. Bize sunulan sekiz işlev vardır: Azure Network Watcher Nedir
- Topoloji: Ağ kaynaklarının birbirine nasıl bağlandığını görebilirsiniz. Şu anda, grafik görünüm, aynı kaynak grubundaki kaynaklarla sınırlıdır. PowerShell yöntemi, tüm nesnelerin bir JSON’sunu ve içindeki veya ona bağlı kaynaklar döndürür.
- Değişken paket yakalama: Bu güçlü özellik, bir sanal makineye girip çıkarken paketleri yakalamanıza olanak tanır. Bu, analiz, saldırı tespiti, performans izleme ve daha fazlası için kullanışlıdır. Belirli kriterleri belirli bir süre için karşılayan paketleri seçerek yakalayabilirsiniz. Bu aynı zamanda bir uyarıdan sonra yakalamayı da otomatik olarak tetikleyebilir.
- IP akış doğrulaması: Güvenlik karmaşık olabilir. IP akış doğrulamasını kullanarak belirli bir makineye giden trafik akışını test edebilirsiniz. Trafiği hangi ağ güvenlik grubu kuralı tarafından engellendiğini de belirleyebilirsiniz.
- Sonraki hop: Kullanıcı tanımlı yönlendirme zor olabilir. Sonraki hop, trafiğin neden bir kara deliğe yönlendirildiğini anlamanıza izin verir. Bir makineden mevcutsa bir adrese yapılan bir sonraki atlama belirlenebilir. Kuralları da belirleyebilirsiniz.
- Güvenlik grubu görünümü: Ağ güvenlik gruplarında insanların nasıl kaybolabileceğini gördüm. Bu özellik size uygulanmış ve etkili kuralları gösterir.
- NSG akış kaydı: Bir ağ güvenliği grubundan geçen bir giriş ve çıkış trafiği günlüklerini kural bazında görüntüleyebilirsiniz.
- Sanal ağ geçidi ve bağlantı sorunlarını giderme: Şimdiye kadar suCSP abonelikleri gibi ağ geçidinin ARM’a özel dağıtımlarını gidermek için bir yolumuz olmadı. Bir VPN ağ geçidi ve bağlantılarının sağlığını elde etmek için günlükler alabiliriz.
- Ağ aboneliği limitleri: Çoğumuz bunu önemsemezken, daha büyük müşteriler umurunda olacak. Hâlâ konuşlandırabileceğiniz mevcut, abonelik başına ağ kaynaklarının kaçını görüntülemek için kolay bir yol isteyeceklerdir. Bu araç, abonelik sınırlarına göre konuşlandırılan her bir kaynak türünün miktarlarının bir özetini verir.
- Teşhis günlüğünü yapılandırma: Her bir yük dengeleyici, ağ güvenlik grubu, rota ve uygulama ağ geçidi için tanılama günlüğünü yönetmenize ve görüntülemenize olanak tanıyan tek bir arabirim elde edersiniz. Bu günlükler, Azure Analytics, PowerBI, çeşitli üçüncü taraf araçları veya açık kaynak araçları içinde de kullanılabilir.
Kaynak İzleme
Endişeye neden olan bir kaynağı belirledikten sonra onu yakından izlemek isteyeceksiniz. Bu, konunun çözülmesine ve oluşmaya devam edenlerin belirlenmesine yardımcı olacaktır. Aşağıdakileri yapabilirsiniz:
- Denetim günlüğü: Tüm değişiklikler günlüğe kaydedilir. Yaptığınız değişiklikleri, kimi ve ne zaman izleyebilirsiniz.
- Ölçümleri: Şu anda sadece uygulama ağ geçidi ölçümlerini izleme yeteneğine sahiptir. Uyarıları önceden belirlenmiş bir eşik değerine dayalı olarak tetikleyebilirsin.
- Teşhisgünlükleri: Senaryo izleme bölümünde belirtildiği gibi, günlükler toplanabilir ve PowerBI ve Log Analytics gibi çözümlerde görüntülenebilir.
- Sorun giderme: Sorun giderme bıçağı ExpressRoute, VPN Ağ Geçidi, Uygulama Ağ Geçidi, Ağ Güvenliği Kayıtları, Güzergâhlar, DNS, Yük Dengeleyici ve Trafik Yöneticisi ile ilgili yaygın sorunlar için çözümler bulmanızı sağlar.
- Kaynak sağlığı: Kaynakların sağlığı periyodik olarak portalda güncellenir. Bazen bir sorunun nedeni sizin için bir yapılandırma hatası olmayabilir. Azure’de bir arıza olabilir.
Özet
Sunucu yöneticileri, daha önce kapsamı dışındaki ağların çoğundan sorumlu olacaklardır. Azure‘de daha önce fiziksel bir anahtar, yönlendirici veya güvenlik duvarıyla yapmadığım her türlü ağ yapmayı kendim buldum. Bu mimarileri izlememize ve sorun gidermemize yardımcı olacak araçlara ihtiyacımız var. Hızla oldukça kıllı hale gelebilirler. Bence, Network Watcher‘ın bu önişleme sürümü harika bir başlangıç. Azure Network Watcher Nedir