Azure Network Watcher提供了一套工具来监视、诊断、查看指标,以及启用或禁用Azure IaaS(基础结构即服务)资源的日志。 Network Watcher使你能够监视和修复 IaaS 产品的网络运行状况,例如虚拟机(VM)、虚拟网络(VNet)、应用程序网关、负载均衡器等。Network Watcher不是用于 PaaS 监视或 Web 分析。
Network Watcher由三组主要工具和功能组成:
注意
在订阅中创建或更新虚拟网络时,Network Watcher会自动在虚拟网络区域中启用。 自动启用Network Watcher不会对资源或关联的费用造成影响。 如果以前选择退出Network Watcher自动启用,则必须手动启用Network Watcher。 有关详细信息,请参阅 启用或禁用 Network Watcher。
监控
Network Watcher提供了两种监视工具,可帮助你查看和监视资源:
- 拓扑
- 连接监视器
拓扑
拓扑提供了整个网络的可视化效果,便于理解网络配置。 它提供了一个交互式界面,用于跨多个订阅、资源组和位置查看 Azure 中的资源及其关系。 有关详细信息,请参阅视图拓扑。
连接监视器
Connection 监视器为Azure和混合终结点提供端到端连接监视。 它有助于了解网络基础结构中各种终结点之间的网络性能。 有关详细信息,请参阅连接监视器概述和监视两个虚拟机之间的网络通信。
网络诊断工具
Network Watcher提供了七种网络诊断工具,可帮助排查和诊断网络问题:
- IP 流验证
- NSG 诊断
- 下一跳
- 有效安全规则
- 连接故障排除
- 数据包捕获
- VPN 故障排除
IP 流验证
IP 流验证可用于在虚拟机级别检测流量筛选问题。 它检查一个数据包是否被允许或拒绝发送到或来自一个 IP 地址(IPv4 或 IPv6 地址)。 它还会告知是哪个安全规则允许或拒绝了流量。 有关详细信息,请参阅IP 流验证概述和诊断虚拟机网络流量筛选器问题。
下一跳
下一个跃点允许检测路由问题。 它会检查流量是否正确路由到预期目标。 它提供特定目标 IP 地址的下一跳类型、IP 地址和路由表 ID 信息。 有关详细信息,请参阅下一个跃点概述和诊断虚拟机网络路由问题。
有效安全规则
有效安全规则允许查看应用于网络接口的有效安全规则。 它显示应用到网络接口、网络接口所在的子网和两者的聚合的所有安全规则。 有关详细信息,请参阅有效安全规则概述和查看安全规则的详细信息。
连接故障排除
使用连接故障排除可以测试虚拟机、虚拟机规模集、应用程序网关或 Bastion 主机与虚拟机、FQDN、URI 或 IPv4 地址之间的连接。 该项测试返回的信息与使用连接监视器功能返回的信息类似,但测试的是某个时间点的连接,而不是像连接监视器那样监视各时间段的连接。 有关详细信息,请参阅 连接故障排除概述和 使用 Azure Network Watcher 进行出站连接故障排除。
数据包捕获
数据包捕获允许远程创建数据包捕获会话以跟踪进出虚拟机 (VM) 或虚拟机规模集的流量。 有关详细信息,请参阅数据包捕获概述和管理数据包捕获。
VPN 故障排除
使用VPN 故障排除可以对虚拟网络网关及其连接进行故障排除。 有关详细信息,请参阅VPN 故障排除概述和诊断网络之间的通信问题。
交通
Network Watcher提供了两种流量工具,可帮助你记录和可视化网络流量:
- 流日志
- 流量分析
流日志
Flow 日志允许记录有关Azure IP 流量的信息,并将数据存储在Azure存储中。 可以记录流经网络安全组或Azure虚拟网络的 IP 流量。 有关详细信息,请参阅:
重要
网络安全组(NSG)流日志将于 2027 年 9 月 30 日停用。 2025 年 6 月 30 日之后,将无法再创建新的 NSG 流日志。 建议迁移到虚拟网络流日志,这些日志解决了 NSG 流日志的限制。 退休日期后,将不再支持 NSG 流日志中启用的流量分析功能,订阅中的现有 NSG 流日志资源也将被删除。 但是,不会从Azure Storage中删除现有的 NSG 流日志记录,并且将继续遵循其配置的保留策略。 有关详细信息,请参阅 官方公告。
流量分析
流量分析提供流日志数据的丰富可视化效果。 有关流量分析的详细信息,请参阅
使用情况 + 配额
Usage + 配额 Network Watcher 的功能提供了您在某个订阅和区域中已部署的网络资源的概要,包括当前使用情况和每个资源的相应限制。 有关详细信息,请参阅网络限制,以了解每个订阅、每个区域中每个 Azure 网络资源的限制。 此信息在规划未来的资源部署时非常有用,因为如果在订阅或区域内达到资源限制,无法创建更多资源。
Network Watcher 限制
Network Watcher具有以下限制:
| 资源 | 限制 |
|---|---|
| 每个订阅中每个区域的Network Watcher实例 | 1 个(一个区域中有一个实例用于支持访问该区域中的服务) |
| 每个订阅在每个区域的连接监视器数量 | 100 |
| 每个连接监视器的最大测试组数量 | 20 |
| 每个连接监视器的最大源和目标数量 | 100 |
| 每个连接监视器的最大测试配置数量 | 20 |
| 每个订阅在每个区域的抓包会话数 | 10,000 个(仅指会话数量,不包括保存的捕获数量) |
| 每个订阅的 VPN 故障排除操作数量 | 1 个(同时进行的操作数量) |
定价
有关定价详细信息,请参阅 Network Watcher 定价。
服务级别协议 (SLA)
有关 SLA 详细信息,请参阅联机服务的服务级别协议 (SLA)。
常见问题 (FAQ)
有关Network Watcher常见问题的解答,请参阅 Network Watcher (FAQ)。
有什么新的改变?
若要查看最新的Network Watcher功能更新,请参阅 Service updates。
相关内容
- 若要开始使用Network Watcher诊断工具,请参阅 Quickstart:诊断虚拟机网络流量筛选器问题。
- 若要了解有关Network Watcher的详细信息,请参阅
Training 模块:Azure Network Watcher 。