网络见解

Azure Monitor 网络见解通过拓扑运行状况指标为所有已部署的网络资源提供全面和可视化表示,且无需任何配置。 它还提供了对网络监视功能(如连接监视器NSG 流日志、VNet 流日志和流量分析)的访问。 此外,它还提供对网络观察程序诊断工具的访问权限。

Azure Monitor 网络见解是围绕以下关键监视组件构建的:

拓扑

拓扑提供了 Azure 虚拟网络和连接的资源的可视化效果,用于了解网络拓扑。 拓扑提供了一个交互式界面,用于跨多个订阅、区域和资源组查看 Azure 中的资源及其关系。 可以向下钻取到单个资源(例如虚拟机 (VM))的资源视图,查看其流量和连接见解,并访问网络诊断工具来排查 VM 遇到的任何网络问题。 若要了解如何使用 Azure Monitor 拓扑,请参阅查看拓扑

显示 Network Insights 拓扑的屏幕截图。

网络运行状况和指标

通过 Azure Monitor 网络见解页面,可轻松地将网络资源清单以及资源运行状况和警报可视化。 它分为四个主要功能区域:搜索和筛选、资源运行状况和指标、警报以及资源视图。

搜索和筛选

若要在“网络运行状况”选项卡中自定义资源运行状况和警报视图,可以使用以下筛选器:订阅资源组类型。 此外,还可以按名称或资源计数对资源进行排序。

可使用搜索框搜索资源及其关联资源。 例如,搜索 agwpip(与应用程序网关关联的公共 IP)将返回公共 IP 和关联的应用程序网关:

Azure Monitor 网络见解搜索结果的屏幕截图。

资源运行状况和指标

在“网络运行状况”选项卡中,可以查看所选订阅和资源组中所有资源的运行状况和指标。 每个磁贴表示一个资源类型。 它显示跨所选订阅和资源组部署的该资源类型的实例数。 它还显示资源的运行状况状态。 在以下示例中,部署了 6 个 ExpressRoute 和 VPN 连接。 其中 4 个运行正常,2 个不可用。

屏幕截图显示 Azure Monitor 网络见解中的资源运行状况视图。

在“ER 和 VPN 连接”磁贴中,选择不可用的 ExpressRoute 和 VPN 连接以查看其指标:

屏幕截图显示 Azure Monitor 网络见解中的资源运行状况和指标视图。

若要获取任何不可用连接的资源运行状况,请在“运行状况”列中选择连接旁边的红色图标。 选择“警报”列中的值以转到连接的警报和指标页面。

警报

页面右侧的“警报”框提供针对所选订阅和资源组中资源类型生成的所有警报的视图。 选择警报计数可转到详细的警报页面。

资源视图

资源视图有助于可视化资源的配置方式。 例如,若要访问应用程序网关的资源视图,请在指标网格视图中选择应用程序网关名称旁边的拓扑图标:

屏幕截图显示如何在 Azure Monitor 网络见解中访问应用程序网关的资源视图。

应用程序网关的资源视图提供了前端 IP 如何连接到侦听器、规则和后端池的简化视图。 连接线条采用颜色编码,并根据后端池运行状况提供其他详细信息。 该视图还提供了应用程序网关指标和所有相关后端池(例如虚拟机和虚拟机规模集实例)的指标的详细视图:

屏幕截图显示 Azure Monitor 网络见解中应用程序网关的资源视图及其“指标”窗格。

通过资源视图可轻松导航到配置设置。 右键单击后端池可访问其他信息。 例如,如果后端池是虚拟机 (VM),则可以直接访问 VM Insights 和 Azure 网络观察程序连接疑难解答,以确定连接问题。

连接

连接”选项卡提供了一种简单的方法来为选定的一组订阅直观显示通过连接监视器和连接监视器(经典版)配置的所有测试。

屏幕截图显示 Azure Monitor 网络见解中的“连接”选项卡。

测试按“源”和“目标”磁贴进行分组,并显示每个测试的可访问性状态 。 可访问设置可根据失败的检查 (%) 和 RTT (ms) 提供对可访问性条件的配置的轻松访问。 设置值后,每个测试的状态根据选择条件进行更新。

屏幕截图显示 Azure Monitor 网络见解中的连接测试。

可以选择任意源或目标磁贴来打开指标视图:

屏幕截图显示 Azure Monitor 网络见解中的连接指标。

可以选择网格视图中的任意项。 选择“可访问性”列中的图标,以转到“连接监视器”门户页,并查看逐跳拓扑和已识别的影响连接的问题。 选择“警报”列中的值以转到警报。 选择“检查失败百分比”和“往返时间(ms)”列中的关系图,以转到所选的连接监视器的指标页 。

页面右侧的“警报”框提供针对所有订阅中配置的连接测试生成的所有警报的视图。 选择警报计数可转到详细的警报页面。

交通

流量”选项卡会列出所选订阅、资源组和位置中的所有网络安全组,并显示为 NSG 流日志流量分析配置的网络安全组。 利用此选项卡上提供的搜索功能,可以标识为搜索的 IP 地址配置的网络安全组。 可以在环境中搜索任意 IP 地址。 平铺区域视图会显示所有网络安全组和 NSG 流日志,以及流量分析配置状态。

屏幕截图显示 Azure Monitor 网络见解中的“流量”选项卡。

如果选择任何区域磁贴,会显示一个网格视图。 网格通过易于阅读和配置的视图显示 NSG 流日志和流量分析:

屏幕截图显示 Azure Monitor 网络见解中的流量区域视图。

可以选择网格视图中的任意项。 选择“流日志配置状态”列中的图标,以编辑 NSG 流日志和流量分析配置。 选择“警报”列中的值,以转到为所选 NSG 配置的流量警报。 同样,可以通过选择“流量分析工作区”来转到流量分析视图。

页面右侧的“警报”框提供所有订阅的所有基于工作区的流量分析警报的视图。 选择警报计数可转到详细的警报页面。

诊断工具包

诊断工具包提供可用于网络故障排除的所有诊断功能的访问权限。 可以使用此下拉列表访问数据包捕获VPN 故障排除连接故障排除下一个跃点IP 流验证等功能:

屏幕截图显示 Azure Monitor 网络见解中的“诊断工具包”选项卡。

资源的可用性

默认情况下,所有网络资源都显示在 Azure Monitor 网络见解中。 你可以选择资源类型以查看资源运行状况和指标(如果可用)、订阅详细信息、位置等。网络资源的子集已载入。 对于载入的资源,你有权访问特定于资源的拓扑视图以及内置指标工作簿。 通过这些开箱即用的体验,可以更轻松地了解资源指标的信息并排查问题。

已载入的资源包括:

  • 应用程序网关

  • Azure Bastion

  • Azure 防火墙

  • Azure NAT 网关

  • ExpressRoute

  • 负载均衡器

  • 本地网络网关

  • 网络接口

  • 网络安全组

  • 专用链接

  • 公共 IP 地址

  • 路由表/UDR

  • 流量管理器

  • 虚拟中心

  • 虚拟网络

  • 虚拟网络网关(ExpressRoute 和 VPN)

  • 虚拟 WAN