Los desarrolladores a menudo se enfrentan a la enorme tarea de resolver los problemas de red asociados con una máquina virtual que se ejecuta en la nube. En respuesta, Microsoft introdujo Azure Network Watcher, un servicio de monitorización y diagnóstico del rendimiento de la red que puede ayudar a los desarrolladores a empaquetar datos rápidamente desde una máquina virtual.
Azure Network Watcher le permite hacer un seguimiento de la salud y el estado de su red a través de varias capacidades de registro y diagnóstico. La suite también incluye las siguientes funciones de registro y diagnóstico:
- Topología: Ahora puede ver la topología de red de sus implementaciones con sólo unos clics. Por ejemplo, la siguiente figura representa la topología de red de una simple aplicación web desplegada en Azure. Con Network Watcher, ahora puede visualizar la topología de red completa de su aplicación.
- Verificación de flujo IP: Una necesidad de diagnóstico común es comprobar si un flujo está permitido o denegado hacia o desde una máquina virtual. Utilizando «IP flow verify», ahora puede hacerlo fácilmente.
- Siguiente salto: Los problemas típicos con la conectividad de la red provienen de una mala configuración de las rutas definidas por el usuario. Next hop ofrece la posibilidad de obtener el siguiente tipo de salto y la dirección IP basados en una máquina virtual especificada, lo que le permite investigar cualquier ruta que esté vacía y las condiciones causadas por una configuración incorrecta.
- Vista del grupo de seguridad: La auditoría de la seguridad de la red es vital para detectar las vulnerabilidades de la red y garantizar el cumplimiento de su modelo de seguridad de TI y gobernanza normativa. Con la vista Grupo de seguridad, puede recuperar el Grupo de seguridad de red configurado y las reglas de seguridad, así como las reglas de seguridad efectivas.
- Captura de paquetes: Con Network Watcher, puede activar la captura de paquetes en máquinas virtuales. Aplicando opciones avanzadas de correspondencia de reglas, puede capturar paquetes que tengan una IP de origen específica, IP de destino, puerto de origen o puerto de destino, o un offset de byte desde el inicio del paquete, incluso una combinación de todo lo anterior.
- Registros de flujo de NSG: Los datos de flujo son un componente crítico para diagnosticar y validar las configuraciones de su Grupo de seguridad de red. Ahora puede habilitar el registro de los datos de flujo de NSG permitidos o denegados por la configuración de Network Security Group para ayudar a satisfacer estas necesidades.
- Límites de suscripción a la red: Ahora puede ver el uso de los recursos de red en función de los límites de su suscripción.
- Registros de diagnóstico: Ahora puede configurar registros de diagnóstico para todos los recursos de red de un grupo de recursos desde un único panel.
Azure Network Watcher complementa otros servicios de Microsoft incluyendo Azure Automation, Azure Functions y Azure Log Analytics para ayudarle a desarrollar escenarios de monitoreo de red más completos.