Quand utiliser Azure Network Watcher

  • 3 minutes

Azure Network Watcher est utile lorsque vous tentez de résoudre des problèmes de mise en réseau liés aux produits Azure IaaS. Par exemple, vous pouvez utiliser les outils inclus dans Azure Network Watcher dans les scénarios suivants :

  • Résoudre les problèmes de connectivité liés aux machines virtuelles IaaS.
  • Résoudre les problèmes de connexion VPN.
  • Déterminer les latences du réseau entre les régions.

Récemment, une machine virtuelle IaaS Windows Server a été déployée sur Azure. Les développeurs qui ont déployé la machine virtuelle ne peuvent pas établir de session PowerShell distante sur cette machine virtuelle IaaS à partir d’une autre machine virtuelle IaaS sur le même réseau virtuel.

Pour résoudre ce problème, vous pouvez utiliser l’outil de vérification du flux IP. Cet outil vous permet de spécifier un port local et un port distant, le protocole (TCP/UDP), l’adresse IP locale et l’adresse IP distante pour vérifier l’état de la connexion. Il vous permet aussi de spécifier la direction de la connexion (entrante ou sortante). L’outil de vérification du flux IP effectue un test logique sur les règles en place sur votre réseau.

Dans ce cas, vous pouvez utiliser la vérification des flux IP pour spécifier l’adresse IP de la machine virtuelle et le port TCP 5986 (utilisé par PowerShell pendant l’utilisation du protocole HTTPS). Spécifiez ensuite l’adresse IP et le port de la machine virtuelle distante. Choisissez le protocole TCP, puis sélectionnez Vérifier. Si une règle de groupe de sécurité réseau bloque le trafic, la règle de vérification des flux IP signale la règle qui est responsable du trafic abandonné.

Résoudre les problèmes de connexion VPN

Une machine virtuelle IaaS est déployée sur un réseau virtuel Azure. Les connexions à cette machine virtuelle IaaS à partir d’hôtes locaux sont effectuées via une connexion VPN de site à site.

Vous pouvez résoudre cette connexion VPN à l’aide de l’outil de résolution des problèmes VPN Azure. Cet outil effectue des diagnostics sur une connexion de passerelle de réseau virtuel et retourne un diagnostic d’intégrité. Vous pouvez exécuter cet outil à partir du portail Azure, de PowerShell ou d’Azure CLI.

Quand vous exécutez l’outil, il vérifie la passerelle à la recherche de problèmes courants et retourne le diagnostic d’intégrité. Vous pouvez aussi consulter le fichier journal pour obtenir plus d’informations. Le diagnostic indique si la connexion VPN fonctionne. Si la connexion VPN ne fonctionne pas, l’outil de résolution des problèmes VPN Azure suggère des moyens de résoudre le problème.

Déterminer la latence du réseau entre les régions

Vous pouvez utiliser les outils de Network Watcher pour déterminer le meilleur emplacement pour placer les ressources IaaS en fonction des latences du réseau. Par exemple, vous pouvez utiliser Network Watcher pour que les machines virtuelles IaaS dans des régions différentes effectuent régulièrement un test ping entre elles pour déterminer la latence réseau entre les régions. Ces informations peuvent vous permettre de déterminer si toutes vos machines virtuelles IaaS doivent être situées dans une seule région. Ou si elles peuvent être réparties dans différentes régions pour prendre en charge des architectures d’application spécifiques.

Supposons que vous disposez d’une application hybride locale et d’une application s’exécutant sur une machine virtuelle IaaS Azure qui se connecte au même point de terminaison de compte de stockage. Vous pouvez utiliser Network Watcher pour effectuer une comparaison des latences pour les deux applications. Si la latence de l’application locale est trop élevée, cela peut renforcer le cas de la migration de cette application vers Azure. Si la latence de la machine virtuelle Azure IaaS est trop élevée, cela peut renforcer le cas de la migration de la machine virtuelle vers une autre région avec une latence plus faible.

Quand ne pas utiliser Network Watcher

Les outils de Network Watcher fournissent des niveaux intermédiaires de fonctionnalité de diagnostic réseau. Ces outils ne fournissent pas certaines des fonctionnalités avancées disponibles dans certains outils tiers. Si votre organisation a besoin d’accéder à ces fonctionnalités avancées, vous devez peut-être déployer un outil tiers contenant cette fonctionnalité avancée pour atteindre vos objectifs de diagnostic.

Il est important de réaliser que Network Watcher est principalement utilisé pour les ressources IaaS sur des réseaux virtuels Azure. Vous ne pouvez pas utiliser Azure Network Watcher pour diagnostiquer les problèmes de connectivité liés aux services PaaS ou à l’analyse web. Si vous rencontrez des problèmes liés à ces services, vous devez vérifier l’état d’Azure ou le tableau de bord Service Health.