Konfigurowanie przechwytywania pakietów dla sieci VPN typu lokacja-lokacja usługi Virtual WAN: Witryna Azure Portal
Ten artykuł ułatwia utworzenie przechwytywania pakietów dla bramy sieci VPN typu lokacja-lokacja usługi Azure Virtual WAN przy użyciu witryny Azure Portal. Przechwytywanie pakietów ułatwia zawężenie zakresu problemu do niektórych części sieci. Może to pomóc w ustaleniu, czy problem znajduje się po stronie lokalnej, czy po stronie platformy Azure. Dzięki zawężaniu problemu można wydajniej debugować i podejmować działania naprawcze.
Chociaż istnieją niektóre powszechnie dostępne narzędzia do przechwytywania pakietów, pobieranie odpowiednich przechwytywania pakietów za pomocą tych narzędzi może być kłopotliwe, zwłaszcza w scenariuszach o dużym natężeniu ruchu. Możliwości filtrowania zapewniane przez funkcję przechwytywania pakietów usługi Virtual WAN są głównym elementem wyróżniającym. Przechwytywanie pakietów usługi Virtual WAN może być używane wraz z powszechnie dostępnymi narzędziami do przechwytywania pakietów.
Uwaga
Funkcje i ustawienia są w trakcie wdrażania między regionami w witrynie Azure Portal.
Wymagania wstępne
Sprawdź, czy masz już następującą konfigurację skonfigurowaną w środowisku:
- Wirtualna sieć WAN i koncentrator wirtualny.
- Brama sieci VPN typu lokacja-lokacja wdrożona w koncentratonie wirtualnym.
- Możesz również mieć połączenia łączące lokacje sieci VPN z bramą sieci VPN typu lokacja-lokacja.
Tworzenie konta magazynu i kontenera
Konto magazynu służy do przechowywania wyników przechwytywania pakietów.
- Create a storage account (Tworzenie konta magazynu). Aby uzyskać instrukcje, zobacz Tworzenie konta magazynu.
- Utwórz obiekt kontenera na koncie magazynu. Aby uzyskać instrukcje, zobacz Tworzenie kontenera.
Generowanie adresu URL sygnatury dostępu współdzielonego
Po zatrzymaniu przechwytywania pakietów należy podać adres URL sygnatury dostępu współdzielonego utworzonego kontenera magazynu. Wyniki przechwytywania pakietów będą przechowywane za pośrednictwem tego adresu URL. Aby wygenerować adres URL sygnatury dostępu współdzielonego dla kontenera magazynu:
Przejdź do nowo utworzonego kontenera.
W obszarze Ustawienia wybierz pozycję Tokeny dostępu współdzielonego.
Na karcie Uprawnienia sprawdź, czy włączono zarówno odczyt, jak i zapis.
W dolnej części strony kliknij przycisk Generuj token SAS i adres URL .
Kliknij, aby skopiować link Adres URL sygnatury dostępu współdzielonego obiektu blob wygenerowany do schowka.
Uruchamianie przechwytywania pakietów
W tej sekcji rozpoczniesz przechwytywanie pakietów w koncentratonie wirtualnym.
Przejdź do koncentratora wirtualnego.
Kliknij pozycję SIEĆ VPN (lokacja-lokacja).
Na stronie Sieć VPN (lokacja-lokacja) kliknij przycisk Przechwytywanie pakietów w górnej części strony.
Na stronie Przechwytywanie pakietów kliknij przycisk Start.
Na stronie Rozpocznij przechwytywanie pakietów zmodyfikuj ustawienia, jeśli to konieczne. Zobacz sekcję Filtry, aby uzyskać opcje.
Kliknij przycisk Start, aby rozpocząć przechwytywanie pakietów. Zalecamy zezwolenie na uruchamianie przechwytywania pakietów przez co najmniej 600 sekund. Ze względu na problemy z synchronizacją między wieloma składnikami na ścieżce krótsze przechwytywanie pakietów może nie dostarczać pełnych danych.
Opcjonalnie: określ filtry
Aby uprościć przechwytywanie pakietów, można określić filtry przechwytywania pakietów, aby skoncentrować się na określonych zachowaniach.
| Parametr | Opis | Wartości domyślne | Dostępne wartości |
|---|---|---|---|
| TracingFlags | Liczba całkowita określająca, jakie typy pakietów są przechwytywane | 11 (ESP, IKE, OVPN) | ESP = 1 IKE = 2 OVPN = 8 |
| Opóźnienia TCPFlags | Liczba całkowita określająca, które typy pakietów TCP są przechwytywane | 0 (brak) | FIN = 1, SYN = 2, RST = 4, PSH = 8, ACK = 16,URG = 32, ECE = 64, CWR = 128 |
| MaxPacketBufferSize | Maksymalny rozmiar przechwyconego pakietu w bajtach. Pakiety są obcinane, jeśli są większe niż podana wartość. | 120 | Dowolne |
| MaxFileSize | Maksymalny rozmiar pliku przechwytywania w mb. Przechwytywanie są przechowywane w buforze okrągłym, więc przepełnienie jest obsługiwane w sposób FIFO (starsze pakiety usunięte jako pierwsze) | 100 | Dowolne |
| SourceSubnets | Przechwytywane są pakiety z określonych zakresów CIDR. Określony jako tablica. | [ ] (wszystkie adresy IPv4) | Podsieć IPV4 |
| Podsieci docelowe | Pakiety przeznaczone dla określonych zakresów CIDR są przechwytywane. Określony jako tablica. | [ ] (wszystkie adresy IPv4) | Podsieć IPV4 |
| SourcePort | Pakiety ze źródłem w określonych zakresach są przechwytywane. Określony jako tablica. | [ ] (wszystkie porty) | Port |
| DestinationPort | Przechwytywane są pakiety z miejscem docelowym w określonych zakresach. Określony jako tablica. | [ ] (wszystkie porty) | Port |
| CaptureSingleDirectionTrafficOnly | Jeśli wartość true, w przechwytywaniu pakietów będzie wyświetlany tylko jeden kierunek przepływu dwukierunkowego. Spowoduje to przechwycenie wszystkich możliwych kombi adresów IP i portów. | Prawda | Prawda, fałsz |
| Protokół | Tablica liczb całkowitych, które odpowiadają protokołom IANA. | [ ] (wszystkie protokoły) | Wszystkie protokoły wymienione na tej stronie iana.org . |
Uwaga
W przypadku funkcji TracingFlags i TCPFlags można określić wiele protokołów, dodając wartości liczbowe dla protokołów, które mają zostać przechwycone (tak samo jak logiczne OR). Jeśli na przykład chcesz przechwycić tylko pakiety ESP i OVPN, określ wartość TracingFlag 8+1 = 9.
Zatrzymywanie przechwytywania pakietów
Ta sekcja ułatwia zatrzymanie lub przerwanie przechwytywania pakietów.
Na stronie koncentratora wirtualnego kliknij przycisk Przechwytywanie pakietów, aby otworzyć stronę Przechwytywanie pakietów, a następnie kliknij przycisk Zatrzymaj. Spowoduje to otwarcie strony Zatrzymaj przechwytywanie pakietów. W tym momencie przechwytywanie pakietów nie zostało jeszcze zatrzymane.
Na stronie Zatrzymaj przechwytywanie pakietów wklej adres URL usługi SaS dla kontenera magazynu utworzonego wcześniej w polu Adres URL sygnatury dostępu współdzielonego danych wyjściowych. Jest to lokalizacja, w której będą przechowywane pliki przechwytywania pakietów.
Następnie kliknij przycisk Zatrzymaj. Przechwytywanie pakietów zostanie zatrzymane, a plik PCAP zostanie utworzony i zapisany na koncie magazynu. Może to potrwać kilka minut.
Aby przerwać przechwytywanie pakietów
Jeśli z jakiegoś powodu musisz przerwać przechwytywanie pakietów, przejdź do koncentratora wirtualnego, kliknij przycisk Przechwytywanie pakietów, aby otworzyć stronę Przechwytywanie pakietów, a następnie kliknij przycisk Przerwanie. Pliki PCAP nie będą generowane ani przechowywane po przerwaniu przechwytywania pakietów.
Wyświetlanie przechwytywania pakietów
Ta sekcja ułatwia pobranie pliku PCAP przechwytywania pakietów w celu wyświetlenia.
W witrynie Azure Portal przejdź do utworzonego konta magazynu.
Kliknij pozycję Kontenery , aby wyświetlić kontenery dla konta magazynu.
Kliknij utworzony kontener.
Przejdź przez strukturę folderów, aby zlokalizować plik PCAP. Nazwa folderu i struktura są oparte na dacie i godzinie UTC. Po zlokalizowaniu pliku PCAP kliknij przycisk Pobierz.
Pliki danych przechwytywania pakietów są generowane w formacie PCAP. Do otwierania plików PCAP można użyć narzędzia Wireshark lub innej powszechnie dostępnej aplikacji.
Najważniejsze zagadnienia
- Uruchamianie przechwytywania pakietów może mieć wpływ na wydajność. Pamiętaj, aby zatrzymać przechwytywanie pakietów, gdy go nie potrzebujesz.
- Sugerowany minimalny czas trwania przechwytywania pakietów wynosi 600 sekund. Ze względu na problemy z synchronizacją wielu składników na ścieżce krótsze przechwytywanie pakietów może nie dostarczać pełnych danych.
- Pliki danych przechwytywania pakietów są generowane w formacie PCAP. Użyj narzędzia Wireshark lub innych powszechnie dostępnych aplikacji do otwierania plików PCAP.
- Jeśli parametr SASurl nie jest poprawnie skonfigurowany, śledzenie może zakończyć się niepowodzeniem z błędami magazynu.
Następne kroki
Aby dowiedzieć się więcej o usłudze Azure Virtual WAN, zobacz często zadawane pytania.