Quando usar o Observador de Rede do Azure

Concluído

O Observador de Rede do Azure é útil quando você está tentando solucionar problemas de rede relacionados aos produtos IaaS do Azure. Por exemplo, você pode usar as ferramentas incluídas no Observador de Rede do Azure nos seguintes cenários:

  • Resolver problemas de conectividade relacionados a VMs IaaS.
  • Solucionar problemas de conexões VPN.
  • Determinar as latências de rede entre regiões.

Recentemente, uma VM IaaS do Windows Server foi implantada no Azure. Os desenvolvedores que implantaram a VM não conseguiram estabelecer uma sessão remota do PowerShell para esta VM IaaS de outra VM IaaS na mesma rede virtual.

Você pode solucionar esse problema usando a ferramenta de verificação de fluxo de IP. Essa ferramenta permite especificar uma porta local e remota, um protocolo (TCP/UDP), o IP local e o IP remoto para verificar o status da conexão. Ela também permite que você especifique a direção da conexão (entrada ou saída). A verificação de fluxo de IP executa um teste lógico nas regras em vigor na rede.

Nesse caso, você pode usar a verificação de fluxo de IP para especificar o endereço IP da VM e a porta TCP 5986 (usada pelo PowerShell ao usar HTTPS). Em seguida, especifique o endereço IP e a porta da VM remota. Escolha o protocolo TCP e selecione Verificar. Se uma regra de NSG estiver bloqueando o tráfego, a regra de verificação de fluxo de IP relatará qual regra é responsável pelo tráfego descartado.

Solucionar problemas de conexões VPN

Uma VM IaaS é implantada em uma rede virtual do Azure. As conexões com essa VM IaaS de hosts locais são feitas por meio de uma conexão VPN site a site.

Você pode solucionar problemas dessa conexão VPN usando a ferramenta de solução de problemas de VPN do Azure. Essa ferramenta executa diagnóstico em uma conexão de gateway de rede virtual e retorna um diagnóstico de integridade. Você pode executar essa ferramenta do portal do Azure, do Azure PowerShell ou a CLI do Azure.

Quando você executa a ferramenta, ela verifica o gateway em busca de problemas comuns e retorna o diagnóstico de integridade. Também é possível exibir o arquivo de log para obter mais informações. O diagnóstico mostra se a conexão VPN está funcionando. Se a conexão VPN não estiver funcionando, a ferramenta de solução de problemas de VPN do Azure sugerirá maneiras de resolver o problema.

Determinar a latência de rede entre regiões

Você pode usar as ferramentas do Observador de Rede para determinar o melhor local para empregar recursos IaaS com base nas latências da rede. Por exemplo, você pode usar o Observador de Rede para que as VMs IaaS em diferentes regiões façam ping regularmente entre si para determinar a latência de rede entre regiões. Essas informações podem permitir que você determine se todas as suas VMs IaaS precisam estar localizadas em uma única região. Ou, se elas podem ser distribuídas entre regiões diferentes para dar suporte a arquiteturas de aplicativos específicas.

Digamos que você tenha um aplicativo híbrido local e um aplicativo em execução em uma VM IaaS do Azure que se conecta ao mesmo ponto de extremidade da conta de armazenamento. Você pode usar o Observador de Rede para executar uma comparação de latências para os dois aplicativos. Se a latência do aplicativo local for muito alta, isso poderá fortalecer um caso para migrar esse aplicativo para o Azure. Se a latência da VM IaaS do Azure for muito alta, isso poderá fortalecer um caso para migrar a VM para outra região com menor latência.

Quando não usar o Observador de Rede

As ferramentas do Observador de Rede fornecem níveis intermediários de funcionalidade de diagnóstico de rede. Essas ferramentas não fornecem alguns dos recursos avançados disponíveis em algumas ferramentas de terceiros. Caso sua organização precise de acesso a essa funcionalidade avançada, para atingir suas metas de diagnóstico você talvez precise implantar uma ferramenta de terceiros que a inclua.

É importante perceber que o Observador de Rede é usado principalmente para recursos IaaS em redes virtuais do Azure. Você não pode usar o Observador de Rede do Azure para diagnosticar problemas de conectividade relacionados a serviços de PaaS ou análise da Web. Se você estiver enfrentando problemas relacionados a esses serviços, verifique o status do Azure ou o painel de integridade do serviço.