Entwickler stehen häufig vor der entmutigenden Aufgabe, Netzwerkprobleme zu lösen, die mit einer virtuellen Maschine verbunden sind, die in der Cloud ausgeführt wird. Als Reaktion darauf führte Microsoft Azure Network Watcher ein, einen Dienst zur Überwachung und Diagnose der Netzwerkleistung, mit dem Entwickler Daten von einer virtuellen Maschine schnell paketieren können.

Mit Azure Network Watcher können Sie den Zustand und den Status Ihres Netzwerks durch verschiedene Protokollierungs- und Diagnosefunktionen verfolgen. Die Suite enthält außerdem die folgenden Protokollierungs- und Diagnosefunktionen:

• Topologie: Mit nur wenigen Klicks können Sie jetzt die Netzwerktopologie Ihrer Bereitstellungen anzeigen. Die folgende Abbildung zeigt beispielsweise die Netzwerktopologie einer einfachen Webanwendung, die in Azure bereitgestellt wird. Mit Network Watcher können Sie jetzt die gesamte Netzwerktopologie Ihrer Anwendung anzeigen.
• IP-Flussüberprüfung: Eine häufige Diagnoseanforderung besteht darin, zu überprüfen, ob ein Fluss zu oder von einer virtuellen Maschine zugelassen oder verweigert wird. Mit „IP Flow Verify“ können Sie genau das jetzt ganz einfach tun.
• Nächster Schritt: Typische Probleme mit der Netzwerkkonnektivität resultieren aus einer fehlerhaften Konfiguration benutzerdefinierter Routen. Nächster Hop bietet die Möglichkeit, den Typ und die IP-Adresse des nächsten Hops basierend auf einer angegebenen virtuellen Maschine abzurufen. Auf diese Weise können Sie jede Route untersuchen, die schwarze Löcher aufweist, und Bedingungen untersuchen, die durch eine falsche Konfiguration verursacht werden.
• Ansicht "Sicherheitsgruppe": Die Überwachung der Netzwerksicherheit ist von entscheidender Bedeutung, um Netzwerkschwachstellen zu erkennen und die Einhaltung Ihres Modells für IT-Sicherheit und regulatorische Governance sicherzustellen. In der Ansicht "Sicherheitsgruppe" können Sie die konfigurierten Netzwerksicherheitsgruppen- und Sicherheitsregeln sowie die effektiven Sicherheitsregeln abrufen.
• Paketerfassung: Mit Network Watcher können Sie die Paketerfassung auf virtuellen Maschinen auslösen. Durch Anwenden erweiterter Optionen für die Regelübereinstimmung können Sie Pakete erfassen, die eine bestimmte Quell-IP, Ziel-IP, einen Quell- oder Ziel-Port oder einen Byte-Versatz vom Beginn des Pakets haben - auch eine Kombination aus allen oben genannten.
• NSG-Flow-Protokolle: Flow-Daten sind eine wichtige Komponente für die Diagnose und Validierung Ihrer Network Security Group-Konfigurationen. Sie können jetzt die Protokollierung von NSG-Flussdaten aktivieren, die je nach Einstellung der Netzwerksicherheitsgruppe zulässig oder abgelehnt sind, um diese Anforderungen zu erfüllen.
• Beschränkungen für Netzwerkabonnements: Sie können jetzt die Verwendung von Netzwerkressourcen anhand der Beschränkungen in Ihrem Abonnement anzeigen.
• Diagnoseprotokolle: Sie können jetzt Diagnoseprotokolle für alle Netzwerkressourcen in einer Ressourcengruppe in einem einzigen Bereich konfigurieren.

Azure Network Watcher ergänzt andere Microsoft-Dienste wie Azure-Automatisierung, Azure-Funktionen und Azure Log Analytics und unterstützt Sie bei der Entwicklung umfassenderer End-to-End-Netzwerküberwachungsszenarien.