Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Observador de Rede do Azure fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos do IaaS (infraestrutura como serviço) do Azure. Observador de Rede permite monitorar e reparar a integridade da rede de produtos IaaS, como VMs (máquinas virtuais), VNets (redes virtuais), gateways de aplicativo, balanceadores de carga etc. Observador de Rede não foi projetado ou destinado ao monitoramento de PaaS ou à análise da Web.
Observador de Rede consiste em três grandes conjuntos de ferramentas e funcionalidades:
Observação
Quando você cria ou atualiza uma rede virtual em sua assinatura, o Observador de Rede é habilitado automaticamente na região de sua rede virtual. Não há impacto em seus recursos ou cobrança associada para ativar automaticamente o Observador de Rede. Você deve habilitar manualmente o Observador de Rede se você optou anteriormente por recusar a habilitação automática do Observador de Rede. Para mais informações, confira Habilitar ou desabilitar o Network Watcher.
Monitoramento
Observador de Rede oferece duas ferramentas de monitoramento que ajudam você a exibir e monitorar recursos:
- Topologia
- Monitor de conexão
Topologia
Topologia fornece uma visualização de toda a rede para entender a configuração da rede. Ela fornece uma interface interativa para exibir recursos e suas relações no Azure, abrangendo várias assinaturas, grupos de recursos, e locais. Para obter mais informações, consulte Exibir topologia.
Monitor de conexão
Monitoramento de conexão fornece monitoramento de conexão de ponta a ponta para pontos de extremidade do Azure e híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos de extremidade em sua infraestrutura de rede. Para mais informações, confira Visão geral do monitoramento de conexão e Monitorar a comunicação de rede entre duas máquinas virtuais.
Ferramentas de diagnóstico de rede
Observador de Rede oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:
- verificação de fluxo de IP
- Diagnósticos do NSG
- Próximo salto
- Regras de segurança em vigor
- Solução de problemas na conexão
- Captura de pacotes
- Solução de problemas de VPN
verificação de fluxo de IP
A Verificação de Fluxo de IP permite detectar problemas de filtragem de tráfego em um nível de VM. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego. Para mais informações, confira Visão geral da verificação de fluxo IP e Diagnosticar um problema de filtro de tráfego de rede de máquina virtual.
Diagnósticos do NSG
O NSG diagnóstico permite detectar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquinas virtuais ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado para ou de um endereço IP, prefixo IP ou uma marca de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego. Para obter mais informações, confira a Visão geral do diagnóstico de NSG e Diagnosticar regras de segurança de rede.
Próximo salto
Próximo salto permite detectar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo do próximo salto, o endereço IP e a ID da tabela de rota para um endereço IP de destino específico. Para obter mais informações, confira a Visão geral do próximo salto e Diagnosticar um problema de roteamento de rede da máquina virtual.
Regras de segurança em vigor
Regras de segurança efetivas permitem exibir as regras de segurança efetivas aplicadas a um adaptador de rede. Ela mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede que interface de rede está e a agregação de ambas. Para obter mais informações, confira a Visão geral das regras de segurança efetivas e Exibir detalhes de uma regra de segurança.
Solução de problemas na conexão
Solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquinas virtuais, um gateway de aplicativo ou um Bastion host e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes às retornadas ao usar a capacidade de monitor da conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor da conexão. Para obter mais informações, consulte Visão geral da solução de problemas de conexão e Solucionar problemas de conexões de saída com o Observador de Rede do Azure.
Captura de pacotes
Captura de pacotes permite criar sessões de captura de pacotes remotamente para monitorar o tráfego de e para uma máquina virtual (VM) ou um conjunto de dimensionamento de máquinas virtuais. Para obter mais informações, consulte Visão geral da captura de pacotes e Gerenciar capturas de pacotes.
Solução de problemas de VPN
Solução de problemas de VPN permite solucionar problemas de gateways de rede virtual e suas conexões. Para obter mais informações, confira a Visão geral da solução de problemas de VPN e Diagnosticar um problema de comunicação entre redes.
Tráfego
Observador de Rede oferece duas ferramentas de tráfego que ajudam você a registrar e visualizar o tráfego de rede:
- Logs de fluxo
- Análise de tráfego
Logs de fluxo
Os logs de fluxo permitem que você registre informações sobre o tráfego de IP do Azure e coloque os dados no armazenamento do Azure. Você pode registrar o tráfego IP que flui por um grupo de segurança de rede ou rede virtual do Azure. Para obter mais informações, consulte:
- Logs de fluxo de grupo de segurança de rede e Gerenciar logs de fluxo de grupo de segurança de rede.
- Logs de fluxo de rede virtual e Gerenciar logs de fluxo de rede virtual.
Importante
Os logs de fluxo do NSG (grupo de segurança de rede) serão desativados em 30 de setembro de 2027. Após 30 de junho de 2025, você não poderá mais criar novos logs de fluxo NSG. Recomendamos migrar para os logs de fluxo da rede virtual, que resolvem as limitações dos logs de fluxo de NSG. Após a data de desativação, a análise de tráfego habilitada para registros de fluxo NSG não terá mais suporte, e os recursos de registros de fluxo NSG existentes em suas assinaturas serão excluídos. No entanto, os registros de log de fluxo NSG existentes não serão excluídos do Armazenamento do Azure e continuarão a seguir suas políticas de retenção configuradas. Para saber mais, confira o anúncio oficial.
Análise de tráfego
Análise de tráfego fornece visualizações detalhadas dos dados dos logs de fluxo. Para saber mais sobre a análise de tráfego, confira análise de tráfego e Gerenciar a análise de tráfego usando a Política do Azure.
Uso + cotas
A funcionalidade Uso + cotas do Observador de Rede fornece um resumo dos recursos de rede implantados em uma assinatura e região, incluindo o uso atual e os limites correspondentes para cada recurso. Para obter mais informações, consulte os Limites de rede para saber mais sobre os limites para cada recurso de rede do Azure por região por assinatura. Essas informações são úteis ao planejar futuras implantações de recursos, pois você não poderá criar mais recursos se atingir seus limites na assinatura ou região.
Limites do Observador de Rede
O Observador de Rede tem os seguintes limites:
| Recurso | Limite |
|---|---|
| Instâncias do Observador de Rede por região/assinatura | 1 (uma instância em uma região para habilitar o acesso ao serviço na região) |
| Monitores de conexão por região/assinatura | 100 |
| Máximo de grupos de teste por monitor de conexão | 20 |
| Número máximo de origens e destinos por monitor da conexão | 100 |
| Máximo de configurações de teste por monitor de conexão | 20 |
| Sessões de captura de pacotes por região/assinatura | 10.000 (número apenas de sessões, não de capturas salvas) |
| Operações de solução de problemas de VPN por assinatura | 1 (número de operações ao mesmo tempo) |
Preços
Para obter detalhes sobre preços, confira Preços do Observador de Rede.
Contrato de nível de serviço (SLA)
Para obter detalhes do SLA, consulte Contratos de Nível de Serviço (SLA) para Serviços Online.
Perguntas frequentes (FAQ)
Para obter respostas para perguntas frequentes sobre o Observador de Rede, consulte Observador de Rede (perguntas frequentes).
Novidades
Para exibir as atualizações de recursos mais recentes do Observador de Rede, confira Atualizações do serviço.
Conteúdo relacionado
- Para começar a usar as ferramentas de diagnóstico do Observador de Rede, confira Início Rápido: Diagnosticar um problema de filtro de tráfego de rede da máquina virtual.
- Para saber mais sobre o Observador de Rede, confira Módulo de treinamento: Introdução ao Observador de Rede do Azure.