Exibir topologia

A topologia fornece uma interface interativa para exibir recursos e suas relações no Azure em várias assinaturas, regiões grupos de recursos. Ele ajuda você a gerenciar e monitorar sua infraestrutura de rede de nuvem com interface gráfica interativa que fornece insights do monitor de conexão e análise de tráfego do Observador de Rede do Azure. A topologia ajuda você a diagnosticar e solucionar problemas de rede fornecendo acesso contextual às ferramentas de diagnóstico do Observador de Rede, como solução de problemas de conexão, captura de pacotes e próximo salto.

Neste artigo, você aprenderá a usar a topologia para visualizar redes virtuais e recursos conectados.

Pré-requisitos

• Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
• As permissões de RBAC (controle de acesso baseadas em função) são necessárias para usar os recursos do Observador de Rede do Azure.

Tipos de recurso compatíveis

A topologia dá suporte aos seguintes tipos de recurso:

• Gateways do Aplicativo
• Hosts do Azure Bastion
• Planos de Proteção contra DDoS do Azure
• Zonas DNS do Azure
• Firewalls do Azure
• Perfis do Azure Front Door
• Clusters do Serviço de Kubernetes do Azure (versão prévia)
• Gateways da NAT do Azure
• conexões
• Resolvedores de DNS Privado
• Circuitos do ExpressRoute
• Balanceadores de carga
• Gateways de rede local
• Interfaces de rede
• Grupos de segurança de rede
• Zonas DNS privadas
• Pontos de extremidade privados
• Serviços de link privado
• Endereços IP públicos
• Pontos de extremidade de serviço
• Perfis do Gerenciador de Tráfego
• Hubs virtuais
• conjuntos de escala de máquina virtual
• Máquinas virtuais
• Gateways de rede virtual (VPN e ExpressRoute)
• Redes virtuais
• WANs Virtuais
• Políticas de Firewall de Aplicativo Web

Introdução à topologia

Nesta seção, você aprenderá a exibir a topologia e os insights de uma região.

1. Entre no portal do Azure.

2. Na caixa de pesquisa na parte superior do portal, insira observador de rede. Selecione Observador de Rede nos resultados da pesquisa.

   

3. Em Monitoramento, selecione Topologia.

   Observação

   Você também pode acessar a topologia de:

   • Monitor: Insights > Redes > Topologia.
   • Redes virtuais: Monitoramento > Diagrama.

4. Selecione Escopo para definir o escopo da topologia.

5. No painel Selecionar escopo, selecione a lista de Assinaturas, Grupos de recursos e Locais dos recursos para os quais você deseja ver a topologia e depois selecione Salvar.

   

6. Selecione o Tipo de recurso para escolher o tipo de recurso que você deseja incluir na topologia e selecione Aplicar. Veja Tipos de recurso com suporte.

7. Use o botão de rolagem do mouse para ampliar ou reduzir, ou selecione o sinal de mais ou menos. Você também pode usar o mouse para arrastar a topologia para movê-la ou usar as setas na tela.

   

8. Selecione Baixar topologia se quiser baixar a exibição da topologia no computador. Um arquivo com a extensão .svg será baixado.

   

9. Selecione uma região para ver suas informações e insights. A guia Insights fornece um instantâneo de insights de conectividade e tráfego da região selecionada.

   

   Observação

   • Os insights de conectividade estão disponíveis quando o monitoramento de conexão está habilitado. Para obter mais informações, confira Monitoramento da conexão.
   • Os insights de tráfego estão disponíveis quando os Logs de fluxo e a análise de tráfego estão habilitados. Para obter mais informações, confira Logs de fluxo de NSG, Logs de fluxo de VNet e análise de tráfego.

10. Selecione a guia Tráfego para ver informações detalhadas de tráfego sobre a região selecionada. Os insights apresentados nesta guia são buscados nos logs de fluxo e na análise de tráfego do Observador de Rede. Você verá Configurar a Análise de Tráfego sem insights se a análise de tráfego não estiver habilitada.

    

11. Selecione a guia Conectividade para ver informações detalhadas de conectividade sobre a região selecionada. Os insights apresentados nesta guia são buscados no monitor da conexão do Observador de Rede. Você verá Configurar o Monitor da Conexão sem insights se o monitor de conexão não estiver habilitado.

    

Recursos de drill down

Nesta seção, você aprenderá a navegar pela exibição da topologia de regiões para o recurso individual do Azure, como uma VM (máquina virtual). Depois de fazer drill down para a VM, você poderá ver seus insights de tráfego e conectividade. Na exibição da VM, você tem acesso às ferramentas de diagnóstico do Observador de Rede, como solução de problemas de conexão, captura de pacotes e próximo salto para ajudar a solucionar problemas com a VM.

1. Selecione Escopo para escolher as assinaturas e regiões dos recursos para os quais você deseja navegar. O exemplo a seguir mostra uma assinatura e uma região selecionadas.

   

2. Selecione o sinal de adição da região que tem o recurso que você deseja ver para navegar até a exibição de região.

   

   Na exibição de região, você vê redes virtuais e outros recursos do Azure na região. Você vê todos os emparelhamentos de rede virtual na região para entender o fluxo de tráfego de e para os recursos dentro da região. Você pode navegar até a exibição de rede virtual para ver suas sub-redes.

3. Selecione o sinal de adição da rede virtual que tem o recurso que você deseja ver para navegar até a exibição da rede virtual. Se a região tiver várias redes virtuais, você poderá ver Redes Virtuais. Selecione o sinal de adição de Redes Virtuais para fazer drill down para as redes virtuais em sua região e, em seguida, selecione o sinal de adição da rede virtual que tem o recurso que você deseja ver.

   

   Na exibição da rede virtual de myVNet, você verá todas as cinco sub-redes que myVNet tem.

4. Selecione o sinal de adição de uma sub-rede para ver todos os recursos que existem nela e suas relações.

   

   Na exibição de sub-rede de mySubnet, você vê os recursos do Azure que existem nele e suas relações. Por exemplo, você verá myVM e seu adaptador de rede myvm36 e configuração de IP ipconfig1.

5. Selecione a máquina virtual cujos insights você quer ver.

   

   Na guia Insights, você verá insights essenciais. Role para baixo para ver insights de conectividade e tráfego e métricas de recursos.

   Observação

   • Os insights de conectividade estão disponíveis quando o monitoramento de conexão está habilitado. Para obter mais informações, confira Monitor da conexão.
   • Os insights de tráfego estão disponíveis quando os logs de fluxo e a análise de tráfego estão habilitados. Para obter mais informações, confira Logs de fluxo de NSG, Logs de fluxo de VNet e análise de tráfego.

6. Selecione a guia Tráfego para ver informações detalhadas de tráfego sobre a VM selecionada. Os insights apresentados nesta guia são buscados nos logs de fluxo e na análise de tráfego do Observador de Rede. Você verá Configurar a Análise de Tráfego sem insights se a análise de tráfego não estiver habilitada.

   

7. Selecione a guia Conectividade para ver informações detalhadas de conectividade sobre a VM selecionada. Os insights apresentados nesta guia são buscados no monitor da conexão do Observador de Rede. Você verá Configurar o Monitor da Conexão sem insights se o monitor de conexão não estiver habilitado.

   

8. Selecione a guia Insights + Diagnóstico para ver o resumo da VM e usar as ferramentas de diagnóstico do Observador de Rede, como solução de problemas de conexão, captura de pacotes e próximo salto para ajudar a solucionar problemas com a VM.

   

Visualização de topologia de cluster do AKS (versão prévia)

Os clusters do AKS (Serviço de Kubernetes do Azure) podem ser complexos, com vários recursos interconectados do Azure com suporte a cargas de trabalho em contêineres. A topologia no Observador de Rede agora dá suporte à visualização do AKS, permitindo que você exiba e entenda a arquitetura de rede dos clusters do AKS diretamente no portal do Azure.

A visualização da topologia de rede do AKS fornece uma representação gráfica dos recursos de rede associados ao cluster do AKS. Isso inclui redes virtuais (VNets), sub-redes, NSGs (grupos de segurança de rede), balanceadores de carga, gateways NAT, IPs públicos e muito mais. A visualização ajuda você a:

• Entenda as relações de recursos: Veja como nós do AKS, pods e infraestrutura de suporte estão conectados, ajudando você a visualizar dependências e arquitetura.

• Diagnosticar problemas de conectividade: Identifique configurações incorretas ou gargalos na configuração de rede do cluster. A visualização exibe detalhes de conectividade, como conexões ativas e quedas de conexão, permitindo que você detecte rapidamente falhas ou interrupções em caminhos de rede.

• Monitorar o tráfego: Analise as métricas de tráfego, incluindo bytes encaminhados e bytes descartados ao longo de caminhos de rede. Isso ajuda você a avaliar a taxa de transferência, detectar gargalos e entender a eficiência de transmissão de dados em seu ambiente do AKS.

• Monitorar a integridade do recurso: Avalie rapidamente o estado e o posicionamento de componentes de rede críticos para garantir que o cluster do AKS esteja operando de maneira ideal.

  

Cenários do AKS com suporte

A topologia dá suporte à visualização para uma ampla gama de cenários de implantação do AKS, incluindo:

• Clusters padrão do AKS (Kubenet, nenhuma VNet/UDR personalizada)
• Kubenet com VNet e UDR personalizados
• CNI do Azure (com ou sem VNet personalizada)
• Gateway da NAT gerenciado e gerenciado pelo usuário
• Clusters privados e clusters com o Firewall do Azure
• Pools de nós em sub-redes separadas
• Alocação de IP dinâmico para pods

Limitações

• Os clusters do AKS e seus principais componentes de rede devem residir na mesma assinatura e região.
• Não há suporte para a migração de clusters entre assinaturas, locatários ou grupos de recursos.

Conteúdo relacionado

• Monitor da conexão
• Logs de fluxo de NSG e Logs de fluxo de VNet
• Ferramentas de diagnóstico do Observador de Rede