Bagikan melalui

Mengonfigurasi Pemantau Koneksi untuk Azure ExpressRoute

  • Artikel

Artikel ini memandu Anda mengonfigurasi ekstensi Monitor Koneksi untuk memantau ExpressRoute. Pemantau Koneksi adalah solusi pemantauan jaringan berbasis cloud yang melacak konektivitas antara penyebaran cloud Azure dan lokasi lokal (seperti kantor cabang). Ini adalah bagian dari log Azure Monitor dan memungkinkan Anda memantau konektivitas jaringan untuk koneksi peering privat dan Microsoft. Dengan mengonfigurasi Pemantau Koneksi untuk ExpressRoute, Anda dapat mengidentifikasi dan menyelesaikan masalah jaringan.

Catatan

Artikel ini baru-baru ini diperbarui untuk menggunakan istilah log Azure Monitor alih-alih Analitik Log. Data log masih disimpan di ruang kerja Analitik Log dan masih dikumpulkan dan dianalisis oleh layanan Analitik Log yang sama. Kami memperbarui terminologi untuk mencerminkan peran log di Azure Monitor dengan lebih baik. Lihat Perubahan terminologi Azure Monitor untuk detailnya.

Dengan Pemantau Koneksi untuk ExpressRoute, Anda dapat:

  • Memantau kehilangan dan latensi di berbagai VNet dan menetapkan pemberitahuan.
  • Pantau semua jalur jaringan, termasuk jalur yang berlebihan.
  • Memecahkan masalah jaringan sementara dan titik waktu yang sulit direplikasi.
  • Identifikasi segmen jaringan tertentu yang bertanggung jawab atas penurunan performa.

Alur kerja

Agen pemantauan diinstal di beberapa server, baik di lokal maupun di Azure. Agen-agen ini berkomunikasi dengan mengirim paket jabat tangan TCP, memungkinkan Azure untuk memetakan topologi jaringan dan jalur lalu lintas.

  1. Membuat ruang kerja Log Analytics.
  2. Menginstal dan mengonfigurasi agen perangkat lunak (tidak diperlukan hanya untuk Microsoft Peering):
    • Instal agen pemantauan di server lokal dan Azure VM (untuk peering privat).
    • Konfigurasikan pengaturan pada server agen pemantauan untuk mengizinkan komunikasi (misalnya, buka port firewall).
  3. Konfigurasikan aturan kelompok keamanan jaringan (NSG) untuk memungkinkan komunikasi antara agen pemantauan di Azure VM dan agen lokal.
  4. Aktifkan Network Watcher di langganan Anda.
  5. Siapkan pemantauan dengan membuat pemantau koneksi dengan grup pengujian untuk memantau titik akhir sumber dan tujuan di seluruh jaringan Anda.

Jika Anda sudah menggunakan Monitor Performa Jaringan (tidak digunakan lagi) atau Pemantau Koneksi dan memiliki ruang kerja Analitik Log di wilayah yang didukung, Anda dapat melewati langkah 1 dan 2 dan mulai dari langkah 3.

Membuat ruang kerja

Buat ruang kerja di langganan yang memiliki VNet yang ditautkan ke sirkuit ExpressRoute.

  1. Masuk ke portal Azure. Dari langganan dengan jaringan virtual yang tersambung ke sirkuit ExpressRoute Anda, pilih + Buat sumber daya. Cari Ruang Kerja Analitik Log, kemudian pilih Buat.

    Catatan

    Anda dapat membuat ruang kerja baru atau menggunakan ruang kerja yang sudah ada. Jika menggunakan ruang kerja yang sudah ada, pastikan ruang kerja tersebut telah dimigrasikan ke bahasa kueri baru. Informasi selengkapnya...

  2. Buat ruang kerja dengan memasukkan atau memilih informasi berikut:

    Pengaturan Nilai
    Langganan Pilih langganan dengan sirkuit ExpressRoute.
    Grup Sumber Daya Pilih grup sumber daya yang sudah ada atau buat yang baru.
    Nama Masukkan nama untuk mengidentifikasi ruang kerja ini.
    Wilayah Pilih wilayah tempat ruang kerja ini dibuat.

    Catatan

    Sirkuit ExpressRoute dapat berada di mana saja di seluruh dunia. Sirkuit tidak harus berada di wilayah yang sama dengan ruang kerja.

  3. Pilih Tinjau + Buat untuk memvalidasi, lalu Buat untuk menyebarkan ruang kerja. Setelah disebarkan, lanjutkan ke bagian berikutnya untuk mengonfigurasi solusi pemantauan.

Mengonfigurasi solusi pemantauan

Selesaikan skrip Azure PowerShell dengan mengganti nilai untuk $SubscriptionId, $location, $resourceGroup, dan $workspaceName. Kemudian jalankan skrip untuk mengonfigurasi solusi pemantauan.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Setelah Anda mengonfigurasi solusi pemantauan, lanjutkan untuk menginstal dan mengonfigurasi agen pemantauan di server Anda.

Menginstal dan mengonfigurasi agen lokal

Mengunduh file penyiapan agen

  1. Buka Ruang kerja Analitik Log dan pilih Manajemen agen di Pengaturan. Unduh agen yang sesuai dengan sistem operasi komputer Anda.

    Cuplikan layar halaman manajemen agen di ruang kerja.

  2. Salin ID Ruang Kerja dan Kunci Primer ke Notepad.

  3. Untuk komputer Windows, unduh dan jalankan skrip PowerShell ini EnableRules.ps1 di jendela PowerShell dengan hak istimewa Administrator. Skrip membuka port firewall yang relevan untuk transaksi TCP.

    Untuk komputer Linux, ubah nomor port secara manual:

    • Navigasi ke /var/opt/microsoft/omsagent/npm_state.
    • Buka file npmdregistry.
    • Ubah nilai untuk Nomor Port PortNumber:<port of your choice>.

Menginstal agen Analitik Log pada setiap server monitor

Instal agen Analitik Log di setidaknya dua server di kedua sisi koneksi ExpressRoute untuk redundansi. Ikuti langkah-langkah ini:

  1. Pilih sistem operasi yang sesuai untuk langkah-langkah menginstal agen Analitik Log di server Anda:

  2. Setelah penginstalan, Microsoft Monitoring Agent muncul di Panel Kontrol. Tinjau konfigurasi Anda dan verifikasi konektivitas agen ke log Azure Monitor.

  3. Ulangi langkah 1 dan 2 untuk komputer lokal lainnya yang ingin Anda pantau.

Menginstal agen Network Watcher pada setiap server monitor

Komputer virtual Azure baru

Jika membuat Azure VM baru untuk memantau konektivitas, Anda dapat menginstal agen Network Watcher selama pembuatan VM.

Komputer virtual Azure yang ada

Jika menggunakan VM yang ada, instal Agen Jaringan secara terpisah untuk Linux dan Windows.

Membuka port firewall pada server agen pemantauan

Pastikan aturan firewall mengizinkan paket TCP atau ICMP antara server sumber dan tujuan untuk pemantauan koneksi.

Windows

Jalankan skrip EnableRules PowerShell (diunduh sebelumnya) di jendela PowerShell dengan hak istimewa administratif. Skrip ini membuat kunci registri yang diperlukan dan aturan Windows Firewall.

Catatan

Skrip mengonfigurasi aturan Windows Firewall hanya di server tempat eksekusinya. Pastikan firewall jaringan mengizinkan lalu lintas untuk port TCP yang digunakan oleh Pemantau Koneksi.

Linux

Ubah nomor port secara manual:

  1. Navigasi ke /var/opt/microsoft/omsagent/npm_state.
  2. Buka file npmdregistry.
  3. Ubah nilai untuk Nomor Port PortNumber:<port of your choice>. Pastikan nomor port yang sama digunakan di semua agen di ruang kerja.

Mengonfigurasi aturan Kelompok Keamanan Jaringan

Untuk memantau server di Azure, konfigurasikan aturan NSG untuk mengizinkan lalu lintas TCP atau ICMP dari Pemantau Koneksi. Port default adalah 8084.

Untuk informasi selengkapnya tentang NSG, lihat tutorial tentang pemfilteran lalu lintas jaringan.

Catatan

Pastikan agen diinstal (baik lokal maupun Azure) dan jalankan skrip PowerShell sebelum melanjutkan.

Mengaktifkan Network Watcher

Pastikan Network Watcher diaktifkan untuk langganan Anda. Untuk informasi selengkapnya, lihat Mengaktifkan Network Watcher.

Membuat pemantau koneksi

Untuk gambaran umum tingkat tinggi tentang membuat monitor koneksi, pengujian, dan grup pengujian, lihat Membuat pemantau koneksi. Ikuti langkah-langkah ini untuk mengonfigurasi pemantauan koneksi untuk Peering Privat dan Microsoft Peering:

  1. Di portal Microsoft Azure, buka sumber daya Network Watcher dan pilih Pemantau koneksi di Pemantauan. Pilih Buat untuk membuat pemantau koneksi baru.

  2. Pada tab Dasar , pilih wilayah yang sama tempat Anda menyebarkan ruang kerja Analitik Log untuk bidang Wilayah . Untuk Konfigurasi ruang kerja, pilih ruang kerja Analitik Log yang sudah ada yang Anda buat sebelumnya. Kemudian pilih Selanjutnya: Grup pengujian >>.

  3. Pada halaman Tambahkan detail grup pengujian, tambahkan titik akhir sumber dan tujuan untuk grup pengujian Anda. Masukkan Nama untuk grup uji ini.

  4. Pilih Tambahkan sumber dan navigasikan ke tab Titik akhir Non-Azure. Pilih sumber daya lokal dengan agen Analitik Log yang terinstal yang ingin Anda pantau, lalu pilih Tambahkan titik akhir.

    Cuplikan layar menambahkan titik akhir sumber.

  5. Pilih Tambahkan tujuan.

    Untuk memantau konektivitas melalui peering privat ExpressRoute, navigasikan ke tab titik akhir Azure. Pilih sumber daya Azure dengan agen Network Watcher yang terinstal yang ingin Anda pantau. Pilih alamat IP privat dari setiap sumber daya di kolom IP . Pilih Tambahkan titik akhir.

    Cuplikan layar menambahkan titik akhir tujuan Azure.

    Untuk memantau konektivitas melalui peering Microsoft ExpressRoute, navigasikan ke tab Alamat Eksternal. Pilih titik akhir layanan Microsoft yang ingin Anda pantau. Pilih Tambahkan titik akhir.

    Cuplikan layar menambahkan titik akhir tujuan eksternal.

  6. Pilih Tambahkan konfigurasi pengujian. Pilih TCP untuk protokol, dan masukkan port tujuan yang Anda buka di server Anda. Konfigurasikan frekuensi pengujian dan ambang batas Anda untuk pemeriksaan yang gagal dan waktu pulang pergi. Pilih Tambahkan Konfigurasi uji.

    Cuplikan layar halaman menambahkan konfigurasi pengujian.

  7. Pilih Tambahkan Grup Pengujian setelah Anda menambahkan sumber, tujuan, dan konfigurasi pengujian.

  8. Pilih Berikutnya : Buat pemberitahuan >> jika Anda ingin membuat pemberitahuan. Setelah selesai, pilih Tinjau + buat, lalu Buat.

Melihat hasil

  1. Buka sumber daya Network Watcher dan pilih Pemantau koneksi di Pemantauan. Anda akan melihat pemantau koneksi baru setelah 5 menit. Untuk melihat topologi jaringan dan bagan performa pemantau koneksi, pilih uji dari menu tarik-turun grup uji.

    Cuplikan layar halaman ringkasan pemantau koneksi.

  2. Di panel Analisis performa, lihat persentase kegagalan pemeriksaan dan hasil waktu pulang pergi setiap pengujian. Sesuaikan jangka waktu untuk data yang ditampilkan menggunakan dropdown di bagian atas panel.

    Cuplikan layar panel analisis performa.

  3. Menutup panel Analisis performa mengungkapkan topologi jaringan yang terdeteksi oleh pemantau koneksi antara titik akhir sumber dan tujuan. Tampilan ini menunjukkan jalur lalu lintas dua arah dan latensi hop-by-hop sebelum mencapai jaringan tepi Microsoft.

    Cuplikan layar topologi jaringan di pemantau koneksi.

    Memilih lompatan apa pun dalam tampilan topologi menampilkan informasi tambahan tentang hop. Masalah apa pun yang terdeteksi oleh pemantau koneksi ditampilkan di sini.

    Cuplikan layar informasi lebih lanjut untuk hop jaringan.

Langkah berikutnya

Pelajari selengkapnya tentang Memantau Azure ExpressRoute