1.105 Azure Network Watcher

 Présentation de la technologie

Azure Network Watcher est un service régional qui permet de surveiller et diagnostiquer les conditions au niveau du scénario réseau dans, vers et depuis Azure. Il offre une vue d’ensemble du réseau et des outils de diagnostic pour comprendre, analyser et obtenir des informations sur votre infrastructure réseau Azure.

Principaux avantages :

•  Surveillance complète des endpoints réseau
•  Diagnostic des problèmes de connectivité et de performance
•  Visualisation de la topologie du réseau
•  Analyse approfondie du trafic réseau
•  Intégration native avec d’autres services Azure

 Mise en place technique

1. Activation de Network Watcher :

•     Par défaut, Network Watcher est automatiquement activé lors de la création ou mise à jour d’un réseau virtuel
•     Pour une activation manuelle :
  •       Accédez au portail Azure
  •       Recherchez « Network Watcher »
  •       Sélectionnez « + Créer »
  •       Choisissez l’abonnement et la région
  •       Cliquez sur « Ajouter »

2. Configuration des éléments de surveillance :

•     Activez le moniteur de connexion pour suivre la communication entre endpoints
•     Configurez le moniteur de performance réseau pour vérifier les liens réseau
•     Générez des diagrammes de topologie pour visualiser l’infrastructure

3. Mise en place des diagnostics :

•     Activez les journaux de flux NSG pour l’analyse du trafic
•     Configurez la capture de paquets pour un diagnostic approfondi

 Exploitation technique courante

1. Surveillance des connexions :

•     Utilisez Connection Monitor pour vérifier la connectivité entre VMs, FQDNs, URIs ou adresses IP
•     Analysez la latence, les changements de topologie et les problèmes de routage

2. Analyse des performances :

•     Exploitez Network Performance Monitor pour détecter les goulots d’étranglement
•     Surveillez les liens VPN et ExpressRoute vers l’infrastructure onpremises

3. Diagnostic des problèmes :

•     Utilisez IP Flow Verify pour tester les règles de sécurité réseau
•     Effectuez des captures de paquets pour une analyse détaillée du trafic

4. Visualisation du réseau :

•     Générez des diagrammes de topologie pour comprendre les relations entre les ressources
•     Identifiez rapidement les groupes de sécurité réseau et leurs règles

5. Optimisation et sécurité :

•     Analysez les journaux de flux NSG pour détecter les menaces potentielles
•     Utilisez Traffic Analytics pour identifier les opportunités d’optimisation

En maîtrisant Azure Network Watcher, les administrateurs réseau et les ingénieurs cloud peuvent efficacement surveiller, diagnostiquer et optimiser leurs infrastructures réseau Azure, assurant ainsi des performances optimales et une sécurité renforcée pour leurs applications cloud.