Microsoft Azure – Network Watcher Preview

By | 28 February 2017

Sonunda beklediğimiz geliştirme microsoft tarafından yayınlandı “Azure Network Watcher” !!!

Son zamanlarda yaptığımız azure entegrasyonlarında gerek site to site VPN üzerinde yaşadığımız sıkıntılar gerekse VM’lere gidip VM’lerden gelen trafiğin monitor edilmek istenmesi bizi her seferinde Azure üzerinde builtin bir network monitoring aracı olsa ne güzel olurdu şeklinde konuşmalara itiyordu.

Dün public preview olarak yayınlanan Network Watcher tam da ihtiyacımız olan noktada imdadımıza yetişmiş oldu.

Azure network watcher servisi, network performansını ve sağlık durumunu ölçmenizi sağlayan çeşitli bileşenler barındırıyor. Bu özelliklere Azure portal,powershell,CLI, Rest API ve SDK üzerinden kolaylıkla erişilebiliyor.

Azure network watcher aşağıdaki bileşenleri beraberinde getiriyor.

Topology :

Artık kolaylıkla azur üzerindeki network topolojisi diagramlara dökülebiliyor. Bu diagramlarda virtual network’ler, network interface’leri, network security group’ları,sanal makineleri ve public ip’leri aytrıntılı ve ilişkisel olarak görüntüleyebiliyoruz.

IP Flow Verify:

Bu özellik ile bir VM’e gelen yada VM’den giden trafiğe ait akışa izin verilip verilmediğinin kontrolü yapılabiliyor.

Next Hop:

Genellikle user define route yapılandırmalarında network bağlantı sorunu çok sık rastlanılan bir durumdur. Bu özellik ile belirli bir Ip adresine yapılan erişimlerde bir sonraki hop verify edilebiliyor. Böylece yapılan trafiğe ait bir bloklanma söz konusu ise hatanın kaynağı kolayca saptanabiliyor.

Security Group View:

Bu özelliğin yer alması bence oldukça şık olmuş.

Securtiy group view özelliği ile konfigüre edilmiş NSG’leri ve security kurallarını (effective security kuralları da buna dahil) bir liste halinde görüntülenebiliyor. Böylece tüm kuralları bir arada görmenin verdiği kolaylık ile network açıkları kolaylıkla saptanabilir.

Paket Capture:

İşte beklenilen özellik

Daha önceden farklı araçlar kullanarak yapmaya çalıştığımız network capture etme işlemi artık network watcher ile gelmiş bulunuyor. Bir VM üzerinden gelen yada VM’e giden paketler kolaylıkla capture edilebilir. Advanced özelliklerin etkinleştirilmesi ile kaynak IP’si ,hedef IP’si,kaynak ve hedef portları yada byte offset değerlerine göre capture işlemi yapılabilir. Bu özellik hem windows hem de linux VM’ler için kullanılabilir durumdadır.

Network Subscription Limit:

Bu da oldukça güzel bir özellik olmuş.

Bu özellik ile subscription limitleri ve kullanım oranları kolaylıkla listenebiliyor.

NSG flow Logs:

Bu özellik ile NSG’ler üzerinden geçen izin verilmiş ve yasaklanmış akışlar loglanabiliyor. Bu işlem her bir NSG için ayrı ayrı yapılıyor.

Bu işlem ile toplanan log, timestamp, kaynak IP, hedef IP, kaynak port, hedef port ve protokol, NSG ve security kuralını içerir.

Diğer bir güzel yanı ise toplanan bu datanın Power BI ile dashboard şeklinde sunulabilecek olmasıdır.

Aynı zamanda 3rd party araçlar da bu veriler kolaylıkla kullanılabilir.

Diagnostic Logs

Bu özellik ile tek bir pencerede resource group içerisinde bulunan tüm network kaynakları için diagnostic logs etkinleştirilebilir.

Virtual Network Gateway Bağlantı sorunlarını Giderme:

Kuşkusuz network watcher’ın en öne çıkan özelliklerinden birisi de bu.

Daha önceden yaptığımız VPN konfigürasyonlarında hata ayıklama işlemi için lokal firewall loglarından faydalanıyorduk. Bazen bunlar da yeterli olmuyordu.

Şimdi network watcher’ı kullanarak VPN bağlantılarındaki hata ayıklama sürecini daha da hızlandırmamız mümkün.

Bağlantı hatalarına ilişkin elde edilen loglar bağlantı durumunu,gönderilen ve alınan byte değerlerini,IKE hatalarını ve WFP loglarını içeriyor.

Azure Servisleri ile Entegrasyon

Bu kısımda oldukça güzel duruyor.

Örneğin azure network watcher ile network monitoring işlemi yapılıp alınan hatalara göre (VPN kopması vb..) Azure automation tetiklenebilir. Aynı şekilde Azure Functions ve Azure Log Analytics ile de entegre edilebilir.

Azure network watcher servisi belirli lokasyonlar için preview olarak ulaşılabilir durumda. (US West Central, US North Central ve US West) Yakın zamanda tüm lokasyonlar için ulaşılabilir olacaktır.

Network watcher servisi şu anki barındırdığı özellikleri ile free olarak hizmete sunuluyor. Sadece standart storage bedeli bu servis kullanıldığında müşterilere yansıyacaktır.

Umarım herkesin ihtiyacına cevap veren bir servis olur.

Bir sonraki yazıda görüşmek üzere.

Fırat

Kaynak: https://azure.microsoft.com/en-us/blog/announcing-azure-network-watcher-network-performance-monitoring-and-diagnostics-service-for-azure/

Not: Resimler kaynak sitesinden alıntıdır.

Leave a Reply