Merhaba ,
Microsoft Azure’ un yeni bir özelliği olan Azure Network Watcher, Bağlantı Kontrolü (Ön İzleme) sizlerle paylaşmak istedim.
Ağınız karmaşık bir hal aldığı için buluttaki ağ bağlantısını ve performans sorunlarını teşhis etmek zor olabilir. VM kullanırken çeşitli senaryolarda ağ bağlantısını kontrol etmek için yeni bir özelliğin önizlemesini duyurmaktan memnuniyet duyuyoruz.
Azure Network Watcher Bağlantı Kontrolü özelliği, altyapıdaki bağlantı sorunlarını bulmak için gereken süreyi büyük ölçüde azaltmaya yardımcı olur. Elde edilen sonuçlar, bir bağlantı sorununun bir platformdan mı yoksa olası bir kullanıcı yapılandırmasından mı kaynaklanıp kaynaklanmadığına dair değerli bilgiler sağlayabilir. Network Watcher Bağlantı Kontrolü, PowerShell, Azure CLI ve REST API’sını kullanarak Azure portalından kullanılabilir.
Bağlantı Kontrol, VM’den bir VM’ye, VM’den harici bir son noktaya ve VM’den öncül son nokta için çeşitli senaryolarda desteklenir. Ortak ve tipik bir ağ topolojisinden yararlanan aşağıdaki örnek, Bağlantı Kontrolünün Azure portalı kullanarak ağ ulaşılabilirlik sorunlarını nasıl çözebileceğini göstermektedir. Çok katmanlı bir web uygulamasını barındıran bir VNet ve dört alt ağ arasında bir uygulama alt ağı ve bir veritabanı alt ağı vardır.
Aşağıda ki resim çok katmanlı web uygulaması örneğidir.
Azure portalında, Azure Ağ İzleyicisi’ne gidin ve Ağ Tanılama Araçları’nın altındaki Bağlantı Kontrolü üzerine tıklayın. Buraya geldiğinde, Kaynak ve Hedef VM’yi belirtebilir ve bağlantı kontrolünü başlatmak için “Kontrol et” düğmesini tıklayabilirsiniz.
Erişilebilir veya ulaşılamayan bir durum, bağlantı kontrolü tamamlandıktan sonra geri gönderilir. Hedef sayısına, varış noktasına ulaşmak için minimum, ortalama ve maksimum gecikme de döndürülür.
Aşağıda ki resimde Bağlantı Denetimi – portaldan erişim vardır.
Yukarıda ki örnekte, uygulama katmanı çalıştıran VM’den veritabanı katmanı çalıştıran VM’ye bir bağlantı kontrolü yapıldı. Durum ulaşılamaz olarak iade edildi ve dikkat etmeniz önemlidir; atlamalardan biri kırmızı bir durum belirtti. Atlamaya tıklamak, tüm trafiği engelleyen ve uçtan-uca bağlantıyı engelleyen bir NSG kuralının varlığını gösterir.
NSG kural yapılandırması hatası giderildi ve sonuçların şimdi bir uçtan-uca bağlantısı olduğunu gösteren bir bağlantı kontrolü aşağıda gösterildiği gibi tekrarlandı. Kaynak ve hedef arasındaki şebeke gecikmesi ve atlama bilgileri de gözüktü.
Bağlantı Denetimi için hedef, bir IP adresi, bir FQDN veya bir ARM URI olabilir.
Zaman ayırıp okuduğunuz için teşekkür ederim. Umarım yararlı olmuştur.
