Les développeurs sont souvent confrontés à la lourde tâche de résoudre les problèmes de réseau associés à une machine virtuelle exécutée sur le cloud. En réponse, Microsoft a présenté Azure Network Watcher, un service de diagnostic et de surveillance des performances réseau qui peut aider les développeurs à mettre rapidement en paquets les données d'une machine virtuelle.

Azure Network Watcher vous permet de garder une trace de la santé et de l'état de votre réseau grâce à diverses fonctionnalités de journalisation et de diagnostic. La suite comprend également les fonctions de journalisation et de diagnostic suivantes:

• Topologie: vous pouvez maintenant afficher la topologie réseau de vos déploiements en quelques clics. Par exemple, la figure ci-dessous représente la topologie réseau d'une application Web simple déployée sur Azure. Avec Network Watcher, vous pouvez maintenant visualiser la topologie de réseau complète de votre application.
• Vérification du flux IP: un besoin de diagnostic courant consiste à vérifier si un flux est autorisé ou refusé vers ou depuis une machine virtuelle. En utilisant «vérifier le flux IP», vous pouvez désormais le faire facilement.
• Saut suivant: Les problèmes classiques de connectivité réseau proviennent d’une mauvaise configuration des itinéraires définis par l’utilisateur. Le saut suivant permet d’obtenir le type de saut et l’adresse IP suivants en fonction d’une machine virtuelle spécifiée, ce qui vous permet d’enquêter sur tous les itinéraires cachés et les conditions provoquées par une configuration incorrecte.
• Vue Groupe de sécurité: l'audit de la sécurité de votre réseau est essentiel pour détecter les vulnérabilités du réseau et garantir la conformité avec votre modèle de gouvernance de la sécurité informatique et de la réglementation. Avec la vue Groupe de sécurité, vous pouvez récupérer les règles de sécurité et de groupe de sécurité réseau configurées, ainsi que les règles de sécurité effectives.
• Capture de paquets: avec Network Watcher, vous pouvez déclencher la capture de paquets sur des machines virtuelles. En appliquant des options de correspondance de règles avancées, vous pouvez capturer des paquets ayant une adresse IP source, une adresse IP de destination, un port source ou un port de destination spécifique, ou un décalage d'octet à partir du début du paquet - même une combinaison de tous les éléments ci-dessus.
• Journaux de flux NSG: les données de flux sont un composant essentiel pour le diagnostic et la validation des configurations de votre groupe de sécurité réseau. Vous pouvez désormais activer la journalisation des données de flux NSG autorisées ou refusées par paramètre de groupe de sécurité réseau pour répondre à ces besoins.
• Limites d'abonnement réseau: vous pouvez désormais visualiser l'utilisation des ressources réseau par rapport aux limites de votre abonnement.
• Journaux de diagnostic: Vous pouvez désormais configurer des journaux de diagnostic pour toutes les ressources réseau d'un groupe de ressources à partir d'un seul volet.

Azure Network Watcher complète les autres services Microsoft, notamment Azure Automation, Azure Functions et Azure Log Analytics, pour vous aider à développer des scénarios de surveillance réseau plus complets.