Blog

Domine a plataforma e otimize seus gastos!

Monitoramento proativo de redes no Azure com Network Watcher

Monitoramento proativo de redes no Azure com Network Watcher
February 24, 2025
Ricardo Martins
Photo by Albert Stoynov / Unsplash

Introdução

No gerenciamento de redes no Microsoft Azure, é essencial monitorar o tráfego, diagnosticar problemas e garantir que sua infraestrutura de rede esteja operando corretamente. O Azure Network Watcher é uma ferramenta poderosa que fornece monitoramento contínuo, diagnóstico e solução de problemas para redes virtuais.

Este artigo técnico explora como o Azure Network Watcher pode ser usado para melhorar a observabilidade da rede no Azure, fornecendo insights em tempo real, exemplos práticos e diagramas para ilustrar sua funcionalidade.

O Que é o Azure Network Watcher?

O Azure Network Watcher é um serviço que permite monitorar, diagnosticar e solucionar problemas de redes virtuais no Azure. Ele fornece informações detalhadas sobre o tráfego de rede, segurança e desempenho.

Principais funcionalidades

  • Monitoramento de conectividade – Diagnostica conectividade entre máquinas virtuais, balanceadores de carga e gateways VPN.
  • Captura de pacotes – Coleta e analisa tráfego de rede para detectar anomalias e possíveis ameaças.
  • Logs de fluxo do NSG (Network Security Groups) – Analisa tráfego permitido e bloqueado em regras de segurança.
  • Visualização de topologia – Cria mapas visuais de suas redes virtuais para facilitar a compreensão da arquitetura.
  • Monitoramento de latência – Mede latência e tempos de resposta de pacotes entre regiões.

📄 Documentação Oficial do Azure Network Watcher

Casos de uso comuns do Azure Network Watcher

Diagnóstico de conectividade de máquinas virtuais

O Network Watcher Connection Monitor permite testar a conectividade entre VMs, sub-redes e serviços externos.

Exemplo prático:

  • Se uma VM não consegue se comunicar com outra, o Connection Monitor pode detectar problemas de NSGs, ACLs ou regras de roteamento incorretas.

Captura de pacotes de rede

O Packet Capture permite capturar pacotes de tráfego entre máquinas virtuais, ajudando a diagnosticar anomalidades, latência e possíveis ataques.

Exemplo prático:

  • Identificar tráfego suspeito em uma VM, analisando pacotes capturados em um Storage Account.

Logs de fluxo de NSG (Network Security Groups)

Os NSG Flow Logs registram tráfego permitido e bloqueado pelas regras dos Network Security Groups.


Exemplo prático:

  • Se um serviço web não está acessível, os NSG Flow Logs podem indicar se o tráfego está sendo bloqueado por regras de firewall.

Visualização de topologia de rede

O Topology Viewer do Network Watcher gera mapas visuais das conexões entre VNet, sub-redes, NSGs e roteadores.

Exemplo prático:

  • Identificar conexões inesperadas entre sub-redes, ajudando na detecção de falhas de configuração.

Implementação prática do Network Watcher

Habilitando o Network Watcher

  1. No Portal do Azure, acesse Network Watcher.
  2. Selecione a região onde deseja ativar o monitoramento.
  3. Ative o Connection Monitor, Packet Capture e Logs de NSG.

Criando um connection monitor

  1. No Network Watcher, vá até Connection Monitor.
  2. Adicione um novo teste para monitorar VMs, balanceadores de carga ou VPNs.
  3. Configure tempo de checagem, alertas e relatórios.

Exemplo CLI para testar conectividade entre VMs:

az network watcher test-connectivity \
  --resource-group MeuGrupo \
  --source-resource MeuServidor1 \
  --dest-resource MeuServidor2

Configurando packet capture

  1. No Network Watcher, vá até Packet Capture.
  2. Escolha a VM onde deseja capturar pacotes.
  3. Configure filtros por porta, IP e tipo de tráfego.
  4. Armazene os pacotes em um Blob Storage para análise posterior.

Exemplo CLI para capturar pacotes em uma VM:

az network watcher packet-capture create \
  --name CapturaExemplo \
  --resource-group MeuGrupo \
  --vm MeuServidor1 \
  --storage-account MeuBlobStorage

Ativando logs de NSG

  1. No Network Watcher, vá até NSG Flow Logs.
  2. Escolha o Network Security Group (NSG) que deseja monitorar.
  3. Ative a gravação de logs e direcione para um Storage Account ou Log Analytics.

Exemplo CLI para ativar logs de NSG:

az network watcher flow-log create \
  --name NSGFlowLogs \
  --resource-group MeuGrupo \
  --nsg-name MeuNSG \
  --storage-account MeuBlobStorage \
  --enabled true

Melhores práticas para monitoramento com Network Watcher

  • Automatize o monitoramento com alertas no Azure Monitor para detectar problemas rapidamente.
  • Habilite logs de NSG e Packet Capture para auditoria de segurança e troubleshooting.
  • Use a visualização de topologia para verificar conexões e regras de firewall.
  • Teste conectividade entre recursos regularmente para garantir disponibilidade.
  • Otimize a retenção de logs, armazenando apenas informações relevantes para auditoria.

Conclusão

O Azure Network Watcher é uma ferramenta essencial para qualquer organização que utiliza redes no Azure. Com funcionalidades como monitoramento de conectividade, captura de pacotes e logs de segurança, ele permite uma observabilidade proativa, reduzindo riscos e melhorando a eficiência operacional.

Seja para solução de problemas, auditoria de segurança ou otimização de desempenho, o Network Watcher oferece insights valiosos que ajudam as equipes de infraestrutura e segurança a manter um ambiente robusto e seguro.

🔗 Referências Oficiais:

🚀 Agora é sua vez! Habilite o Network Watcher no seu ambiente e comece a monitorar sua infraestrutura de rede de forma eficiente. Se precisar de ajuda, deixe um comentário! 😊

Podemos te ajudar com uma revisão 100% gratuita do seu ambiente cloud.

Agendar a revisão gratuita do meu ambiente

Share this post

Clique aqui para mais posts

Inscreva-se para novas postagens

Inscreva-se