我有一个通过VPN网关从On-PREM到Azure的IPSEC连接。我想监控所有流量,也称为 src/dest、端口以及进入或离开该 VPN 网关的数据。如何在 Azure 下完成此操作?
可以查看 Azure Network Watcher。它将记录来自网络的流量。它不会提供确切的流量传输量,但会显示流量分布和模式。
Azure 网络观察程序中还包括数据包捕获,如果我没记错的话,它还会显示流量通过的端口以及源和目标 IP。
还有一些容易找到的 Power-Bi 模板,这些模板将读取日志并让你进行一些交互式挖掘。
https://learn.microsoft.com/en-us/azure/network-watcher/
目前没有 - 你唯一的选择是
- 通过 NSG 记录附加到 VNET 的资源的流量
- 部署具有关联路由表的第三方 VPN 网关。
日志记录是我在本机VPN网关中遇到的最大限制。
希望随着时间的推移,这种情况会有所改善。