Регистрация входящего / исходящего трафика Azure VPN Gateway

Question

Регистрация входящего / исходящего трафика Azure VPN Gateway

У меня есть соединение IPSEC от On-PREM до Azure через шлюз VPN. Я хочу контролировать весь трафик, он же src/dest, порты и данные, которые когда-либо входят или покидают этот VPN-шлюз. Как бы я сделал это под Azure?

-1

azure vpn gateway vnet ipsec

Источник

user1932763 20 апр '18 в 21:47

2 ответа

Другие вопросы по тегам azure vpn gateway vnet ipsec

user6421361 21 апр '18 в 02:00 2018-04-21 02:00 · Answer 1 · 2018-04-21 02:00

Не в данный момент - ваши единственные варианты

Для регистрации трафика через NSG для ресурсов, подключенных к VNET
разверните сторонний шлюз VPN со связанными таблицами маршрутов.

Ведение журнала - это самое большое ограничение, с которым я столкнулся при использовании родного VPN-шлюза.

Надеюсь, со временем это улучшится.

user9677602 21 апр '18 в 05:09 2018-04-21 05:09 · Answer 2 · 2018-04-21 05:09

Вы можете проверить Azure Network Watcher. Он будет регистрировать потоки из ваших сетей. Это не обеспечит точные объемы передачи трафика, но покажет распределение трафика и шаблоны.

В Azure Network Watcher включен также захват пакетов, и, если я правильно помню, он также покажет, через какие порты проходит трафик, а также исходный и целевой IP-адреса.

Есть также несколько легко доступных шаблонов Power-Bi, которые будут читать журналы и позволять вам делать некоторые интерактивные раскопки.

https://docs.microsoft.com/en-us/azure/network-watcher/