0

我有一个通过 VPN 网关从 On-PREM 到 Azure 的 IPSEC 连接。我想监控所有进入或离开该 VPN 网关的流量,即 src/dest、端口和数据。我将如何在 Azure 下完成此任务?

4

2 回答 2

1

目前不是——你唯一的选择是

  • 通过 NSG 记录连接到 VNET 的资源的流量
  • 部署具有关联路由表的 3rd 方 VPN 网关。

日志记录是我在使用本机 VPN GATEWAY 时遇到的最大限制。

希望这会随着时间的推移而改善。

于 2018-04-21T02:00:28.623 回答
1

您可以查看 Azure 网络观察程序。它将记录来自您的网络的流量。它不会提供准确的流量传输量,但会显示流量分布和模式。

Azure Network Watcher 中还包含数据包捕获功能,如果我没记错的话,它还会显示流量经过的端口以及源 IP 和目标 IP。

还有一些很容易找到的 Power-Bi 模板,它们可以读取日志并让您进行一些交互式挖掘。

https://docs.microsoft.com/en-us/azure/network-watcher/

于 2018-04-21T05:09:44.473 回答