我有一个通过 VPN 网关从 On-PREM 到 Azure 的 IPSEC 连接。我想监控所有进入或离开该 VPN 网关的流量,即 src/dest、端口和数据。我将如何在 Azure 下完成此任务?
问问题
1693 次
2 回答
1
目前不是——你唯一的选择是
- 通过 NSG 记录连接到 VNET 的资源的流量
- 部署具有关联路由表的 3rd 方 VPN 网关。
日志记录是我在使用本机 VPN GATEWAY 时遇到的最大限制。
希望这会随着时间的推移而改善。
于 2018-04-21T02:00:28.623 回答
1
您可以查看 Azure 网络观察程序。它将记录来自您的网络的流量。它不会提供准确的流量传输量,但会显示流量分布和模式。
Azure Network Watcher 中还包含数据包捕获功能,如果我没记错的话,它还会显示流量经过的端口以及源 IP 和目标 IP。
还有一些很容易找到的 Power-Bi 模板,它们可以读取日志并让您进行一些交互式挖掘。
于 2018-04-21T05:09:44.473 回答