NetworkWatcherRG в azure – зачем он нужен?
NetworkWatcherRG — это ресурсная группа в Microsoft Azure, которая создаётся автоматически при включении Azure Network Watcher в регионе.
📌 Зачем нужен Network Watcher?
Azure Network Watcher — это инструмент мониторинга и диагностики сети в Azure, который помогает отслеживать сетевой трафик, выявлять проблемы и проводить анализ подключения между виртуальными машинами и другими ресурсами.
📦 Что хранится в NetworkWatcherRG?
В этой ресурсной группе автоматически создаются Network Watcher-ресурсы для каждого региона, где он включён. Они включают:
- Network Watcher — основной сервис диагностики сети.
- Flow Logs — журналы сетевого трафика для NSG (Network Security Group).
- Packet Capture — инструмент для перехвата и анализа пакетов.
- Topology View — визуализация сети в Azure.
- IP Flow Verify — проверка маршрутизации трафика между ресурсами.
- Connection Monitor — мониторинг сетевых подключений.
🔧 Можно ли удалить NetworkWatcherRG?
Да, но это приведёт к отключению диагностики сети в этом регионе. Если удалите, Network Watcher можно снова включить вручную в Azure Portal → Network Watcher.
🚀 Когда это полезно?
- Тестирование сетевых подключений между ресурсами.
- Диагностика проблем с подключением (например, сбои в NSG, неверная маршрутизация).
- Анализ трафика для выявления узких мест и аномалий.
- Мониторинг сетевой производительности.
Если сеть работает стабильно и диагностика не нужна, можно удалить NetworkWatcherRG, но при следующем включении Network Watcher она появится снова.
А он платный?
Azure Network Watcher сам по себе бесплатный, но некоторые его функции могут приводить к дополнительным затратам. Разберём подробнее.
✅ Что бесплатно?
- Network Topology (визуализация сети)
- IP Flow Verify (проверка маршрутов и NSG)
- Next Hop (анализ маршрутизации)
- Security Group View (анализ NSG)
- Effective Security Rules (проверка правил безопасности)
💲 Что платное?
Некоторые функции Network Watcher тарифицируются по использованию:
- Packet Capture
- Захват трафика с виртуальных машин.
- Оплата за сохранённые данные (по стандартным тарифам хранения в Azure Storage).
- NSG Flow Logs
- Журналы трафика через Network Security Group (NSG).
- Оплата за хранение логов в Azure Storage и обработку в Azure Monitor.
- Connection Monitor
- Мониторинг сетевых подключений между ресурсами.
- Оплачивается за каждую проверку подключения.
- Traffic Analytics
- Анализ сетевого трафика через Log Analytics.
- Оплачивается за обработку данных в Azure Monitor Log Analytics.
📌 Как избежать лишних затрат?
- Выключить Network Watcher в ненужных регионах.
- В Azure Portal: Network Watcher → Переключите в “Disabled”.
- Ограничить использование NSG Flow Logs.
- Храните их только при необходимости.
- Настроить автоматическое удаление Packet Capture.
- Иначе данные могут копиться в Storage.
- Контролировать Connection Monitor.
- Не запускать его на каждое соединение, если это не критично.
🔍 Как проверить затраты?
Перейдите в Azure Cost Management и фильтруйте по “Network Watcher” или “Network Diagnostics”. Если есть неожиданные расходы, можно отключить ненужные функции.
Если не используете диагностику сети — можно удалить NetworkWatcherRG, но при следующем включении Network Watcher он создастся заново.
Добавить комментарий