Verwalten der VM-Erweiterung Network Watcher Agent für Windows

Die Network Watcher Agent-Erweiterung für VMs ist eine Voraussetzung für einige Funktionen von Azure Network Watcher, die den Netzwerkverkehr zur Diagnose und Überwachung von Azure-VMs erfassen. Weitere Informationen finden Sie unter Was ist Network Watcher?

In diesem Artikel erfahren Sie, wie Sie den Network Watcher Agent für Windows installieren und deinstallieren. Die Installation des Agents führt nicht zu einer Unterbrechung und erfordert keinen Neustart der VM. Wenn die VM von einem Azure-Dienst bereitgestellt wird, prüfen Sie in der Dokumentation des Dienstes, ob er die Installation von Erweiterungen in der VM zulässt oder nicht.

Voraussetzungen

Portal

• Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.

• Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.

• Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen. Weitere Informationen finden Sie in der Übersicht über die Paketerfassung.

PowerShell

• Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.

• Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.

• Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen. Weitere Informationen finden Sie in der Übersicht über die Paketerfassung.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.

  Sie können Azure PowerShell auch lokal installieren, um die Cmdlets auszuführen. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.

Azure-Befehlszeilenschnittstelle

• Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.

• Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.

• Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen. Weitere Informationen finden Sie in der Übersicht über die Paketerfassung.

• Azure Cloud Shell oder Azure CLI.

  In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.

  Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.

Ressourcen-Manager

• Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.

• Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.

• Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen. Weitere Informationen finden Sie in der Übersicht über die Paketerfassung.

• Azure PowerShell oder Azure CLI wurde lokal installiert, um die Vorlage bereitzustellen.

  • Sie können Azure PowerShell installieren, um die Cmdlets auszuführen. Verwenden Sie das Cmdlet Connect-AzAccount, um sich bei Azure anzumelden.

  • Sie können Azure CLI installieren, um die Befehle auszuführen. Verwenden Sie den Befehl az login, um sich bei Azure anzumelden.

Unterstützte Betriebssysteme

Die Erweiterung für den Network Watcher-Agent für Windows kann auf folgendem Computern installiert werden:

• Releases für Windows Server 2012, 2012 R2, 2016, 2019 und 2022.
• Windows 10- und 11-Releases.

Hinweis

Derzeit wird Nano Server nicht unterstützt.

Erweiterungsschema

Der folgende JSON-Code zeigt das Schema für die Network Watcher-Agent-Erweiterung. Die Erweiterung erfordert oder unterstützt keine vom Benutzer bereitgestellten Einstellungen und basiert auf ihrer Standardkonfiguration.

{
    "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "apiVersion": "2023-03-01",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
    ],
    "properties": {
        "autoUpgradeMinorVersion": true,
        "publisher": "Microsoft.Azure.NetworkWatcher",
        "type": "NetworkWatcherAgentWindows",
        "typeHandlerVersion": "1.4"
    }
}

Auflisten installierter Erweiterungen

Portal

Auf der Seite „VM“ im Azure-Portal können Sie die installierte Erweiterung anzeigen, indem Sie die folgenden Schritte ausführen:

1. Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.

2. Auf der Registerkarte Erweiterungen werden alle auf der VM installierten Erweiterungen angezeigt. Wenn die Liste lang ist, können Sie das Suchfeld verwenden, um die Liste zu filtern.

   

PowerShell

Verwenden Sie das Cmdlet Get-AzVMExtension, um alle installierten Erweiterungen auf dem virtuellen Computer aufzulisten:

# List the installed extensions on the virtual machine.
Get-AzVMExtension -ResourceGroupName 'myResourceGroup' -VMName 'myVM' | format-table Name, Publisher, ExtensionType, AutoUpgradeMinorVersion, EnableAutomaticUpgrade

Die Ausgabe des Cmdlets listet die installierten Erweiterungen auf:

Name                         Publisher                      ExtensionType              AutoUpgradeMinorVersion EnableAutomaticUpgrade
----                         ---------                      -------------              ----------------------- ----------------------
AzureNetworkWatcherExtension Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows                    True                   True

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az vm extension list, um alle auf der VM installierten Erweiterungen aufzulisten:

# List the installed extensions on the virtual machine.
az vm extension list --resource-group 'myResourceGroup' --vm-name 'myVM' --out table

In der Ausgabe des Befehls werden alle installierten Erweiterungen aufgelistet:

Name                          ProvisioningState    Publisher                       Version    AutoUpgradeMinorVersion
----------------------------  -------------------  ------------------------------  ---------  -------------------------
AzureNetworkWatcherExtension  Succeeded            Microsoft.Azure.NetworkWatcher  1.4        True

Ressourcen-Manager

N/V

Installieren der VM-Erweiterung Network Watcher Agent

Portal

Auf der Seite „VM“ im Azure-Portal können Sie die VM-Erweiterung Network Watcher Agent installieren, indem Sie die folgenden Schritte ausführen:

1. Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.

2. Wählen Sie + Hinzufügen aus, suchen Sie nach Network Watcher Agent, und installieren Sie ihn. Wenn die Erweiterung bereits installiert ist, finden Sie sie in der Liste der Erweiterungen.

   

3. Geben Sie im Suchfeld von Erweiterung installieren Network Watcher Agent für Windows ein. Wählen Sie die Erweiterung aus der Liste und dann Weiter aus.

   

4. Wählen Sie Überprüfen + erstellen und anschließend Erstellen aus.

PowerShell

Verwenden Sie das Cmdlet Set-AzVMExtension, um die VM-Erweiterung Network Watcher Agent auf der VM zu installieren:

# Install Network Watcher Agent for Windows on the virtual machine.
Set-AzVMExtension -Name 'AzureNetworkWatcherExtension' -Publisher 'Microsoft.Azure.NetworkWatcher' -ExtensionType 'NetworkWatcherAgentWindows' -EnableAutomaticUpgrade 1 -TypeHandlerVersion '1.4' -ResourceGroupName 'myResourceGroup' -VMName 'myVM' 

Nachdem die Installation erfolgreich abgeschlossen wurde, wird die folgende Ausgabe angezeigt:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK 

Azure-Befehlszeilenschnittstelle

Verwenden Sie az vm-Erweiterungssatz Befehl, um die VM-Erweiterung Network Watcher Agent auf der VM zu installieren:

# Install Network Watcher Agent for Windows on the virtual machine.
az vm extension set --name 'NetworkWatcherAgentWindows' --extension-instance-name 'AzureNetworkWatcherExtension' --publisher 'Microsoft.Azure.NetworkWatcher' --enable-auto-upgrade 'true' --version '1.4' --resource-group 'myResourceGroup' --vm-name 'myVM'

Ressourcen-Manager

Verwenden Sie die folgende Azure Resource Manager-Vorlage (ARM-Vorlage), um die VM-Erweiterung Network Watcher Agent auf einer Windows-VM zu installieren:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "vmName": {
                "type": "string"
            }
    },
    "variables": {},
    "resources": [
        {
                "name": "[parameters('vmName')]",
                "type": "Microsoft.Compute/virtualMachines",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "properties": {
                }
            },
            {
                "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "dependsOn": [
                    "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
                ],
                "properties": {
                    "autoUpgradeMinorVersion": true,
                    "publisher": "Microsoft.Azure.NetworkWatcher",
                    "type": "NetworkWatcherAgentWindows",
                    "typeHandlerVersion": "1.4"
                }
            }
    ],
    "outputs": {}
}

Sie können entweder Azure PowerShell oder die Azure CLI verwenden, um die Resource Manager-Vorlage bereitzustellen:

# Deploy the JSON template file using Azure PowerShell.
New-AzResourceGroupDeployment -ResourceGroupName 'myResourceGroup' -TemplateFile 'agent.json'

# Deploy the JSON template file using the Azure CLI.
az deployment group create --resource-group 'myResourceGroup' --template-file 'agent.json'

Deinstallieren der VM-Erweiterung Network Watcher Agent

Portal

Auf der Seite „VM“ im Azure-Portal können Sie die VM-Erweiterung Network Watcher Agent deinstallieren, indem Sie die folgenden Schritte ausführen:

1. Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.

2. Wählen Sie AzureNetworkWatcherExtension aus der Liste der Erweiterungen aus, und wählen Sie dann Deinstallieren aus.

   

   Hinweis

   Es kann sein, dass die VM-Erweiterung Network Watcher Agent unter einem anderen Namen als AzureNetworkWatcherExtension angezeigt wird.

PowerShell

Verwenden Sie das Cmdlet Remove-AzVMExtension, um die VM-Erweiterung Network Watcher Agent von der VM zu entfernen:

# Uninstall Network Watcher Agent VM extension.
Remove-AzVMExtension -Name 'AzureNetworkWatcherExtension' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'

Azure-Befehlszeilenschnittstelle

Verwenden Sie den Befehl az vm extension delete, um die VM-Erweiterung Network Watcher Agent von der VM zu entfernen:

# Uninstall Network Watcher Agent VM extension.
az vm extension delete --name 'AzureNetworkWatcherExtension' --resource-group 'myResourceGroup' --vm-name 'myVM'

Ressourcen-Manager

N/V

Häufig gestellte Fragen (FAQ)

Antworten auf die am häufigsten gestellten Fragen zum Network Watcher Agent finden Sie unter Häufig gestellte Fragen zum Network Watcher Agent.

Zugehöriger Inhalt

• Aktualisieren der Azure Network Watcher-Erweiterung auf die neueste Version.
• Network Watcher-Dokumentation.
• Microsoft Q&A – Network Watcher.