Die Network Watcher Agent-Erweiterung für VMs ist eine Voraussetzung für einige Funktionen von Azure Network Watcher, die den Netzwerkverkehr zur Diagnose und Überwachung von Azure-VMs erfassen. Weitere Informationen finden Sie unter Was ist Network Watcher?
In diesem Artikel erfahren Sie, wie Sie den Network Watcher Agent für Windows installieren und deinstallieren. Die Installation des Agents führt nicht zu einer Unterbrechung und erfordert keinen Neustart der VM. Wenn die VM von einem Azure-Dienst bereitgestellt wird, prüfen Sie in der Dokumentation des Dienstes, ob er die Installation von Erweiterungen in der VM zulässt oder nicht.
Voraussetzungen
Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.
Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.
Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen.
Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.
Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.
Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen.
Azure Cloud Shell oder Azure PowerShell.
Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können Azure PowerShell auch lokal installieren, um die Cmdlets auszuführen. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.
Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.
Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.
Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen.
Azure Cloud Shell oder Azure CLI.
In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.
Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.
Ein virtueller Azure Windows-Computer (VM). Weitere Informationen finden Sie unter Unterstützte Windows-Versionen.
Ausgehende TCP-Konnektivität zu 169.254.169.254 über port 80 und 168.63.129.16 über port 8037. Der Agent verwendet diese IP-Adressen für die Kommunikation mit der Azure-Plattform.
Internetverbindung: Der Network Watcher Agent benötigt eine Internetverbindung, damit einige Funktionen ordnungsgemäß funktionieren. Zum Beispiel ist eine Verbindung zu Ihrem Speicherkonto erforderlich, um Paketerfassungen hochzuladen.
Azure PowerShell oder Azure CLI wurde lokal installiert, um die Vorlage bereitzustellen.
Unterstützte Betriebssysteme
Die Erweiterung für den Network Watcher-Agent für Windows kann auf folgendem Computern installiert werden:
- Releases für Windows Server 2012, 2012 R2, 2016, 2019 und 2022.
- Windows 10- und 11-Releases.
Hinweis
Derzeit wird Nano Server nicht unterstützt.
Erweiterungsschema
Der folgende JSON-Code zeigt das Schema für die Network Watcher-Agent-Erweiterung. Die Erweiterung erfordert oder unterstützt keine vom Benutzer bereitgestellten Einstellungen und basiert auf ihrer Standardkonfiguration.
{
"name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"autoUpgradeMinorVersion": true,
"publisher": "Microsoft.Azure.NetworkWatcher",
"type": "NetworkWatcherAgentWindows",
"typeHandlerVersion": "1.4"
}
}
Auflisten installierter Erweiterungen
Auf der Seite „VM“ im Azure-Portal können Sie die installierte Erweiterung anzeigen, indem Sie die folgenden Schritte ausführen:
Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.
Auf der Registerkarte Erweiterungen werden alle auf der VM installierten Erweiterungen angezeigt. Wenn die Liste lang ist, können Sie das Suchfeld verwenden, um die Liste zu filtern.
Verwenden Sie das Cmdlet Get-AzVMExtension, um alle installierten Erweiterungen auf dem virtuellen Computer aufzulisten:
# List the installed extensions on the virtual machine.
Get-AzVMExtension -ResourceGroupName 'myResourceGroup' -VMName 'myVM' | format-table Name, Publisher, ExtensionType, AutoUpgradeMinorVersion, EnableAutomaticUpgrade
Die Ausgabe des Cmdlets listet die installierten Erweiterungen auf:
Name Publisher ExtensionType AutoUpgradeMinorVersion EnableAutomaticUpgrade
---- --------- ------------- ----------------------- ----------------------
AzureNetworkWatcherExtension Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows True True
Verwenden Sie den Befehl az vm extension list, um alle auf der VM installierten Erweiterungen aufzulisten:
# List the installed extensions on the virtual machine.
az vm extension list --resource-group 'myResourceGroup' --vm-name 'myVM' --out table
In der Ausgabe des Befehls werden alle installierten Erweiterungen aufgelistet:
Name ProvisioningState Publisher Version AutoUpgradeMinorVersion
---------------------------- ------------------- ------------------------------ --------- -------------------------
AzureNetworkWatcherExtension Succeeded Microsoft.Azure.NetworkWatcher 1.4 True
Installieren der VM-Erweiterung Network Watcher Agent
Auf der Seite „VM“ im Azure-Portal können Sie die VM-Erweiterung Network Watcher Agent installieren, indem Sie die folgenden Schritte ausführen:
Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.
Wählen Sie + Hinzufügen aus, suchen Sie nach Network Watcher Agent, und installieren Sie ihn. Wenn die Erweiterung bereits installiert ist, finden Sie sie in der Liste der Erweiterungen.
Geben Sie im Suchfeld von Erweiterung installierenNetwork Watcher Agent für Windows ein. Wählen Sie die Erweiterung aus der Liste und dann Weiter aus.
Wählen Sie Überprüfen + erstellen und anschließend Erstellen aus.
Verwenden Sie das Cmdlet Set-AzVMExtension, um die VM-Erweiterung Network Watcher Agent auf der VM zu installieren:
# Install Network Watcher Agent for Windows on the virtual machine.
Set-AzVMExtension -Name 'AzureNetworkWatcherExtension' -Publisher 'Microsoft.Azure.NetworkWatcher' -ExtensionType 'NetworkWatcherAgentWindows' -EnableAutomaticUpgrade 1 -TypeHandlerVersion '1.4' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'
Nachdem die Installation erfolgreich abgeschlossen wurde, wird die folgende Ausgabe angezeigt:
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK
Verwenden Sie az vm-Erweiterungssatz Befehl, um die VM-Erweiterung Network Watcher Agent auf der VM zu installieren:
# Install Network Watcher Agent for Windows on the virtual machine.
az vm extension set --name 'NetworkWatcherAgentWindows' --extension-instance-name 'AzureNetworkWatcherExtension' --publisher 'Microsoft.Azure.NetworkWatcher' --enable-auto-upgrade 'true' --version '1.4' --resource-group 'myResourceGroup' --vm-name 'myVM'
Verwenden Sie die folgende Azure Resource Manager-Vorlage (ARM-Vorlage), um die VM-Erweiterung Network Watcher Agent auf einer Windows-VM zu installieren:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"vmName": {
"type": "string"
}
},
"variables": {},
"resources": [
{
"name": "[parameters('vmName')]",
"type": "Microsoft.Compute/virtualMachines",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"properties": {
}
},
{
"name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
"type": "Microsoft.Compute/virtualMachines/extensions",
"apiVersion": "2023-03-01",
"location": "[resourceGroup().location]",
"dependsOn": [
"[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
],
"properties": {
"autoUpgradeMinorVersion": true,
"publisher": "Microsoft.Azure.NetworkWatcher",
"type": "NetworkWatcherAgentWindows",
"typeHandlerVersion": "1.4"
}
}
],
"outputs": {}
}
Sie können entweder Azure PowerShell oder die Azure CLI verwenden, um die Resource Manager-Vorlage bereitzustellen:
# Deploy the JSON template file using Azure PowerShell.
New-AzResourceGroupDeployment -ResourceGroupName 'myResourceGroup' -TemplateFile 'agent.json'
# Deploy the JSON template file using the Azure CLI.
az deployment group create --resource-group 'myResourceGroup' --template-file 'agent.json'
Deinstallieren der VM-Erweiterung Network Watcher Agent
Auf der Seite „VM“ im Azure-Portal können Sie die VM-Erweiterung Network Watcher Agent deinstallieren, indem Sie die folgenden Schritte ausführen:
Wählen Sie unter Einstellungen die Option Erweiterungen und Anwendungen aus.
Wählen Sie AzureNetworkWatcherExtension aus der Liste der Erweiterungen aus, und wählen Sie dann Deinstallieren aus.
Hinweis
Es kann sein, dass die VM-Erweiterung Network Watcher Agent unter einem anderen Namen als AzureNetworkWatcherExtension angezeigt wird.
Verwenden Sie das Cmdlet Remove-AzVMExtension, um die VM-Erweiterung Network Watcher Agent von der VM zu entfernen:
# Uninstall Network Watcher Agent VM extension.
Remove-AzVMExtension -Name 'AzureNetworkWatcherExtension' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'
Verwenden Sie den Befehl az vm extension delete, um die VM-Erweiterung Network Watcher Agent von der VM zu entfernen:
# Uninstall Network Watcher Agent VM extension.
az vm extension delete --name 'AzureNetworkWatcherExtension' --resource-group 'myResourceGroup' --vm-name 'myVM'
Häufig gestellte Fragen (FAQ)
Antworten auf die am häufigsten gestellten Fragen zum Network Watcher Agent finden Sie unter Häufig gestellte Fragen zum Network Watcher Agent.
Zugehöriger Inhalt
