Aktivieren oder Deaktivieren von Azure Network Watcher

Azure Network Watcher ist ein regionaler Dienst, mit dem Sie Bedingungen auf der Ebene von Netzwerkszenarien in Azure überwachen und diagnostizieren können. Die Überwachung auf Szenarioebene erlaubt die umfassende Diagnose von Problemen auf Netzwerkebene. Die Tools zur Netzwerkdiagnose und -visualisierung von Network Watcher helfen Ihnen dabei, Ihr Netzwerk in Azure zu verstehen, Diagnosen durchzuführen und Einblicke zu gewinnen.

Network Watcher wird in einer Azure-Region aktiviert, indem eine Network Watcher-Instanz in dieser Region erstellt wird. Mit dieser Instanz können Sie Network Watcher-Funktionen in der Region nutzen.

Hinweis

• Standardmäßig wird Network Watcher automatisch aktiviert. Beim Erstellen oder Aktualisieren eines virtuellen Netzwerks in Ihrem Abonnement wird Network Watcher automatisch in der Region des virtuellen Netzwerks aktiviert.
• Das automatische Aktivieren von Network Watcher hat keinen Einfluss auf Ihre Ressourcen oder die damit verbundenen Gebühren.
• Wenn Sie sich zuvor gegen die automatische Aktivierung von Network Watcher entschieden haben, müssen Sie in jeder Region, in der Sie Network Watcher-Funktionen verwenden möchten, Network Watcher manuell aktivieren. Weitere Informationen finden Sie unter Azure-Regionen für Network Watcher.

Voraussetzungen

Portal

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Melden Sie sich mit Ihrem Azure-Konto beim Azure-Portal an.

PowerShell

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Azure Cloud Shell oder Azure PowerShell.

  Die Schritte in diesem Artikel führen die Azure PowerShell Cmdlets interaktiv in Azure Cloud Shell aus. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.

  Sie können PowerShell auch lokal installieren, um die Cmdlets auszuführen. Für diesen Artikel ist das Az PowerShell-Modul erforderlich. Weitere Informationen finden Sie unter Installieren von Azure PowerShell. Um die installierte Version zu finden, führen Sie das Cmdlet Get-Module -ListAvailable Az aus. Melden Sie sich bei Azure mit dem Cmdlet Connect-AzAccount an, wenn Sie PowerShell lokal ausführen.

Azure CLI

• Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.

• Azure Cloud Shell oder Azure CLI.

  In den Schritten diesem Artikel werden die Azure CLI-Befehle interaktiv in Azure Cloud Shell ausgeführt. Um die Befehle in Cloud Shell auszuführen, wählen Sie in der oberen rechten Ecke eines Codeblocks Cloud Shell öffnen aus. Wählen Sie Kopieren aus, um den Code zu kopieren, und fügen Sie ihn in Cloud Shell ein, um ihn auszuführen. Sie können Azure Cloud Shell innerhalb des Azure-Portals starten.

  Sie können die Azure CLI auch lokal installieren, um die Befehle auszuführen. Führen Sie den Befehl az version aus, um die installierte Version zu ermitteln. Wenn Sie die Azure CLI lokal ausführen, melden Sie sich mit dem Befehl az login bei Azure an.

Aktivieren von Network Watcher für Ihre Region

Wenn Sie sich gegen die automatische Aktivierung von Network Watcher entscheiden, müssen Sie Network Watcher in jeder Region, in der Sie Network Watcher-Funktionen verwenden möchten, manuell aktivieren. Um Network Watcher in einer Region zu aktivieren, erstellen Sie eine Network Watcher-Instanz in dieser Region. Sie können dazu das Azure-Portal, PowerShell, die Azure CLI, die REST-API oder eine ARM-Vorlage (Azure Resource Manager) verwenden.

Portal

1. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie Network Watcher aus den Suchergebnissen aus.

   

2. Wählen Sie auf der Seite Übersicht die Option Erstellen aus.

3. Wählen Sie in Network Watcher hinzufügen Ihr Azure-Abonnement und dann die Region aus, für die Sie Azure Network Watcher aktivieren möchten.

4. Wählen Sie Hinzufügen.

   

Hinweis

Wenn Sie eine Network Watcher-Instanz über das Azure-Portal erstellen:

• Der Name der Network Watcher-Instanz wird automatisch auf NetworkWatcher_Region festgelegt, wobei Region die Azure-Region der Network Watcher-Instanz ist. Eine in der Region „USA, Osten“ aktivierte Network Watcher-Instanz erhält beispielsweise den Namen NetworkWatcher_eastus.
• Die Network Watcher-Instanz wird automatisch in einer Ressourcengruppe namens NetworkWatcherRG erstellt. Die Ressourcengruppe wird erstellt, wenn sie noch nicht vorhanden ist.

Wenn Sie den Namen einer Network Watcher-Instanz und Ressourcengruppe anpassen möchten, können Sie dazu PowerShell oder die REST-API verwenden. Bei jeder Option muss die Ressourcengruppe bereits vorhanden sein, bevor Sie die Network Watcher-Instanz darin erstellen können.

PowerShell

Erstellen Sie mit dem Cmdlet New-AzNetworkWatcher eine Network Watcher-Instanz:

# Create a resource group for the Network Watcher instance (if it doesn't already exist).
New-AzResourceGroup -Name 'NetworkWatcherRG' -Location 'eastus'

# Create an instance of Network Watcher in East US region.
New-AzNetworkWatcher -Name 'NetworkWatcher_eastus' -ResourceGroupName 'NetworkWatcherRG' -Location 'eastus'

Hinweis

Wenn Sie eine Network Watcher-Instanz mithilfe von PowerShell erstellen, können Sie den Namen der Network Watcher-Instanz und der Ressourcengruppe anpassen. Die Ressourcengruppe muss allerdings bereits vorhanden sein, damit Sie darin eine Network Watcher-Instanz erstellen können.

Azure CLI

Erstellen Sie mit dem Befehl az network watcher configure eine Network Watcher-Instanz:

# Create a resource group for the Network Watcher instance (if it doesn't already exist).
az group create --name 'NetworkWatcherRG' --location 'eastus'

# Create an instance of Network Watcher in East US region.
az network watcher configure --resource-group 'NetworkWatcherRG' --locations 'eastus' --enabled

Hinweis

Wenn Sie eine Network Watcher-Instanz über die Azure CLI erstellen:

• Der Name der Network Watcher-Instanz wird automatisch auf region-watcher festgelegt, wobei region die Azure-Region der Network Watcher-Instanz ist. Eine in der Region „USA, Osten“ aktivierte Network Watcher-Instanz erhält beispielsweise den Namen eastus-watcher.
• Sie können den Namen der Network Watcher-Ressourcengruppe anpassen. Die Ressourcengruppe muss allerdings bereits vorhanden sein, damit Sie darin eine Network Watcher-Instanz erstellen können.

Wenn Sie den Namen der Network Watcher-Instanz anpassen möchten, können Sie dazu PowerShell oder die REST-API verwenden.

Deaktivieren von Network Watcher für Ihre Region

Sie können Network Watcher für eine Region deaktivieren, indem Sie die Network Watcher-Instanz in dieser Region löschen. Sie können eine Network Watcher-Instanz über das Azure-Portal, PowerShell, die Azure CLI oder die REST-API löschen.

Warnung

Beim Löschen einer Network Watcher-Instanz werden alle laufenden Network Watcher-Vorgänge, Verlaufsdaten und Warnungen gelöscht. Dies kann nicht rückgängig gemacht werden. Wenn Sie beispielsweise die Instanz NetworkWatcher_eastus löschen, werden alle Datenflussprotokolle, Verbindungsmonitore und Paketerfassungen in der Region „USA, Osten“ gelöscht.

Portal

1. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie Network Watcher aus den Suchergebnissen aus.

2. Wählen Sie auf der Seite Übersicht die Network Watcher-Instanzen, die Sie löschen möchten, und dann Deaktivieren aus.

   

3. Geben Sie Ja ein, und wählen Sie dann Löschen aus.

   

PowerShell

Löschen Sie eine Network Watcher-Instanz mit Remove-AzNetworkWatcher:

# Disable Network Watcher in the East US region by deleting its East US instance.
Remove-AzNetworkWatcher -Location 'eastus'

Azure CLI

Verwenden Sie az network watcher configure, um eine Instanz von Network Watcher zu löschen:

# Disable Network Watcher in the East US region.
az network watcher configure --locations 'eastus' --enabled 'false'

Deaktivieren der automatischen Aktivierung von Network Watcher

Sie können mit Azure PowerShell oder über die Azure CLI deaktivieren, dass Network Watcher automatisch aktiviert wird.

Achtung

Die Deaktivierung der automatischen Aktivierung von Network Watcher stellt eine dauerhafte Änderung dar. Wenn Sie diese Funktion deaktivieren, müssen Sie den Azure-Support kontaktieren, um sie erneut zu aktivieren.

Portal

Die Deaktivierung der automatischen Aktivierung von Network Watcher ist im Azure-Portal nicht verfügbar. Verwenden Sie PowerShell oder die Azure CLI, um die automatische Aktivierung von Network Watcher zu deaktivieren.

PowerShell

Um die automatische Aktivierung von Network Watcher zu deaktivieren, verwenden Sie das Cmdlet Register-AzProviderFeature, um das DisableNetworkWatcherAutocreation-Feature für den Ressourcenanbieter Microsoft.Network zu registrieren. Registrieren Sie dann den Ressourcenanbieter Microsoft.Network mit dem Cmdlet Register-AzResourceProvider.

# Register the "DisableNetworkWatcherAutocreation" feature.
Register-AzProviderFeature -FeatureName 'DisableNetworkWatcherAutocreation' -ProviderNamespace 'Microsoft.Network'

# Register the "Microsoft.Network" resource provider.
Register-AzResourceProvider -ProviderNamespace 'Microsoft.Network'

Azure CLI

Wenn Sie die automatische Aktivierung von Network Watcher deaktivieren möchten, verwenden Sie das Cmdlet Register-AzProviderFeature, um das DisableNetworkWatcherAutocreation-Feature für den Ressourcenanbieter Microsoft.Network zu registrieren. Registrieren Sie dann mit dem Befehl az provider register den Ressourcenanbieter Microsoft.Network.

# Register the "DisableNetworkWatcherAutocreation" feature.
az feature register --name 'DisableNetworkWatcherAutocreation' --namespace 'Microsoft.Network'

# Register the "Microsoft.Network" resource provider.
az provider register --name 'Microsoft.Network'

Hinweis

Wenn Sie die automatische Aktivierung von Network Watcher deaktiviert haben, müssen Sie Network Watcher in jeder Region, in der Sie Network Watcher-Funktionen verwenden möchten, manuell aktivieren. Weitere Informationen finden Sie unter Aktivieren von Network Watcher für Ihre Region.

Auflisten von Network Watcher-Instanzen

Sie können alle Regionen anzeigen, in denen Network Watcher in Ihrem Abonnement aktiviert ist, indem Sie die verfügbaren Network Watcher-Instanzen in Ihrem Abonnement auflisten. Verwenden Sie das Azure-Portal, PowerShell, die Azure CLI oder die REST-API, um Network Watcher-Instanzen in Ihrem Abonnement auflisten.

Portal

1. Geben Sie im Suchfeld oben im Portal Network Watcher ein. Wählen Sie Network Watcher aus den Suchergebnissen aus.

2. Auf der Seite Übersicht werden alle Network Watcher-Instanzen in Ihrem Abonnement angezeigt.

   

PowerShell

Listen Sie alle Network Watcher-Instanzen in Ihrem Abonnement mithilfe von Get-AzNetworkWatcher auf.

# List all Network Watcher instances in your subscription.
Get-AzNetworkWatcher

Azure CLI

Listen Sie alle Network Watcher-Instanzen in Ihrem Abonnement mithilfe von az network watcher list auf.

# List all Network Watcher instances in your subscription.
az network watcher list --out table

Zugehöriger Inhalt

Informationen zu den ersten Schritten mit Network Watcher finden Sie unter:

• VNet-Datenflussprotokolle
• Verbindungsmonitor
• Behandeln von Verbindungsproblemen