az network watcher
Verwalten von Azure Network Watcher Die Netzwerküberwachung unterstützt die Überwachung und Diagnose von Bedingungen auf Netzwerkszenarioebene. Weitere Informationen finden Sie unter https://docs.microsoft.com/azure/network-watcher/.
Befehle
| Name | Beschreibung | Typ | Status |
|---|---|---|---|
| az network watcher configure |
Konfigurieren Sie den Netzwerküberwachungsdienst für verschiedene Regionen. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor |
Verwalten sie die Verbindungsüberwachung zwischen einem virtuellen Azure-Computer und einer beliebigen IP-Ressource. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor create |
Erstellen Sie einen Verbindungsmonitor. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor delete |
Löschen eines Verbindungsmonitors für die angegebene Region. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor endpoint |
Verwalten des Endpunkts eines Verbindungsmonitors. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor endpoint add |
Fügen Sie einem Verbindungsmonitor einen Endpunkt hinzu. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor endpoint list |
Listet alle Endpunkte von einem Verbindungsmonitor auf. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor endpoint remove |
Entfernen Sie einen Endpunkt aus einem Verbindungsmonitor. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor endpoint show |
Zeigen Sie einen Endpunkt von einem Verbindungsmonitor an. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor endpoint wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor list |
Listenverbindungsmonitore für die angegebene Region. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor output |
Die Ausgabe des Verbindungsmonitors verwalten. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor output add |
Fügen Sie einer Verbindungsüberwachung eine Ausgabe hinzu. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor output list |
Listet alle Ausgaben eines Verbindungsmonitors auf. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor output remove |
Entfernen Sie alle Ausgaben von einem Verbindungsmonitor. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor output wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor query |
Abfragen eines Momentaufnahme des letzten Verbindungszustands eines Verbindungsmonitors. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor show |
Zeigt einen Verbindungsmonitor anhand des Namens an. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor start |
Starten Sie den angegebenen Verbindungsmonitor. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor stop |
Beenden Sie den angegebenen Verbindungsmonitor. |
Kernspeicher | Allgemein verfügbar |
| az network watcher connection-monitor test-configuration |
Verwalten der Testkonfiguration eines Verbindungsmonitors. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-configuration add |
Fügen Sie einer Verbindungsüberwachung eine Testkonfiguration hinzu. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-configuration list |
Listet alle Testkonfigurationen eines Verbindungsmonitors auf. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-configuration remove |
Entfernen Sie eine Testkonfiguration von einem Verbindungsmonitor. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-configuration show |
Zeigen Sie eine Testkonfiguration von einem Verbindungsmonitor an. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-configuration wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group |
Verwalten einer Testgruppe eines Verbindungsmonitors. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group add |
Fügen Sie eine Testgruppe zusammen mit dem neuen/vorhandenen Endpunkt und der Testkonfiguration zu einem Verbindungsmonitor hinzu. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group list |
Listet alle Testgruppen eines Verbindungsmonitors auf. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group remove |
Entfernen Sie die Testgruppe von einem Verbindungsmonitor. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group show |
Zeigen Sie eine Testgruppe eines Verbindungsmonitors an. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor test-group wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Vorschau |
| az network watcher connection-monitor wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log |
Verwalten der Ablaufprotokollierung von Netzwerksicherheitsgruppen. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log create |
Erstellen Sie ein Ablaufprotokoll in einer Netzwerksicherheitsgruppe. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log delete |
Löschen Sie die angegebene Flussprotokollressource. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log list |
Listet alle Ablaufprotokollressourcen für die angegebene Netzwerküberwachung auf. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log show |
Rufen Sie die Ablaufprotokollkonfiguration einer Netzwerksicherheitsgruppe ab. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log update |
Aktualisieren Sie die Flussprotokollkonfiguration einer Netzwerksicherheitsgruppe. |
Kernspeicher | Allgemein verfügbar |
| az network watcher flow-log wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Allgemein verfügbar |
| az network watcher list |
Netzwerküberwachung auflisten. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture |
Verwalten von Paketerfassungssitzungen auf virtuellen Computern. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture create |
Erstellen und Starten einer Paketerfassungssitzung. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture delete |
Löschen einer Paketerfassungssitzung. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture list |
Listet alle Paketerfassungssitzungen innerhalb einer Region auf. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture show |
Details einer Paketerfassungssitzung anzeigen. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture show-status |
Zeigt den Status einer Paketerfassungssitzung an. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture stop |
Beenden Einer laufenden Paketerfassungssitzung. |
Kernspeicher | Allgemein verfügbar |
| az network watcher packet-capture wait |
Platzieren Sie die CLI in einem Wartezustand, bis eine Bedingung erfüllt ist. |
Kernspeicher | Allgemein verfügbar |
| az network watcher run-configuration-diagnostic |
Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus. |
Kernspeicher | Allgemein verfügbar |
| az network watcher show-next-hop |
Abrufen von Informationen zum |
Kernspeicher | Allgemein verfügbar |
| az network watcher show-security-group-view |
Erhalten Sie detaillierte Sicherheitsinformationen auf einem virtuellen Computer für die aktuell konfigurierte Netzwerksicherheitsgruppe. |
Kernspeicher | Allgemein verfügbar |
| az network watcher show-topology |
Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzes ab. |
Kernspeicher | Allgemein verfügbar |
| az network watcher test-connectivity |
Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann. |
Kernspeicher | Vorschau |
| az network watcher test-ip-flow |
Testen Sie den IP-Fluss zu/von einem virtuellen Computer, der die derzeit konfigurierten Regeln für Netzwerksicherheitsgruppen enthält. |
Kernspeicher | Allgemein verfügbar |
| az network watcher troubleshooting |
Verwalten von Netzwerküberwachungs-Problembehandlungssitzungen. |
Kernspeicher | Allgemein verfügbar |
| az network watcher troubleshooting show |
Rufen Sie die Ergebnisse des letzten Problembehandlungsvorgangs ab. |
Kernspeicher | Allgemein verfügbar |
| az network watcher troubleshooting start |
Behandeln von Problemen mit VPN-Verbindungen oder Gatewayverbindungen. |
Kernspeicher | Allgemein verfügbar |
az network watcher configure
Konfigurieren Sie den Netzwerküberwachungsdienst für verschiedene Regionen.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]Beispiele
Konfigurieren sie die Netzwerküberwachung für die Region "West US".
az network watcher configure -g NetworkWatcherRG -l westus --enabled trueErforderliche Parameter
Durch Leerzeichen getrennte Liste der zu konfigurierenden Speicherorte.
Optionale Parameter
Aktivierter Status der Netzwerküberwachung in den angegebenen Regionen.
Name der Ressourcengruppe Erforderlich, wenn neue Regionen aktiviert werden.
Wenn eine zuvor deaktivierte Region für die Verwendung der Netzwerküberwachung aktiviert ist, wird in dieser Ressourcengruppe eine Netzwerküberwachungsressource erstellt.
Durch Leerzeichen getrennte Tags: key[=value] [key[=value] ...]. Verwenden Sie "", um vorhandene Tags zu löschen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher list
Netzwerküberwachung auflisten.
az network watcher listGlobale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher run-configuration-diagnostic
Führen Sie eine Konfigurationsdiagnose für eine Zielressource aus.
Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich das Ziel befindet.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]Beispiele
Führen Sie die Konfigurationsdiagnose auf einem virtuellen Computer mit einer einzigen Abfrage aus.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100Führen Sie die Konfigurationsdiagnose auf einem virtuellen Computer mit mehreren Abfragen aus.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'Erforderliche Parameter
Name oder ID der zu diagnostizierenden Zielressource. Wenn eine ID angegeben wird, sollten keine anderen Ressourcenargumente angegeben werden.
Optionale Parameter
Datenverkehrsziel. Akzeptierte Werte sind '*', IP-Adresse/CIDR oder Diensttag.
Richtung des Verkehrs.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Übergeordneter Pfad, z. B. virtualMachineScaleSets/vmss1.
Datenverkehrszielport. Akzeptierte Werte sind '*', Portnummer (3389) oder Portbereich (80-100).
Protokoll, auf dem überprüft werden soll.
JSON-Liste der zu verwendenden Abfragen. Wird @{path} verwendet, um aus einer Datei zu laden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Name der Ressourcengruppe, in der sich die Zielressource befindet.
Der Ressourcentyp.
Datenverkehrsquelle. Akzeptierte Werte sind '*', IP-Adresse/CIDR oder Diensttag.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-next-hop
Abrufen von Informationen zum next hop virtuellen Computer.
Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich der virtuelle Computer befindet. Weitere Informationen zum Show-next-Hop finden Sie unter .For more information about show-next-hop visit https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli.
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Beispiele
Rufen Sie den nächsten Hop von einer VMs ab, der einem Ziel unter 10.1.0.4 zugewiesen wurde.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4Erforderliche Parameter
Ziel-IPv4-Adresse.
Quell-IPv4-Adresse.
Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist dies --resource-group erforderlich.
Optionale Parameter
Name oder ID der zu testende NIC-Ressource. Wenn der virtuelle Computer über mehrere NICs verfügt und die IP-Weiterleitung für einen dieser Computer aktiviert ist, ist dieser Parameter erforderlich.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-security-group-view
Erhalten Sie detaillierte Sicherheitsinformationen auf einem virtuellen Computer für die aktuell konfigurierte Netzwerksicherheitsgruppe.
Weitere Informationen zur Verwendung der Sicherheitsgruppenansicht finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Beispiele
Rufen Sie die Netzwerksicherheitsgruppeninformationen für die angegebene VM ab.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVmErforderliche Parameter
Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist dies --resource-group erforderlich.
Optionale Parameter
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher show-topology
Rufen Sie die Netzwerktopologie einer Ressourcengruppe, eines virtuellen Netzwerks oder eines Subnetzes ab.
Weitere Informationen zur Verwendung der Netzwerktopologie finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]Beispiele
Verwenden Sie die Show-Topologie, um die Topologie von Ressourcen innerhalb einer Ressourcengruppe abzurufen.
az network watcher show-topology -g MyResourceGroupOptionale Parameter
Position Der Standardwert ist der Speicherort der Zielressourcengruppe. Topologieinformationen werden nur für Ressourcen innerhalb der Zielressourcengruppe angezeigt, die sich innerhalb der angegebenen Region befinden.
Name der Zielressourcengruppe, für die Topologie ausgeführt werden soll.
Name oder ID des zu zielden Subnetzes. Wenn der Name verwendet wird, muss auch --vnet NAME angegeben werden.
Name oder ID des virtuellen Netzwerks, das als Ziel verwendet werden soll.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher test-connectivity
Dieser Befehl befindet sich in der Vorschau und in der Entwicklung. Referenz- und Supportebenen: https://aka.ms/CLI_refstatus
Testen Sie, ob eine Verbindung zwischen einem virtuellen Computer und einem bestimmten Endpunkt hergestellt werden kann.
Verwenden Sie die VM-IDs anstelle der VM-Namen für die Quell- und Zielressourcenargumente, um die Konnektivität zwischen zwei virtuellen Computern in verschiedenen Regionen zu überprüfen. Um sich für dieses Feature zu registrieren oder weitere Beispiele zu sehen, besuchen Sie https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]Beispiele
Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern in derselben Ressourcengruppe über Port 80.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80Überprüfen Sie die Konnektivität zwischen zwei virtuellen Computern im selben Abonnement in zwei verschiedenen Ressourcengruppen über Port 80.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80Erforderliche Parameter
Name oder ID der Ressource, von der der Datenverkehr stammen soll. Derzeit werden nur virtuelle Computer unterstützt.
Optionale Parameter
IP-Adresse oder URI, an der Datenverkehr empfangen werden soll.
Portnummer, für die Datenverkehr empfangen werden soll.
Name oder ID der Ressource, die Datenverkehr empfangen soll. Derzeit werden nur virtuelle Computer unterstützt.
Leerzeichentrennte Liste von Kopfzeilen im KEY=VALUE Format. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
ZU verwendende HTTP-Methode.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Protokoll zum Testen.
Name der Ressourcengruppe, in der sich die Zielressource befindet.
Portnummer, von der der Datenverkehr stammt.
Leerzeichentrennte Liste von HTTP-Statuscodes, die als gültig betrachtet werden. Unterstützung von Shorthand-Syntax, JSON-Datei und Yaml-Datei. Probieren Sie "??" aus, um mehr anzuzeigen.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
az network watcher test-ip-flow
Testen Sie den IP-Fluss zu/von einem virtuellen Computer, der die derzeit konfigurierten Regeln für Netzwerksicherheitsgruppen enthält.
Erfordert, dass die Netzwerküberwachung für die Region aktiviert ist, in der sich der virtuelle Computer befindet. Weitere Informationen finden Sie unter https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]Beispiele
Führen Sie test-ip-flow verify to test logical connectivity from a VM to the specified destination IPv4 address and port.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVmErforderliche Parameter
Richtung des Pakets relativ zur VM.
Private IPv4-Adresse für die VMs NIC und den Port des Pakets im X.X.X.X:PORT-Format. * kann für den Port verwendet werden, wenn die Richtung ausgehend ist.
Protokoll zum Testen.
IPv4-Adresse und -Port für die Remoteseite des Pakets X.X.X.X.X:PORT-Format. * kann für den Port verwendet werden, wenn die Richtung eingehend ist.
Name oder ID des virtuellen Computers, der als Ziel verwendet werden soll. Wenn der Name des virtuellen Computers angegeben wird, ist dies --resource-group erforderlich.
Optionale Parameter
Name oder ID der zu testende NIC-Ressource. Wenn der virtuelle Computer über mehrere NICs verfügt und die IP-Weiterleitung für einen dieser Computer aktiviert ist, ist dieser Parameter erforderlich.
Nicht auf den Abschluss lang andauernder Vorgänge warten
Name der Ressourcengruppe, in der sich die Ziel-VM befindet.
Globale Parameter
Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.
Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.
Nur Fehler anzeigen und Warnungen unterdrücken.
Ausgabeformat.
JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.
Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.
Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.
