Gérer l’extension de machine virtuelle de l’agent Network Watcher pour Windows

L’extension de machine virtuelle de l’agent Network Watcher est obligatoire pour certaines fonctionnalités d’Azure Network Watcher qui capturent le trafic afin de diagnostiquer et de superviser les machines virtuelles Azure. Pour plus d’informations, consultez Présentation d’Azure Network Watcher.

Dans cet article, vous allez apprendre à installer et désinstaller l’agent Network Watcher pour Windows. L’installation de l’agent n’est pas perturbante et ne nécessite pas le redémarrage de la machine virtuelle. Si la machine virtuelle est déployée par un service Azure, consultez la documentation relative au service afin de déterminer si elle autorise l’installation d’extensions dans la machine virtuelle.

Prérequis

Portail

• Machine virtuelle Windows Azure. Pour plus d’informations, consultez Versions Windows prises en charge.

• Connectivité TCP sortante vers 169.254.169.254 sur port 80 et 168.63.129.16 sur port 8037. L’agent utilise ces adresses IP pour communiquer avec la plateforme Azure.

• Connectivité Internet : l’agent Network Watcher nécessite une connectivité Internet pour que certaines fonctionnalités fonctionnent correctement. Par exemple, il nécessite une connectivité à votre compte de stockage pour charger des captures de paquets. Pour plus d’informations, consultez Présentation de la capture de paquets.

PowerShell

• Machine virtuelle Windows Azure. Pour plus d’informations, consultez Versions Windows prises en charge.

• Connectivité TCP sortante vers 169.254.169.254 sur port 80 et 168.63.129.16 sur port 8037. L’agent utilise ces adresses IP pour communiquer avec la plateforme Azure.

• Connectivité Internet : l’agent Network Watcher nécessite une connectivité Internet pour que certaines fonctionnalités fonctionnent correctement. Par exemple, il nécessite une connectivité à votre compte de stockage pour charger des captures de paquets. Pour obtenir plus d’informations, consultez Présentation de la capture de paquets.

• Azure Cloud Shell ou Azure PowerShell.

  Les étapes de cet article exécutent les applets de commande Azure PowerShell de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell pour l’exécuter. Vous pouvez également exécuter le Cloud Shell à partir du Portail Azure.

  Vous pouvez également installer Azure PowerShell localement pour exécuter les applets de commande. Si vous exécutez PowerShell localement, connectez-vous à Azure avec la cmdlet Connect-AzAccount.

Azure CLI

• Machine virtuelle Windows Azure. Pour plus d’informations, consultez Versions Windows prises en charge.

• Connectivité TCP sortante vers 169.254.169.254 sur port 80 et 168.63.129.16 sur port 8037. L’agent utilise ces adresses IP pour communiquer avec la plateforme Azure.

• Connectivité Internet : l’agent Network Watcher nécessite une connectivité Internet pour que certaines fonctionnalités fonctionnent correctement. Par exemple, il nécessite une connectivité à votre compte de stockage pour charger des captures de paquets. Pour obtenir plus d’informations, consultez Présentation de la capture de paquets.

• Azure Cloud Shell ou Azure CLI.

  Dans les étapes de cet article, vous exécutez les commandes Azure CLI de manière interactive dans Azure Cloud Shell. Pour exécuter les commandes dans le Cloud Shell, sélectionnez Ouvrir Cloud Shell dans le coin supérieur droit d’un bloc de code. Sélectionnez Copier pour copier le code, puis collez-le dans Cloud Shell afin de l’exécuter. Vous pouvez démarrer Azure Cloud Shell depuis le Portail Azure.

  Vous pouvez également installer Azure CLI localement afin d’exécuter les commandes. Si vous exécutez Azure CLI localement, connectez-vous à Azure à l’aide de la commande az login.

Gestionnaire de ressources

• Machine virtuelle Windows Azure. Pour plus d’informations, consultez Versions Windows prises en charge.

• Connectivité TCP sortante vers 169.254.169.254 sur port 80 et 168.63.129.16 sur port 8037. L’agent utilise ces adresses IP pour communiquer avec la plateforme Azure.

• Connectivité Internet : l’agent Network Watcher nécessite une connectivité Internet pour que certaines fonctionnalités fonctionnent correctement. Par exemple, il nécessite une connectivité à votre compte de stockage pour charger des captures de paquets. Pour obtenir plus d’informations, consultez Présentation de la capture de paquets.

• Azure PowerShell ou Azure CLI installé localement pour déployer le modèle.

  • Vous pouvez installer Azure PowerShell pour exécuter les cmdlets. Utilisez la cmdlet Connect-AzAccount pour vous connecter à Azure.

  • Vous pouvez installer Azure CLI pour exécuter les commandes. Utilisez la commande az login pour vous connecter à Azure.

Systèmes d’exploitation pris en charge

L’extension agent Network Watcher pour Windows peut être installée sur :

• Versions de Windows Server 2012, 2012 R2, 2016, 2019 et 2022.
• Versions de Windows 10 et 11.

Remarque

Actuellement, Nano Server n’est pas pris en charge.

Schéma d’extensions

Le JSON suivant illustre le schéma de l’extension Agent Network Watcher. L’extension ne requiert ni ne prend en charge aucun paramètre fourni par l’utilisateur et s’appuie sur sa configuration par défaut.

{
    "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "apiVersion": "2023-03-01",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
    ],
    "properties": {
        "autoUpgradeMinorVersion": true,
        "publisher": "Microsoft.Azure.NetworkWatcher",
        "type": "NetworkWatcherAgentWindows",
        "typeHandlerVersion": "1.4"
    }
}

Lister les extensions installées

Portail

À partir de la page de machine virtuelle dans le Portail Azure, vous pouvez afficher l’extension installée en suivant les étapes suivantes :

1. Sous Paramètres, sélectionnez Extensions + applications.

2. Sous l’onglet Extensions, vous pouvez voir toutes les extensions installées sur la machine virtuelle. Si la liste est longue, vous pouvez utiliser la zone de recherche pour filtrer la liste.

   

PowerShell

Utilisez la cmdlet Get-AzVMExtension pour répertorier toutes les extensions installées sur la machine virtuelle :

# List the installed extensions on the virtual machine.
Get-AzVMExtension -ResourceGroupName 'myResourceGroup' -VMName 'myVM' | format-table Name, Publisher, ExtensionType, AutoUpgradeMinorVersion, EnableAutomaticUpgrade

La sortie de la cmdlet répertorie les extensions installées :

Name                         Publisher                      ExtensionType              AutoUpgradeMinorVersion EnableAutomaticUpgrade
----                         ---------                      -------------              ----------------------- ----------------------
AzureNetworkWatcherExtension Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows                    True                   True

Azure CLI

Utilisez la commande az vm extension list pour répertorier toutes les extensions installées sur la machine virtuelle :

# List the installed extensions on the virtual machine.
az vm extension list --resource-group 'myResourceGroup' --vm-name 'myVM' --out table

La sortie de la commande répertorie les extensions installées :

Name                          ProvisioningState    Publisher                       Version    AutoUpgradeMinorVersion
----------------------------  -------------------  ------------------------------  ---------  -------------------------
AzureNetworkWatcherExtension  Succeeded            Microsoft.Azure.NetworkWatcher  1.4        True

Gestionnaire de ressources

S/O

Installer l’extension de machine virtuelle de l’agent Network Watcher

Portail

À partir de la page de machine virtuelle dans le Portail Azure, vous pouvez installer l’extension de machine virtuelle de l’agent Network Watcher en suivant les étapes suivantes :

1. Sous Paramètres, sélectionnez Extensions + applications.

2. Sélectionnez + Ajouter et recherchez Agent Network Watcher et installez-le. Si l’extension est déjà installée, vous pouvez la voir dans la liste des extensions.

   

3. Dans la zone de recherche de Installer une extension, entrez Agent Network Watcher pour Windows. Sélectionnez l’extension dans la liste, puis sélectionnez Suivant.

   

4. Sélectionnez Vérifier + créer, puis sélectionnez Créer.

PowerShell

Utilisez la cmdlet Set-AzVMExtension pour installer l’extension de machine virtuelle de l’agent Network Watcher sur la machine virtuelle :

# Install Network Watcher Agent for Windows on the virtual machine.
Set-AzVMExtension -Name 'AzureNetworkWatcherExtension' -Publisher 'Microsoft.Azure.NetworkWatcher' -ExtensionType 'NetworkWatcherAgentWindows' -EnableAutomaticUpgrade 1 -TypeHandlerVersion '1.4' -ResourceGroupName 'myResourceGroup' -VMName 'myVM' 

Une fois l’installation terminée, la sortie suivante s’affiche :

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK 

Azure CLI

Utilisez la commande az vm extension set pour installer l’extension de machine virtuelle de l’agent Network Watcher sur la machine virtuelle :

# Install Network Watcher Agent for Windows on the virtual machine.
az vm extension set --name 'NetworkWatcherAgentWindows' --extension-instance-name 'AzureNetworkWatcherExtension' --publisher 'Microsoft.Azure.NetworkWatcher' --enable-auto-upgrade 'true' --version '1.4' --resource-group 'myResourceGroup' --vm-name 'myVM'

Gestionnaire de ressources

Utilisez le modèle Azure Resource Manager (modèle ARM) suivant pour installer l’extension de machine virtuelle de l’agent Network Watcher sur une machine virtuelle Windows :

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "vmName": {
                "type": "string"
            }
    },
    "variables": {},
    "resources": [
        {
                "name": "[parameters('vmName')]",
                "type": "Microsoft.Compute/virtualMachines",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "properties": {
                }
            },
            {
                "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "dependsOn": [
                    "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
                ],
                "properties": {
                    "autoUpgradeMinorVersion": true,
                    "publisher": "Microsoft.Azure.NetworkWatcher",
                    "type": "NetworkWatcherAgentWindows",
                    "typeHandlerVersion": "1.4"
                }
            }
    ],
    "outputs": {}
}

Vous pouvez utiliser Azure PowerShell ou Azure CLI pour déployer le modèle Resource Manager :

# Deploy the JSON template file using Azure PowerShell.
New-AzResourceGroupDeployment -ResourceGroupName 'myResourceGroup' -TemplateFile 'agent.json'

# Deploy the JSON template file using the Azure CLI.
az deployment group create --resource-group 'myResourceGroup' --template-file 'agent.json'

Désinstaller l’extension de machine virtuelle de l’agent Network Watcher

Portail

À partir de la page de machine virtuelle dans le Portail Azure, vous pouvez désinstaller l’extension de machine virtuelle de l’agent Network Watcher en suivant les étapes suivantes :

1. Sous Paramètres, sélectionnez Extensions + applications.

2. Sélectionnez AzureNetworkWatcherExtension dans la liste des extensions, puis sélectionnez Désinstaller.

   

   Remarque

   Il est possible que vous voyiez l’extension de machine virtuelle de l’agent Network Watcher nommée différemment d’AzureNetworkWatcherExtension.

PowerShell

Utilisez la cmdlet Remove-AzVMExtension pour supprimer l’extension de machine virtuelle de l’agent Network Watcher de la machine virtuelle :

# Uninstall Network Watcher Agent VM extension.
Remove-AzVMExtension -Name 'AzureNetworkWatcherExtension' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'

Azure CLI

Utilisez la commande az vm extension delete pour supprimer l’extension de machine virtuelle de l’agent Network Watcher de la machine virtuelle :

# Uninstall Network Watcher Agent VM extension.
az vm extension delete --name 'AzureNetworkWatcherExtension' --resource-group 'myResourceGroup' --vm-name 'myVM'

Gestionnaire de ressources

S/O

Forum aux questions (FAQ)

Pour obtenir des réponses aux questions les plus fréquemment posées sur l’agent Network Watcher, consultez la FAQ sur l’agent Network Watcher.

Contenu connexe

• Mettre à jour l’extension Azure Network Watcher vers la version la plus récente.
• Documentation Network Watcher.
• Microsoft Q&A - Network Watcher.