Administración de la extensión de máquina virtual del agente de Network Watcher para Windows

La extensión de máquina virtual del agente de Network Watcher es un requisito para algunas de las características de Azure Network Watcher que capturan el tráfico de red para diagnosticar y supervisar máquinas virtuales (VM) de Azure. Para más información, consulte ¿Qué es Azure Network Watcher?

En este artículo, aprenderá a instalar y desinstalar el agente de Network Watcher para Windows. La instalación del agente no interrumpe la máquina virtual ni requiere reiniciarla. Si la máquina virtual se ha implementado mediante un servicio de Azure, consulte la documentación del servicio para decidir si permite o no la instalación de extensiones en la máquina virtual.

Requisitos previos

Portal

• Una máquina virtual (VM) Windows de Azure. Para más información, consulte las versiones compatibles de Windows.

• Conectividad TCP saliente a 169.254.169.254 por medio de port 80 y a 168.63.129.16 por medio de port 8037. El agente usa estas direcciones IP para comunicarse con la plataforma Azure.

• Conectividad a Internet: el agente de Network Watcher requiere conectividad a Internet para que algunas características funcionen correctamente. Por ejemplo, requiere conectividad con la cuenta de almacenamiento para cargar capturas de paquetes. Para obtener más información, consulte Introducción a la captura de paquetes.

PowerShell

• Una máquina virtual (VM) Windows de Azure. Para más información, consulte las versiones compatibles de Windows.

• Conectividad TCP saliente a 169.254.169.254 por medio de port 80 y a 168.63.129.16 por medio de port 8037. El agente usa estas direcciones IP para comunicarse con la plataforma Azure.

• Conectividad a Internet: el agente de Network Watcher requiere conectividad a Internet para que algunas características funcionen correctamente. Por ejemplo, requiere conectividad con la cuenta de almacenamiento para cargar capturas de paquetes. Para obtener más información, consulte Introducción a la captura de paquetes.

• Azure Cloud Shell o Azure PowerShell.

  Los pasos de este artículo ejecutarán los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo, a continuación, en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. Si ejecuta PowerShell localmente, inicie sesión en Azure con el cmdlet Connect-AzAccount.

CLI de Azure

• Una máquina virtual (VM) Windows de Azure. Para más información, consulte las versiones compatibles de Windows.

• Conectividad TCP saliente a 169.254.169.254 por medio de port 80 y a 168.63.129.16 por medio de port 8037. El agente usa estas direcciones IP para comunicarse con la plataforma Azure.

• Conectividad a Internet: el agente de Network Watcher requiere conectividad a Internet para que algunas características funcionen correctamente. Por ejemplo, requiere conectividad con la cuenta de almacenamiento para cargar capturas de paquetes. Para obtener más información, consulte Introducción a la captura de paquetes.

• Azure Cloud Shell o la CLI de Azure.

  Los pasos de este artículo ejecutarán los comandos de la CLI de Azure de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

  También puede instalar la CLI de Azure localmente para ejecutar los comandos. Si ejecuta la CLI de Azure localmente, inicie sesión en Azure con el comando az login.

Resource Manager

• Una máquina virtual (VM) Windows de Azure. Para más información, consulte las versiones compatibles de Windows.

• Conectividad TCP saliente a 169.254.169.254 por medio de port 80 y a 168.63.129.16 por medio de port 8037. El agente usa estas direcciones IP para comunicarse con la plataforma Azure.

• Conectividad a Internet: el agente de Network Watcher requiere conectividad a Internet para que algunas características funcionen correctamente. Por ejemplo, requiere conectividad con la cuenta de almacenamiento para cargar capturas de paquetes. Para más información, consulte Información general sobre la captura de paquetes.

• Azure PowerShell o la CLI de Azure instalados localmente para implementar la plantilla.

  • Puede instalar azure PowerShell para ejecutar los cmdlets. Use el cmdlet Connect-AzAccount para iniciar sesión en Azure.

  • Puede instalar la CLI de Azure para ejecutar los comandos. Use el comando az login para iniciar sesión en Azure.

Sistemas operativos admitidos

La extensión del agente de Network Watcher para Windows se puede instalar en:

• Windows Server 2012, 2012 R2, 2016, 2019 y 2022.
• Windows 10 y 11.

Nota:

Actualmente, no se admite Nano Server.

Esquema de extensión

El siguiente JSON muestra el esquema para la extensión del agente de Network Watcher. La extensión no requiere ni admite ninguna configuración proporcionada por el usuario y se basa en su propia configuración predeterminada.

{
    "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "apiVersion": "2023-03-01",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
    ],
    "properties": {
        "autoUpgradeMinorVersion": true,
        "publisher": "Microsoft.Azure.NetworkWatcher",
        "type": "NetworkWatcherAgentWindows",
        "typeHandlerVersion": "1.4"
    }
}

Enumeración de las extensiones instaladas

Portal

En la página de la máquina virtual de Azure Portal, puede ver la extensión instalada siguiendo estos pasos:

1. En Configuración, seleccione Extensiones + aplicaciones.

2. En la pestaña Extensiones, puede ver todas las extensiones instaladas en la máquina virtual. Si la lista es larga, puede usar el cuadro de búsqueda para filtrar la lista.

   

PowerShell

Use el cmdlet Get-AzVMExtension para enumerar todas las extensiones instaladas en la máquina virtual:

# List the installed extensions on the virtual machine.
Get-AzVMExtension -ResourceGroupName 'myResourceGroup' -VMName 'myVM' | format-table Name, Publisher, ExtensionType, AutoUpgradeMinorVersion, EnableAutomaticUpgrade

La salida del cmdlet enumera las extensiones instaladas:

Name                         Publisher                      ExtensionType              AutoUpgradeMinorVersion EnableAutomaticUpgrade
----                         ---------                      -------------              ----------------------- ----------------------
AzureNetworkWatcherExtension Microsoft.Azure.NetworkWatcher NetworkWatcherAgentWindows                    True                   True

CLI de Azure

Use el comando az vm extension list para enumerar todas las extensiones instaladas en la máquina virtual:

# List the installed extensions on the virtual machine.
az vm extension list --resource-group 'myResourceGroup' --vm-name 'myVM' --out table

La salida del comando enumera todas las extensiones instaladas:

Name                          ProvisioningState    Publisher                       Version    AutoUpgradeMinorVersion
----------------------------  -------------------  ------------------------------  ---------  -------------------------
AzureNetworkWatcherExtension  Succeeded            Microsoft.Azure.NetworkWatcher  1.4        True

Resource Manager

N/D

Instalación de la extensión de máquina virtual del agente de Network Watcher

Portal

En la página de la máquina virtual de Azure Portal, puede instalar la extensión de máquina virtual del agente de Network Watcher siguiendo estos pasos:

1. En Configuración, seleccione Extensiones y aplicaciones.

2. Seleccione + Agregar, busque Agente de Network Watcher e instálelo. Si la extensión ya está instalada, puede verla en la lista de extensiones.

   

3. En el cuadro de búsqueda de Instalar una extensión, escriba Agente de Network Watcher para Windows. Seleccione la extensión de la lista y seleccione Siguiente.

   

4. Seleccione Revisar y crear y luego Crear.

PowerShell

Use el cmdlet Set-AzVMExtension para instalar la extensión de máquina virtual del agente de Network Watcher en la máquina virtual:

# Install Network Watcher Agent for Windows on the virtual machine.
Set-AzVMExtension -Name 'AzureNetworkWatcherExtension' -Publisher 'Microsoft.Azure.NetworkWatcher' -ExtensionType 'NetworkWatcherAgentWindows' -EnableAutomaticUpgrade 1 -TypeHandlerVersion '1.4' -ResourceGroupName 'myResourceGroup' -VMName 'myVM' 

Una vez completada correctamente la instalación, verá la siguiente salida:

RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK 

CLI de Azure

Use el comando az vm extension set para instalar la extensión de máquina virtual del agente de Network Watcher en la máquina virtual:

# Install Network Watcher Agent for Windows on the virtual machine.
az vm extension set --name 'NetworkWatcherAgentWindows' --extension-instance-name 'AzureNetworkWatcherExtension' --publisher 'Microsoft.Azure.NetworkWatcher' --enable-auto-upgrade 'true' --version '1.4' --resource-group 'myResourceGroup' --vm-name 'myVM'

Resource Manager

Use la siguiente plantilla de Azure Resource Manager (plantilla de ARM) para instalar la extensión de máquina virtual del agente de Network Watcher en una máquina virtual Windows:

{
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "parameters": {
        "vmName": {
                "type": "string"
            }
    },
    "variables": {},
    "resources": [
        {
                "name": "[parameters('vmName')]",
                "type": "Microsoft.Compute/virtualMachines",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "properties": {
                }
            },
            {
                "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
                "type": "Microsoft.Compute/virtualMachines/extensions",
                "apiVersion": "2023-03-01",
                "location": "[resourceGroup().location]",
                "dependsOn": [
                    "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
                ],
                "properties": {
                    "autoUpgradeMinorVersion": true,
                    "publisher": "Microsoft.Azure.NetworkWatcher",
                    "type": "NetworkWatcherAgentWindows",
                    "typeHandlerVersion": "1.4"
                }
            }
    ],
    "outputs": {}
}

Puede usar Azure PowerShell o la CLI de Azure para implementar la plantilla de Resource Manager:

# Deploy the JSON template file using Azure PowerShell.
New-AzResourceGroupDeployment -ResourceGroupName 'myResourceGroup' -TemplateFile 'agent.json'

# Deploy the JSON template file using the Azure CLI.
az deployment group create --resource-group 'myResourceGroup' --template-file 'agent.json'

Desinstalación de la extensión de máquina virtual del agente de Network Watcher

Portal

En la página de la máquina virtual de Azure Portal, puede desinstalar la extensión de máquina virtual del agente de Network Watcher siguiendo estos pasos:

1. En Configuración, seleccione Extensiones y aplicaciones.

2. Seleccione AzureNetworkWatcherExtension en la lista de extensiones y, después, seleccione Desinstalar.

   

   Nota:

   Es posible que vea la extensión de máquina virtual del agente de Network Watcher con un nombre distinto de AzureNetworkWatcherExtension.

PowerShell

Use el cmdlet Remove-AzVMExtension para quitar la extensión de máquina virtual del agente de Network Watcher de la máquina virtual:

# Uninstall Network Watcher Agent VM extension.
Remove-AzVMExtension -Name 'AzureNetworkWatcherExtension' -ResourceGroupName 'myResourceGroup' -VMName 'myVM'

CLI de Azure

Use el comando az vm extension delete para quitar la extensión de máquina virtual del agente de Network Watcher de la máquina virtual:

# Uninstall Network Watcher Agent VM extension.
az vm extension delete --name 'AzureNetworkWatcherExtension' --resource-group 'myResourceGroup' --vm-name 'myVM'

Resource Manager

N/D

Preguntas más frecuentes

Para obtener respuestas a las preguntas más frecuentes sobre el agente de Network Watcher, consulte Preguntas más frecuentes sobre el agente de Network Watcher.

Contenido relacionado

• Actualización de la extensión Azure Network Watcher a la versión más reciente.
• Documentación de Network Watcher.
• Microsoft Q&A: Network Watcher.