az network watcher
Azure Network Watcher を管理します。 Network Watcher は、ネットワーク シナリオ レベルでの状態の監視と診断を支援します。 詳しくはこちらをご覧ください https://docs.microsoft.com/azure/network-watcher/。
コマンド
az network watcher configure
さまざまなリージョンに対して Network Watcher サービスを構成します。
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]例
米国西部リージョンの Network Watcher を構成します。
az network watcher configure -g NetworkWatcherRG -l westus --enabled true必須のパラメーター
構成する場所のスペース区切りの一覧。
省略可能のパラメーター
指定したリージョンでの Network Watcher の有効な状態。
リソース グループの名前。 新しいリージョンを有効にする場合に必要です。
以前に無効にしたリージョンで Network Watcher の使用が有効になっている場合、このリソース グループに Network Watcher リソースが作成されます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher list
ネットワーク ウォッチャーを一覧表示します。
az network watcher listグローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher run-configuration-diagnostic
ターゲット リソースで構成診断を実行します。
ターゲットが配置されているリージョンに対して Network Watcher が有効になっている必要があります。
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]例
1 つのクエリを使用して VM で構成診断を実行します。
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100複数のクエリを使用して VM で構成診断を実行します。
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'必須のパラメーター
診断するターゲット リソースの名前または ID。 ID が指定されている場合は、他のリソース引数を指定しないでください。
省略可能のパラメーター
トラフィックの宛先。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。
トラフィックの方向。
実行時間の長い操作の終了を待機しません。
親パス (例: virtualMachineScaleSets/vmss1)。
トラフィック宛先ポート。 使用できる値は、'*' 、ポート番号 (3389) またはポート範囲 (80 から 100) です。
検証対象のプロトコル。
使用するクエリの JSON リスト。 ファイルから読み込む場合に使用 @{path} します。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ターゲット リソースが含まれているリソース グループの名前。
リソースの種類。
トラフィック ソース。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher show-next-hop
VM の情報を next hop 取得します。
VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 次ホップの表示の詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli。
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
割り当てられた VM から 10.1.0.4 の宛先への次ホップを取得します。
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4必須のパラメーター
宛先 IPv4 アドレス。
ソース IPv4 アドレス。
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。
省略可能のパラメーター
テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。
実行時間の長い操作の終了を待機しません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher show-security-group-view
現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。
セキュリティ グループ ビューの使用に関する詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli。
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
指定した VM のネットワーク セキュリティ グループ情報を取得します。
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm必須のパラメーター
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。
省略可能のパラメーター
実行時間の長い操作の終了を待機しません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher show-topology
リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。
ネットワーク トポロジの使用の詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology。
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]例
show-topology を使用して、リソース グループ内のリソースのトポロジを取得します。
az network watcher show-topology -g MyResourceGroup省略可能のパラメーター
場所。 既定値は、ターゲット リソース グループの場所です。 トポロジ情報は、指定したリージョン内にあるターゲット リソース グループ内のリソースに対してのみ表示されます。
トポロジを実行するターゲット リソース グループの名前。
ターゲットとするサブネットの名前または ID。 名前を使用する場合は、--vnet NAME も指定する必要があります。
ターゲットにする仮想ネットワークの名前または ID。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher test-connectivity
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
仮想マシンと特定のエンドポイントの間に接続を確立できるかどうかをテストします。
異なるリージョン内の 2 つの VM 間の接続をチェックするには、ソースと宛先のリソース引数の VM 名の代わりに VM ID を使用します。 この機能に登録するか、その他の例を https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli参照してください。
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]例
ポート 80 を介して、同じリソース グループ内の 2 つの仮想マシン間の接続を確認します。
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80ポート 80 を介して、2 つの異なるリソース グループ内の同じサブスクリプション内の 2 つの仮想マシン間の接続を確認します。
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80必須のパラメーター
トラフィックの発信元となるリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。
省略可能のパラメーター
トラフィックを受信する IP アドレスまたは URI。
トラフィックを受信するポート番号。
トラフィックを受信するリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。
ヘッダーのスペース区切りの形式の KEY=VALUE 一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
使用する HTTP メソッド。
実行時間の長い操作の終了を待機しません。
テストするプロトコル。
ターゲット リソースが含まれているリソース グループの名前。
トラフィックの発信元となるポート番号。
有効と見なされる HTTP 状態コードのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az network watcher test-ip-flow
現在構成されているネットワーク セキュリティ グループの規則に従って、VM との間の IP フローをテストします。
VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 詳細については、以下を参照してください https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli。
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
test-ip-flow 検証を実行して、VM から指定された宛先 IPv4 アドレスとポートへの論理接続をテストします。
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm必須のパラメーター
VM を基準としたパケットの方向。
VM NIC のプライベート IPv4 アドレスと X.X.X.X:PORT 形式のパケットのポート。 * 方向が送信されている場合は、ポートに使用できます。
テストするプロトコル。
パケット X.X:PORT 形式のリモート側の IPv4 アドレスとポート。 * 方向が受信されている場合は、ポートに使用できます。
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は必須 --resource-group です。
省略可能のパラメーター
テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。
実行時間の長い操作の終了を待機しません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示