az network watcher
Azure Network Watcher를 관리합니다. Network Watcher는 네트워크 시나리오 수준에서 상태를 모니터링하고 진단하는 데 도움을 줍니다. 자세한 내용은 다음을 방문하세요 https://docs.microsoft.com/azure/network-watcher/.
명령
az network watcher configure
다른 지역에 대해 Network Watcher 서비스를 구성합니다.
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]예제
미국 서부 지역에 대한 Network Watcher를 구성합니다.
az network watcher configure -g NetworkWatcherRG -l westus --enabled true필수 매개 변수
구성할 위치의 공백으로 구분된 목록입니다.
선택적 매개 변수
지정된 지역에서 Network Watcher의 상태 사용하도록 설정되었습니다.
리소스 그룹의 이름입니다. 새 지역을 사용하도록 설정할 때 필요합니다.
이전에 사용하지 않도록 설정된 지역이 Network Watcher를 사용하도록 설정된 경우 이 리소스 그룹에 Network Watcher 리소스가 만들어집니다.
공백으로 구분된 태그: key[=value] [key[=value] ...]. ""를 사용하여 기존 태그를 지웁니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher list
Network Watchers를 나열합니다.
az network watcher list전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher run-configuration-diagnostic
대상 리소스에서 구성 진단을 실행합니다.
대상이 있는 지역에 대해 Network Watcher를 사용하도록 설정해야 합니다.
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]예제
단일 쿼리를 사용하여 VM에서 구성 진단을 실행합니다.
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100여러 쿼리를 사용하여 VM에서 구성 진단을 실행합니다.
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'필수 매개 변수
진단할 대상 리소스의 이름 또는 ID입니다. ID가 지정되면 다른 리소스 인수를 지정해서는 안 됩니다.
선택적 매개 변수
트래픽 대상입니다. 허용되는 값은 '*', IP 주소/CIDR 또는 서비스 태그입니다.
트래픽의 방향입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
부모 경로(예: virtualMachineScaleSets/vmss1).
트래픽 대상 포트입니다. 허용되는 값은 '*', 포트 번호(3389) 또는 포트 범위(80-100)입니다.
확인할 프로토콜입니다.
사용할 쿼리의 JSON 목록입니다. 파일에서 로드하는 데 사용합니다 @{path} . 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
대상 리소스가 있는 리소스 그룹의 이름입니다.
리소스 종류.
트래픽 원본입니다. 허용되는 값은 '*', IP 주소/CIDR 또는 서비스 태그입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher show-next-hop
VM에 next hop 대한 정보를 가져옵니다.
VM이 있는 지역에 Network Watcher를 사용하도록 설정해야 합니다. 쇼 다음 홉 방문 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli에 대한 자세한 내용은 .
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]예제
할당된 VM에서 10.1.0.4의 대상으로 다음 홉을 가져옵니다.
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4필수 매개 변수
대상 IPv4 주소입니다.
원본 IPv4 주소입니다.
대상으로 지정할 VM의 이름 또는 ID입니다. VM의 이름이 제공된 --resource-group 경우 필요합니다.
선택적 매개 변수
테스트할 NIC 리소스의 이름 또는 ID입니다. VM에 여러 NIC가 있고 IP 전달이 활성화된 경우 이 매개 변수가 필요합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
대상 VM이 있는 리소스 그룹의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher show-security-group-view
현재 구성된 네트워크 보안 그룹에 대한 VM에 대한 자세한 보안 정보를 가져옵니다.
보안 그룹 보기 사용에 대한 자세한 내용은 다음을 참조하세요 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli.
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]예제
지정된 VM에 대한 네트워크 보안 그룹 정보를 가져옵니다.
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm필수 매개 변수
대상으로 지정할 VM의 이름 또는 ID입니다. VM의 이름이 제공된 --resource-group 경우 필요합니다.
선택적 매개 변수
장기 실행 작업이 완료되기를 기다리지 마세요.
대상 VM이 있는 리소스 그룹의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher show-topology
리소스 그룹, 가상 네트워크 또는 서브넷의 네트워크 토폴로지 가져오기
네트워크 토폴로지 사용에 대한 자세한 내용은 다음을 참조하세요 https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topology.
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]예제
표시 토폴로지로 리소스 그룹 내에서 리소스의 토폴로지 가져오기
az network watcher show-topology -g MyResourceGroup선택적 매개 변수
위치. 기본값은 대상 리소스 그룹의 위치입니다. 토폴로지 정보는 지정된 지역 내에 있는 대상 리소스 그룹 내의 리소스에 대해서만 표시됩니다.
토폴로지 작업을 수행할 대상 리소스 그룹의 이름입니다.
대상으로 지정할 서브넷의 이름 또는 ID입니다. 이름을 사용하는 경우 --vnet NAME도 제공해야 합니다.
대상으로 지정할 가상 네트워크의 이름 또는 ID입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher test-connectivity
이 명령은 미리 보기로 제공되며 개발 중입니다. 참조 및 지원 수준: https://aka.ms/CLI_refstatus
Virtual Machine과 지정된 엔드포인트 간에 연결을 설정할 수 있는지 테스트합니다.
서로 다른 지역에 있는 두 VM 간의 연결을 검사 원본 및 대상 리소스 인수에 대한 VM 이름 대신 VM ID를 사용합니다. 이 기능에 등록하거나 추가 예제를 보려면 다음을 방문하세요 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli.
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]예제
포트 80을 통해 동일한 리소스 그룹에 있는 두 가상 머신 간의 연결을 확인합니다.
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80포트 80을 통해 서로 다른 두 리소스 그룹에서 동일한 구독에 있는 두 가상 머신 간의 연결을 확인합니다.
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80필수 매개 변수
트래픽을 발생시킬 리소스의 이름 또는 ID입니다. 현재는 Virtual Machines만 지원됩니다.
선택적 매개 변수
트래픽을 수신할 IP 주소 또는 URI입니다.
트래픽을 수신할 포트 번호입니다.
트래픽을 받을 리소스의 이름 또는 ID입니다. 현재는 Virtual Machines만 지원됩니다.
공백으로 구분된 머리글 목록 형식입니다 KEY=VALUE . 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
사용할 HTTP 메서드입니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
테스트할 프로토콜입니다.
대상 리소스가 있는 리소스 그룹의 이름입니다.
트래픽을 발생시킬 포트 번호입니다.
유효한 것으로 간주되는 HTTP 상태 코드의 공백으로 구분된 목록입니다. 약식 구문, json-file 및 yaml-file을 지원합니다. 더 많은 것을 표시하려면 "??"를 시도해 보세요.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
az network watcher test-ip-flow
현재 구성된 네트워크 보안 그룹 규칙이 제공된 경우 VM으로/에서 IP 흐름을 테스트합니다.
VM이 있는 지역에 Network Watcher를 사용하도록 설정해야 합니다. 자세한 내용은 을 방문하십시오 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli.
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]예제
test-ip-flow 확인을 실행하여 VM에서 지정된 대상 IPv4 주소 및 포트로의 논리적 연결을 테스트합니다.
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm필수 매개 변수
VM을 기준으로 하는 패킷의 방향입니다.
VM NIC의 개인 IPv4 주소 및 X.X.X.X:PORT 형식의 패킷 포트입니다. * 는 방향이 아웃바운드일 때 포트에 사용할 수 있습니다.
테스트할 프로토콜입니다.
패킷 X.X.X.X:PORT 형식의 원격 쪽에 대한 IPv4 주소 및 포트입니다. * 는 방향이 인바운드인 경우 포트에 사용할 수 있습니다.
대상으로 지정할 VM의 이름 또는 ID입니다. VM의 이름이 제공된 --resource-group 경우 필요합니다.
선택적 매개 변수
테스트할 NIC 리소스의 이름 또는 ID입니다. VM에 여러 NIC가 있고 IP 전달이 활성화된 경우 이 매개 변수가 필요합니다.
장기 실행 작업이 완료되기를 기다리지 마세요.
대상 VM이 있는 리소스 그룹의 이름입니다.
전역 매개 변수
로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.
이 도움말 메시지를 표시하고 종료합니다.
경고를 표시하지 않고 오류만 표시합니다.
출력 형식입니다.
JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.
구독의 이름 또는 ID입니다. 를 사용하여 az account set -s NAME_OR_ID기본 구독을 구성할 수 있습니다.
로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.
Azure CLI