De topologie van een virtueel Azure-netwerk weergeven

Artikel
03/20/2024

In dit artikel leert u hoe u resources en de relaties tussen deze resources in een virtueel Azure-netwerk kunt weergeven. Een virtueel netwerk bevat bijvoorbeeld subnetten. Subnetten bevatten resources, zoals Azure Virtual Machines (VM). VM's hebben een of meer netwerkinterfaces. Aan elk subnet kan een netwerkbeveiligingsgroep en een routetabel zijn gekoppeld. Met het hulpprogramma topologie van Azure Network Watcher kunt u alle resources in een virtueel netwerk, de resources die zijn gekoppeld aan resources in een virtueel netwerk en de relaties tussen de resources weergeven.

Notitie

Probeer de nieuwe topologieervaring (preview) die visualisatie van Azure-resources biedt voor meerdere abonnementen en regio's. Gebruik deze Koppeling naar Azure Portal om topologie (preview) uit te proberen.

Vereisten

Een Azure-account met een actief abonnement en de benodigde machtigingen. Gratis een account maken
Een virtueel Azure-netwerk met enkele resources die eraan zijn verbonden. Zie Een virtueel netwerk maken met behulp van Azure Portal voor meer informatie.
Network Watcher ingeschakeld in de regio van het virtuele netwerk. Zie Network Watcher inschakelen voor uw regio voor meer informatie.
Meld u met uw Azure-account aan bij Azure Portal.

Een Azure-account met een actief abonnement en de benodigde machtigingen. maak gratis een account aan.
Een virtueel Azure-netwerk met enkele resources die eraan zijn verbonden. Zie Een virtueel netwerk maken met behulp van Azure Portal voor meer informatie.
Network Watcher ingeschakeld in de regio van het virtuele netwerk. Zie Network Watcher inschakelen voor uw regio voor meer informatie.
Azure Cloud Shell of Azure PowerShell.

Met de stappen in dit artikel worden de Azure PowerShell-cmdlets interactief uitgevoerd in Azure Cloud Shell. Als u de opdrachten in Cloud Shell wilt uitvoeren, selecteert u Cloud Shell openen in de rechterbovenhoek van een codeblok. Selecteer Kopiëren om de code te kopiëren en plak deze in Cloud Shell om deze uit te voeren. U kunt Cloud Shell ook uitvoeren vanuit Azure Portal.

U kunt Azure PowerShell ook lokaal installeren om de cmdlets uit te voeren. Voor dit artikel is de Az PowerShell-module vereist. Zie Azure PowerShell installeren voor meer informatie. Voer Get-InstalledModule -Name Az uit om te zien welke versie is geïnstalleerd. Als u PowerShell lokaal uitvoert, meldt u zich aan bij Azure met behulp van de cmdlet Verbinding maken-AzAccount.

Topologie weergeven

Voer in het zoekvak boven aan de portal netwerk-watcher in. Selecteer Network Watcher in de zoekresultaten.
Selecteer topologie onder Bewaking.
Selecteer het abonnement en de resourcegroep van het virtuele netwerk waarvan u de topologie wilt weergeven en selecteer vervolgens het virtuele netwerk.

Het virtuele netwerk in dit voorbeeld heeft twee subnetten: mySubnet en GatewaySubnet. mySubnet heeft drie virtuele machines (VM's), twee hiervan bevinden zich in de back-endpool van de openbare load balancer van myLoadBalancer . Er zijn twee netwerkbeveiligingsgroepen: mySubnet-nsg is gekoppeld aan het subnet mySubnet en myVM-nsg is gekoppeld aan de virtuele machine myVM. GatewaySubnet heeft VNetGW virtuele netwerkgateway (VPN-gateway).

Topologiegegevens worden alleen weergegeven voor resources die:
- in dezelfde resourcegroep en regio als het virtuele myVNet-netwerk . Een netwerkbeveiligingsgroep die bestaat in een andere resourcegroep dan myResourceGroup, wordt bijvoorbeeld niet weergegeven, zelfs niet als de netwerkbeveiligingsgroep is gekoppeld aan een subnet in het virtuele myVNet-netwerk .
- in het virtuele myVNet-netwerk of gekoppeld aan resources in het netwerk. Een netwerkbeveiligingsgroep die niet is gekoppeld aan een subnet of netwerkinterface in het virtuele myVNet-netwerk , wordt bijvoorbeeld niet weergegeven, zelfs niet als de netwerkbeveiligingsgroep zich in de resourcegroep myResourceGroup bevindt.
Selecteer Topologie Downloaden om het diagram te downloaden als een bewerkbaar afbeeldingsbestand in svg-indeling.

Notitie

De resources die in het diagram worden weergegeven, zijn een subset van de netwerkonderdelen in het virtuele netwerk. Terwijl een netwerkbeveiligingsgroep bijvoorbeeld wordt weergegeven, worden de beveiligingsregels hierin niet weergegeven in het diagram. Hoewel deze niet in het diagram zijn gedifferentieerd, vertegenwoordigen de lijnen een van de twee relaties: Insluiting of gekoppeld. Als u de volledige lijst met resources in het virtuele netwerk en het type relatie tussen de resources wilt zien, genereert u de topologie met PowerShell of de Azure CLI.

Haal de topologie van een resourcegroep op met behulp van Get-AzNetworkWatcherTopology. In het volgende voorbeeld wordt de netwerktopologie van een virtueel netwerk in de regio VS - oost opgehaald met de resources die zich in de resourcegroep myResourceGroup bevinden:

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
Get-AzNetworkWatcherTopology -Location 'eastus' -TargetResourceGroupName 'myResourceGroup'

Topologiegegevens worden alleen geretourneerd voor resources die zich in dezelfde resourcegroep en regio bevinden als het virtuele myVNet-netwerk . Een netwerkbeveiligingsgroep die bestaat in een andere resourcegroep dan myResourceGroup, wordt bijvoorbeeld niet vermeld, zelfs niet als de netwerkbeveiligingsgroep is gekoppeld aan een subnet in het virtuele myVNet-netwerk .

Meer informatie over de relaties en eigenschappen in de geretourneerde uitvoer.

Haal de topologie van een resourcegroep op met behulp van az network watcher show-topology. In het volgende voorbeeld wordt de netwerktopologie voor myResourceGroup-resourcegroep opgehaald:

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
az network watcher show-topology --resource-group 'myResourceGroup'

Meer informatie over de relaties en eigenschappen in de geretourneerde uitvoer.

Relaties

Alle resources die in een topologie worden geretourneerd, hebben een van de volgende typen relaties met een andere resource:

Relatietype	Opmerking
Containment	Een virtueel netwerk bevat een subnet. Een subnet bevat een netwerkinterface.
Gekoppeld	Een netwerkinterface is gekoppeld aan een VIRTUELE machine. Een openbaar IP-adres is gekoppeld aan een netwerkinterface.

Eigenschappen

Alle resources die in een topologie worden geretourneerd, hebben de volgende eigenschappen:

Naam: De naam van de resource
Id: de URI van de resource.
Locatie: de Azure-regio waarin de resource zich bevindt.
ResourceGroup: de resourcegroep waarin de resource bestaat.
Koppelingen: Een lijst met koppelingen naar het object waarnaar wordt verwezen. Elke koppeling heeft de volgende eigenschappen:
- AssociationType: de relatie tussen het onderliggende en het bovenliggende object. Geldige waarden zijn Contains of Associated.
- Naam: De naam van de resource waarnaar wordt verwezen in de koppeling.
- ResourceId: de URI van de resource waarnaar wordt verwezen in de koppeling.

Ondersteunde resources

Topologie ondersteunt de volgende resources:

Virtuele netwerken en subnetten
Peerings voor virtuele netwerken
Netwerkinterfaces
Netwerkbeveiligingsgroepen
Load balancers en hun statustests
Openbare IP
Virtuele netwerkgateways
VPN-gatewayverbindingen
Virtuele machines
Virtuele-machineschaalsets.

Volgende stappen

Meer informatie over het vaststellen van een probleem met een netwerkverkeersfilter naar of van een VIRTUELE machine met behulp van de IP-stroomverificatie van Network Watcher.
Meer informatie over het diagnosticeren van een netwerkverkeersrouteringsprobleem van een VIRTUELE machine met behulp van de volgende hop van Network Watcher.