Wyświetlanie topologii sieci wirtualnej platformy Azure
Z tego artykułu dowiesz się, jak wyświetlać zasoby i relacje między nimi w sieci wirtualnej platformy Azure. Na przykład sieć wirtualna zawiera podsieci. Podsieci zawierają zasoby, takie jak maszyny wirtualne platformy Azure. Maszyny wirtualne mają co najmniej jeden interfejs sieciowy. Każda podsieć może mieć skojarzona sieciowa grupa zabezpieczeń i tabela tras. Narzędzie topologii usługi Azure Network Watcher umożliwia wyświetlanie wszystkich zasobów w sieci wirtualnej, zasobów skojarzonych z zasobami w sieci wirtualnej oraz relacji między zasobami.
Uwaga
Wypróbuj nowe środowisko topologii (wersja zapoznawcza), które oferuje wizualizację zasobów platformy Azure w wielu subskrypcjach i regionach. Użyj tego linku witryny Azure Portal, aby wypróbować topologię (wersja zapoznawcza).
Wymagania wstępne
Konto platformy Azure z aktywną subskrypcją i niezbędnymi uprawnieniami. Utwórz konto bezpłatnie.
Sieć wirtualna platformy Azure z niektórymi połączonymi zasobami. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej przy użyciu witryny Azure Portal.
Usługa Network Watcher włączona w regionie sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher dla twojego regionu.
Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.
Wyświetlanie topologii
W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.
W obszarze Monitorowanie wybierz pozycję Topologia.
Wybierz subskrypcję i grupę zasobów sieci wirtualnej, którą chcesz wyświetlić, a następnie wybierz sieć wirtualną.
Sieć wirtualna w tym przykładzie ma dwie podsieci: mySubnet i GatewaySubnet. MySubnet ma trzy maszyny wirtualne, dwie z nich znajdują się w puli zaplecza publicznego modułu równoważenia obciążenia myLoadBalancer . Istnieją dwie sieciowe grupy zabezpieczeń: mySubnet-nsg jest skojarzona z podsiecią mySubnet , a grupa myVM-nsg jest skojarzona z maszyną wirtualną myVM . Podsieć GatewaySubnet ma bramę sieci wirtualnej VNetGW (brama sieci VPN).
Informacje o topologii są wyświetlane tylko dla zasobów, które są:
- w tej samej grupie zasobów i regionie co sieć wirtualna myVNet . Na przykład sieciowa grupa zabezpieczeń, która istnieje w grupie zasobów innej niż myResourceGroup, nie jest wyświetlana, nawet jeśli sieciowa grupa zabezpieczeń jest skojarzona z podsiecią w sieci wirtualnej myVNet .
- w sieci wirtualnej myVNet lub skojarzonej z nimi zasobami. Na przykład sieciowa grupa zabezpieczeń, która nie jest skojarzona z podsiecią lub interfejsem sieciowym w sieci wirtualnej myVNet , nie jest wyświetlana, nawet jeśli sieciowa grupa zabezpieczeń znajduje się w grupie zasobów myResourceGroup .
Wybierz pozycję Pobierz topologię , aby pobrać diagram jako edytowalny plik obrazu w formacie svg.
Uwaga
Zasoby przedstawione na diagramie są podzbiorem składników sieciowych w sieci wirtualnej. Na przykład podczas wyświetlania sieciowej grupy zabezpieczeń reguły zabezpieczeń w niej nie są wyświetlane na diagramie. Mimo że nie są rozróżniane na diagramie, linie reprezentują jedną z dwóch relacji: Zawieranie lub skojarzone. Aby wyświetlić pełną listę zasobów w sieci wirtualnej oraz typ relacji między zasobami, wygeneruj topologię za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.
Relacje
Wszystkie zasoby zwrócone w topologii mają jeden z następujących typów relacji z innym zasobem:
Typ pokrewieństwa | Przykład |
---|---|
Zamknięcia | Sieć wirtualna zawiera podsieć. Podsieć zawiera interfejs sieciowy. |
Skojarzone | Interfejs sieciowy jest skojarzony z maszyną wirtualną. Publiczny adres IP jest skojarzony z interfejsem sieciowym. |
Właściwości
Wszystkie zasoby zwrócone w topologii mają następujące właściwości:
- Nazwa: nazwa zasobu
- Identyfikator: identyfikator URI zasobu.
- Lokalizacja: region świadczenia usługi Azure, w którym znajduje się zasób.
- ResourceGroup: grupa zasobów, w ramach którego istnieje zasób.
- Skojarzenia: lista skojarzeń z obiektem, do których odwołuje się odwołanie. Każde skojarzenie ma następujące właściwości:
- AssociationType: relacja między elementem podrzędnym a obiektem nadrzędnym. Prawidłowe wartości to Zawiera lub Skojarzone.
- Nazwa: nazwa zasobu, do których odwołuje się skojarzenie.
- ResourceId: identyfikator URI zasobu, do których odwołuje się skojarzenie.
Obsługiwane zasoby
Topologia obsługuje następujące zasoby:
- Sieci wirtualne i podsieci
- Komunikacja równorzędna sieci wirtualnych
- Interfejsy sieciowe
- Sieciowe grupy zabezpieczeń
- Moduły równoważenia obciążenia i ich sondy kondycji
- Publiczny adres IP
- Bramy sieci wirtualnej
- Połączenia bramy sieci VPN
- Maszyny wirtualne
- Zestawy skalowania maszyn wirtualnych.
Następne kroki
- Dowiedz się, jak zdiagnozować problem z filtrem ruchu sieciowego do lub z maszyny wirtualnej przy użyciu weryfikowania przepływu adresów IP usługi Network Watcher.
- Dowiedz się, jak zdiagnozować problem z routingiem ruchu sieciowego z maszyny wirtualnej przy użyciu następnego przeskoku usługi Network Watcher.