Wyświetlanie topologii sieci wirtualnej platformy Azure

Artykuł
03/20/2024

Z tego artykułu dowiesz się, jak wyświetlać zasoby i relacje między nimi w sieci wirtualnej platformy Azure. Na przykład sieć wirtualna zawiera podsieci. Podsieci zawierają zasoby, takie jak maszyny wirtualne platformy Azure. Maszyny wirtualne mają co najmniej jeden interfejs sieciowy. Każda podsieć może mieć skojarzona sieciowa grupa zabezpieczeń i tabela tras. Narzędzie topologii usługi Azure Network Watcher umożliwia wyświetlanie wszystkich zasobów w sieci wirtualnej, zasobów skojarzonych z zasobami w sieci wirtualnej oraz relacji między zasobami.

Uwaga

Wypróbuj nowe środowisko topologii (wersja zapoznawcza), które oferuje wizualizację zasobów platformy Azure w wielu subskrypcjach i regionach. Użyj tego linku witryny Azure Portal, aby wypróbować topologię (wersja zapoznawcza).

Wymagania wstępne

Konto platformy Azure z aktywną subskrypcją i niezbędnymi uprawnieniami. Utwórz konto bezpłatnie.
Sieć wirtualna platformy Azure z niektórymi połączonymi zasobami. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej przy użyciu witryny Azure Portal.
Usługa Network Watcher włączona w regionie sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher dla twojego regionu.
Zaloguj się w witrynie Azure Portal przy użyciu danych konta Azure.

Konto platformy Azure z aktywną subskrypcją i niezbędnymi uprawnieniami. utwórz bezpłatne konto.
Sieć wirtualna platformy Azure z niektórymi połączonymi zasobami. Aby uzyskać więcej informacji, zobacz Tworzenie sieci wirtualnej przy użyciu witryny Azure Portal.
Usługa Network Watcher włączona w regionie sieci wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie usługi Network Watcher dla twojego regionu.
Azure Cloud Shell lub Azure PowerShell.

Kroki opisane w tym artykule uruchamiają interaktywne polecenia cmdlet programu Azure PowerShell w usłudze Azure Cloud Shell. Aby uruchomić polecenia w usłudze Cloud Shell, wybierz pozycję Otwórz usługę Cloud Shell w prawym górnym rogu bloku kodu. Wybierz pozycję Kopiuj , aby skopiować kod, a następnie wklej go w usłudze Cloud Shell, aby go uruchomić. Możesz również uruchomić usługę Cloud Shell z poziomu witryny Azure Portal.

Możesz również zainstalować program Azure PowerShell lokalnie, aby uruchomić polecenia cmdlet. Ten artykuł wymaga modułu Az programu PowerShell. Aby uzyskać więcej informacji, zobacz How to install Azure PowerShell (Jak zainstalować program Azure PowerShell). Aby dowiedzieć się, jaka wersja została zainstalowana, uruchom polecenie Get-InstalledModule -Name Az. Jeśli uruchomisz program PowerShell lokalnie, zaloguj się do platformy Azure przy użyciu polecenia cmdlet Połączenie-AzAccount.

Wyświetlanie topologii

W polu wyszukiwania w górnej części portalu wprowadź network watcher. Wybierz pozycję Network Watcher z wyników wyszukiwania.
W obszarze Monitorowanie wybierz pozycję Topologia.
Wybierz subskrypcję i grupę zasobów sieci wirtualnej, którą chcesz wyświetlić, a następnie wybierz sieć wirtualną.

Sieć wirtualna w tym przykładzie ma dwie podsieci: mySubnet i GatewaySubnet. MySubnet ma trzy maszyny wirtualne, dwie z nich znajdują się w puli zaplecza publicznego modułu równoważenia obciążenia myLoadBalancer . Istnieją dwie sieciowe grupy zabezpieczeń: mySubnet-nsg jest skojarzona z podsiecią mySubnet , a grupa myVM-nsg jest skojarzona z maszyną wirtualną myVM . Podsieć GatewaySubnet ma bramę sieci wirtualnej VNetGW (brama sieci VPN).

Informacje o topologii są wyświetlane tylko dla zasobów, które są:
- w tej samej grupie zasobów i regionie co sieć wirtualna myVNet . Na przykład sieciowa grupa zabezpieczeń, która istnieje w grupie zasobów innej niż myResourceGroup, nie jest wyświetlana, nawet jeśli sieciowa grupa zabezpieczeń jest skojarzona z podsiecią w sieci wirtualnej myVNet .
- w sieci wirtualnej myVNet lub skojarzonej z nimi zasobami. Na przykład sieciowa grupa zabezpieczeń, która nie jest skojarzona z podsiecią lub interfejsem sieciowym w sieci wirtualnej myVNet , nie jest wyświetlana, nawet jeśli sieciowa grupa zabezpieczeń znajduje się w grupie zasobów myResourceGroup .
Wybierz pozycję Pobierz topologię , aby pobrać diagram jako edytowalny plik obrazu w formacie svg.

Uwaga

Zasoby przedstawione na diagramie są podzbiorem składników sieciowych w sieci wirtualnej. Na przykład podczas wyświetlania sieciowej grupy zabezpieczeń reguły zabezpieczeń w niej nie są wyświetlane na diagramie. Mimo że nie są rozróżniane na diagramie, linie reprezentują jedną z dwóch relacji: Zawieranie lub skojarzone. Aby wyświetlić pełną listę zasobów w sieci wirtualnej oraz typ relacji między zasobami, wygeneruj topologię za pomocą programu PowerShell lub interfejsu wiersza polecenia platformy Azure.

Pobierz topologię grupy zasobów przy użyciu polecenia Get-AzNetworkWatcherTopology. Poniższy przykład pobiera topologię sieci wirtualnej w regionie Wschodnie stany USA z listą zasobów, które znajdują się w grupie zasobów myResourceGroup :

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
Get-AzNetworkWatcherTopology -Location 'eastus' -TargetResourceGroupName 'myResourceGroup'

Informacje o topologii są zwracane tylko dla zasobów, które znajdują się w tej samej grupie zasobów i regionie co sieć wirtualna myVNet . Na przykład sieciowa grupa zabezpieczeń, która istnieje w grupie zasobów innej niż myResourceGroup, nie jest wyświetlana na liście, nawet jeśli sieciowa grupa zabezpieczeń jest skojarzona z podsiecią w sieci wirtualnej myVNet .

Dowiedz się więcej o relacjach i właściwościach zwróconych danych wyjściowych.

Pobierz topologię grupy zasobów przy użyciu polecenia az network watcher show-topology. Poniższy przykład pobiera topologię sieci dla grupy zasobów myResourceGroup :

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
az network watcher show-topology --resource-group 'myResourceGroup'

Dowiedz się więcej o relacjach i właściwościach zwróconych danych wyjściowych.

Relacje

Wszystkie zasoby zwrócone w topologii mają jeden z następujących typów relacji z innym zasobem:

Typ pokrewieństwa	Przykład
Zamknięcia	Sieć wirtualna zawiera podsieć. Podsieć zawiera interfejs sieciowy.
Skojarzone	Interfejs sieciowy jest skojarzony z maszyną wirtualną. Publiczny adres IP jest skojarzony z interfejsem sieciowym.

Właściwości

Wszystkie zasoby zwrócone w topologii mają następujące właściwości:

Nazwa: nazwa zasobu
Identyfikator: identyfikator URI zasobu.
Lokalizacja: region świadczenia usługi Azure, w którym znajduje się zasób.
ResourceGroup: grupa zasobów, w ramach którego istnieje zasób.
Skojarzenia: lista skojarzeń z obiektem, do których odwołuje się odwołanie. Każde skojarzenie ma następujące właściwości:
- AssociationType: relacja między elementem podrzędnym a obiektem nadrzędnym. Prawidłowe wartości to Zawiera lub Skojarzone.
- Nazwa: nazwa zasobu, do których odwołuje się skojarzenie.
- ResourceId: identyfikator URI zasobu, do których odwołuje się skojarzenie.

Obsługiwane zasoby

Topologia obsługuje następujące zasoby:

Sieci wirtualne i podsieci
Komunikacja równorzędna sieci wirtualnych
Interfejsy sieciowe
Sieciowe grupy zabezpieczeń
Moduły równoważenia obciążenia i ich sondy kondycji
Publiczny adres IP
Bramy sieci wirtualnej
Połączenia bramy sieci VPN
Maszyny wirtualne
Zestawy skalowania maszyn wirtualnych.

Następne kroki

Dowiedz się, jak zdiagnozować problem z filtrem ruchu sieciowego do lub z maszyny wirtualnej przy użyciu weryfikowania przepływu adresów IP usługi Network Watcher.
Dowiedz się, jak zdiagnozować problem z routingiem ruchu sieciowego z maszyny wirtualnej przy użyciu następnego przeskoku usługi Network Watcher.