Поделиться через

Проверка доступности ресурсов с помощью средства проверки виртуальная сеть — портал Azure

  • Статья

В этой статье вы узнаете, как использовать средство проверки виртуальная сеть в портал Azure для проверки доступности учетной записи хранения из виртуальной машины на основе примененных политик сети. В рамках процесса вы создаете рабочую область проверяющего объекта, создаете намерение анализа доступности, выполняете анализ доступности и просматриваете результаты анализа доступности. В этой статье также показано, как делегировать рабочие области проверки другим пользователям в организации, чтобы они могли использовать разрешенную рабочую область проверки.

Внимание

средство проверки виртуальная сеть в Диспетчере виртуальная сеть Azure в настоящее время находится в общедоступной предварительной версии:

  • australiaeast
  • centralus
  • eastus
  • eastus2
  • eastus2euap
  • northeurope
  • southcentralus
  • uksouth
  • westeurope
  • westus
  • westus2

Эта общедоступная предварительная версия предоставляется без соглашения об уровне обслуживания и не рекомендуется для рабочих нагрузок. Некоторые функции могут не поддерживаться или их возможности могут быть ограничены. Дополнительные сведения см. в статье Дополнительные условия использования Предварительных версий Microsoft Azure.

Необходимые компоненты

  • Подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
  • Существующий экземпляр диспетчера сети. Если у вас нет экземпляра диспетчера сети, создайте его, следуя инструкциям в разделе "Создание диспетчера виртуальных сетей".
    • Рабочая область проверяющего — это дочерний ресурс сетевого диспетчера, поэтому его необходимо создать из экземпляра диспетчера сети. Когда рабочая область проверяющего объекта существует, доступ к ней можно получить непосредственно из портал Azure, выполнив поиск в рабочих областях Проверяющего.
  • Ресурсы для проверки доступности между ними. В этом примере используются две виртуальные машины.

Создание средства проверки виртуальная сеть

На этом шаге вы создадите рабочую область проверяющего сервера в сетевом диспетчере, чтобы настроить намерение анализа доступности, необходимое для проверки того, может ли виртуальная машина связаться с другой виртуальной машиной.

  1. В портал Azure введите диспетчеры сети в поле поиска на панели задач и выберите нужный экземпляр сетевого диспетчера.
  2. В экземпляре диспетчера сети перейдите в область рабочей области Проверяющего, чтобы создать новую рабочую область проверяющего сервера.
  3. Нажмите кнопку "Создать", чтобы создать новую рабочую область проверяющего средства.
  4. На странице создания рабочей области проверки диспетчера виртуальных сетей укажите имя и необязательное описание рабочей области проверяющего объекта.

Создание намерения анализа доступности

На этом шаге вы создадите намерение анализа доступности в рабочей области проверяющего средства. Это намерение анализа описывает путь трафика, проверяемый для обеспечения доступности.

  1. В созданной рабочей области проверяющего средства выберите "Определить намерение анализа" напрямую или перейдите к намерениям анализа доступности в разделе "Параметры" и нажмите кнопку "+ Создать".

  2. Введите или выберите следующие сведения, а затем нажмите кнопку "Создать ", чтобы создать намерение анализа доступности.

    Параметр Значение
    Имя Введите имя намерения анализа доступности.
    Протокол Выберите протокол трафика, который требуется проверить.
    Тип источника Выберите исходный тип общедоступного Интернета, виртуальных машин или подсети. Выберите виртуальные машины для этого примера.
    Источник Если виртуальная машина выбрана в качестве исходного типа, используйте средство выбора, чтобы выбрать экземпляр из области родительского сетевого диспетчера.
    Исходный IP-адрес Введите IPv4 или IPv6-адрес или диапазон с использованием нотации CIDR источника, который требуется проверить.
    Исходный порт Введите порт или диапазон источника, который требуется проверить. Чтобы указать любой порт, введите *.
    Конечный тип Выберите тип назначения общедоступного Интернета, Cosmos DB, учетной записи хранения, SQL Server, виртуальных машин или подсети. Выберите виртуальные машины для этого примера.
    Назначение Если в качестве целевого типа выбрана учетная запись хранения, учетная запись хранения, SQL Server или виртуальная машина, используйте средство выбора для выбора экземпляра из области родительского сетевого диспетчера.
    Конечный IP-адрес Введите IPv4 или IPv6-адрес или диапазон с использованием нотации CIDR назначения, которое требуется проверить.
    Порт назначения Введите порт или диапазон назначения, который требуется проверить. Чтобы указать любой порт, введите *.

    Снимок экрана: окно создания намерения анализа с параметрами и значениями.

  3. Повторите процесс, чтобы создать более достижимые намерения анализа в рабочей области проверяющего объекта.

Запуск анализа

После настройки намерения анализа доступности можно инициировать анализ. Этот анализ проверяет, существует ли путь между источником и назначением, указанным в намерении, учитывая политики сети и ресурсы, которые в настоящее время находятся на месте. Этот анализ оценивает политики и ресурсы в области родительского сетевого диспетчера рабочей области проверяющего.

  1. В разделе "Намерения анализа доступности" установите флажок рядом с намерением анализа доступности, который вы хотите проанализировать и выбрать "Начать анализ".

  2. В области "Пуск анализа" введите имя и необязательное описание для анализа, а затем нажмите кнопку "Начать анализ".

    Снимок экрана: окно

Примечание.

Выполнение анализа может занять несколько минут. Ход выполнения анализа можно отслеживать на портале Azure.

Просмотр результатов анализа доступности

На этом шаге вы просматриваете результаты анализа, запущенного на предыдущем шаге.

  1. В рабочей области проверяющего выберите намерения анализа доступности в разделе "Параметры " и выберите соответствующие результаты просмотра для намерения анализа доступности. Кроме того, перейдите к результатам анализа доступности и выберите имя результата, который вы хотите просмотреть.

    Снимок экрана: окна намерений анализа доступности, показывающие выполнение намерения анализа для просмотра.

  2. В области результатов анализа представления можно просмотреть результаты анализа, включая состояние анализа, путь, полученный трафиком, ресурсы, проходящие и результат результата.

    Снимок экрана: окно результатов анализа доступности с результатами анализа.

  3. На вкладке "Результаты анализа доступности" в области результатов анализа представления отображаются результаты в визуальном формате. Визуализация показывает путь, принятый трафиком и ресурсами, проходящими.

    Снимок экрана: окно результатов анализа доступности с визуализацией результатов анализа.

  4. Выберите один из ресурсов в визуализации, чтобы просмотреть сведения о ресурсе. Вы также можете выбрать любую длину в визуализации, чтобы просмотреть сведения об этом шаге.

    Снимок экрана: сведения о ресурсах для диспетчера сети из результатов анализа намерений.

  5. Выберите вкладку выходных данных JSON, чтобы просмотреть полные выходные данные JSON результата анализа. Начало объекта JSON содержит сведения о результатах, указывающих, достигли ли все пакеты, некоторые пакеты достигли или отсутствуют. Объяснения предоставляются для каждого результата и каждого шага доступности.

    Снимок экрана: выходные данные JSON для результатов анализа доступности.

  6. Нажмите кнопку "Закрыть", чтобы закрыть результаты анализа.

Делегировать рабочую область проверяющего пользователя другим пользователям

При необходимости можно делегировать рабочую область проверяющего средства другим пользователям. Это позволяет другим пользователям использовать возможности средства проверки сети путем предоставления им доступа к рабочей области проверяющего, намерений анализа доступности, способности анализа и результатов анализа доступности. Каждая рабочая область проверяющего средства в сетевом диспетчере имеет свои собственные разрешения, поэтому предоставление пользователю доступа к одной рабочей области проверки не приводит к доступу ко всем рабочим областям проверки в одном сетевом диспетчере. Предоставление пользователю разрешения на рабочую область проверяющего элемента также не приводит к доступу к остальной части родительского сетевого диспетчера.

  1. В рабочей области проверяющего средства выберите элемент управления доступом (IAM).
  2. Выберите + Добавить и Добавить назначение роли.
  3. В области "Добавить назначение ролей" и вкладку "Роль" выберите вкладку "Роли привилегированного администратора" и выберите роль участника.
  4. Перейдите на вкладку "Участники" и добавьте пользователей, которым требуется получить доступ к рабочей области проверяющего средства, нажав кнопку +Выбрать участников.
  5. Выберите Проверить + назначить.

Следующие шаги

Что такое средство проверки виртуальная сеть