az network watcher
管理 Azure 网络观察程序。 网络观察程序有助于在网络方案级别监视和诊断条件。 若要了解详细信息,请访问 https://learn.microsoft.com/azure/network-watcher/。
命令
az network watcher configure
为不同区域配置网络观察程序服务。
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]示例
为美国西部区域配置网络观察程序。
az network watcher configure -g NetworkWatcherRG -l westus --enabled true必需参数
要配置的位置的空格分隔列表。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
在指定区域中启用网络观察程序的状态。
| 属性 | 值 |
|---|---|
| 接受的值: | false, true |
资源组的名称。 启用新区域时是必需的。
启用以前禁用的区域以使用网络观察程序时,将在此资源组中创建网络观察程序资源。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher list
列出网络观察程序。
az network watcher list全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher run-configuration-diagnostic
对目标资源运行配置诊断。
要求为目标所在的区域启用网络观察程序。
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]示例
在具有单个查询的 VM 上运行配置诊断。
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100在具有多个查询的 VM 上运行配置诊断。
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'必需参数
要诊断的目标资源的名称或 ID。 如果给定 ID,则不应提供其他资源参数。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Traffic destination. 接受的值为“*”、“IP 地址/CIDR”或服务标记。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
流量方向。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
| 接受的值: | Inbound, Outbound |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
父路径,例如 virtualMachineScaleSets/vmss1。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
流量目标端口。 接受的值为“*”、端口号(3389)或端口范围(80-100)。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
要验证的协议。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
| 接受的值: | TCP, UDP |
要使用的查询的 JSON 列表。 使用 @{path} 从文件加载。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
目标资源位于的资源组的名称。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
Resource type.
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
| 接受的值: | applicationGateways, networkInterfaces, virtualMachines |
Traffic source. 接受的值为“*”、“IP 地址/CIDR”或服务标记。
| 属性 | 值 |
|---|---|
| Parameter group: | Query Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher show-next-hop
获取有关 next hop VM 的信息。
要求为 VM 所在的区域启用网络观察程序。 有关显示下一跃点访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli的详细信息。
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]示例
从分配给目标 10.1.0.4 的 VM 获取下一跃点。
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4必需参数
目标 IPv4 地址。
源 IPv4 地址。
要面向的 VM 的名称或 ID。 如果提供了 VM 的名称,则需要 --resource-group。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher show-security-group-view
获取有关当前配置的网络安全组的 VM 的详细安全信息。
有关使用安全组视图的详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli。
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]示例
获取指定 VM 的网络安全组信息。
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm必需参数
要面向的 VM 的名称或 ID。 如果提供了 VM 的名称,则需要 --resource-group。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher show-topology
获取资源组、虚拟网络或子网的网络拓扑。
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]示例
使用 show-topology 获取资源组中资源的拓扑。
az network watcher show-topology -g MyResourceGroup可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
Location. 默认为目标资源组的位置。 拓扑信息仅针对位于指定区域中的目标资源组中的资源显示。
要在其中执行拓扑的目标资源组的名称。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
要面向的子网的名称或 ID。 如果使用名称,还必须提供 --vnet NAME。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
要面向的虚拟网络的名称或 ID。
| 属性 | 值 |
|---|---|
| Parameter group: | Target Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher test-connectivity
此命令处于预览阶段,正在开发中。 参考和支持级别:https://aka.ms/CLI_refstatus
测试是否可以在虚拟机和给定终结点之间建立连接。
若要检查不同区域中两个 VM 之间的连接,请使用 VM ID 而不是源和目标资源参数的 VM 名称。 若要注册此功能或查看其他示例,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli。
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]示例
通过端口 80 检查同一资源组中两个虚拟机之间的连接。
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80通过端口 80 检查同一订阅中同一订阅中两个虚拟机之间的连接。
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80必需参数
要从中发起流量的资源的名称或 ID。 目前仅支持虚拟机。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要接收流量的 IP 地址或 URI。
| 属性 | 值 |
|---|---|
| Parameter group: | Destination Arguments |
要接收流量的端口号。
| 属性 | 值 |
|---|---|
| Parameter group: | Destination Arguments |
要接收流量的资源的名称或 ID。 目前仅支持虚拟机。
| 属性 | 值 |
|---|---|
| Parameter group: | Destination Arguments |
以 KEY=VALUE 格式分隔标头的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
| 属性 | 值 |
|---|---|
| Parameter group: | HTTP Configuration Arguments |
要使用的 HTTP 方法。
| 属性 | 值 |
|---|---|
| Parameter group: | HTTP Configuration Arguments |
| 接受的值: | Get |
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
要测试的协议。
| 属性 | 值 |
|---|---|
| 接受的值: | Http, Https, Icmp, Tcp |
目标资源位于的资源组的名称。
从中发起流量的端口号。
HTTP 状态代码的空间分隔列表被视为有效。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
| 属性 | 值 |
|---|---|
| Parameter group: | HTTP Configuration Arguments |
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
az network watcher test-ip-flow
根据当前配置的网络安全组规则,测试 VM 的 IP 流向/传出。
要求为 VM 所在的区域启用网络观察程序。 有关详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli。
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]示例
运行 test-ip-flow 验证以测试从 VM 到指定目标 IPv4 地址和端口的逻辑连接。
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm必需参数
相对于 VM 的数据包的方向。
| 属性 | 值 |
|---|---|
| 接受的值: | Inbound, Outbound |
VM NIC 的专用 IPv4 地址和 X.X.X.X:PORT 格式的数据包端口。 当方向为出站时,可以使用 * 端口。
要测试的协议。
| 属性 | 值 |
|---|---|
| 接受的值: | TCP, UDP |
数据包 X.X.X.X:PORT 格式的远程端的 IPv4 地址和端口。 当方向为入站时,* 可用于端口。
要面向的 VM 的名称或 ID。 如果提供了 VM 的名称,则需要 --resource-group。
可选参数
The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.
要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。
不等待长时间运行的操作完成。
| 属性 | 值 |
|---|---|
| 接受的值: | 0, 1, f, false, n, no, t, true, y, yes |
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
显示此帮助消息并退出。
仅显示错误,禁止显示警告。
| 属性 | 值 |
|---|---|
| 默认值: | False |
Output format.
| 属性 | 值 |
|---|---|
| 默认值: | json |
| 接受的值: | json, jsonc, none, table, tsv, yaml, yamlc |
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
增加日志记录详细程度。 使用 --debug 获取完整的调试日志。
| 属性 | 值 |
|---|---|
| 默认值: | False |
