Network Watchers - Get Network Configuration Diagnostic
Obtiene los datos de diagnóstico de configuración de red para ayudar a los clientes a comprender y depurar el comportamiento de la red. Proporciona información detallada sobre qué reglas de seguridad se aplicaron a un flujo de tráfico especificado y el resultado de evaluar estas reglas. Los clientes deben proporcionar detalles de un flujo como origen, destino, protocolo, etc. La API devuelve si se permitió o denegó el tráfico, las reglas evaluadas para el flujo especificado y los resultados de la evaluación.
POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/networkWatchers/{networkWatcherName}/networkConfigurationDiagnostic?api-version=2024-05-01| Nombre | En | Requerido | Tipo | Description |
|---|---|---|---|---|
|
network
|
path | True |
string |
Nombre del monitor de red. |
|
resource
|
path | True |
string |
Nombre del grupo de recursos. |
|
subscription
|
path | True |
string |
Credenciales de suscripción que identifican de forma única la suscripción de Microsoft Azure. El identificador de suscripción forma parte del URI de cada llamada de servicio. |
|
api-version
|
query | True |
string |
Versión de la API de cliente. |
| Nombre | Requerido | Tipo | Description |
|---|---|---|---|
| profiles | True |
Lista de perfiles de diagnóstico de configuración de red. |
|
| targetResourceId | True |
string |
Identificador del recurso de destino para realizar el diagnóstico de configuración de red. Las opciones válidas son VM, NetworkInterface, VMSS/NetworkInterface y Application Gateway. |
| verbosityLevel |
Nivel de detalle. |
| Nombre | Tipo | Description |
|---|---|---|
| 200 OK |
Solicitud correcta. La operación devuelve el resultado del diagnóstico de configuración de red. |
|
| 202 Accepted |
Aceptado y la operación se completará de forma asincrónica. |
|
| Other Status Codes |
Respuesta de error que describe por qué se produjo un error en la operación. |
Flujo de OAuth2 de Azure Active Directory.
Tipo:
oauth2
Flujo:
implicit
Dirección URL de autorización:
https://login.microsoftonline.com/common/oauth2/authorize
| Nombre | Description |
|---|---|
| user_impersonation | suplantar la cuenta de usuario |
Solicitud de ejemplo
POST https://management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/networkConfigurationDiagnostic?api-version=2024-05-01
{
"targetResourceId": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Compute/virtualMachines/vm1",
"profiles": [
{
"direction": "Inbound",
"protocol": "TCP",
"source": "10.1.0.4",
"destination": "12.11.12.14",
"destinationPort": "12100"
}
]
}
Respuesta de muestra
{
"results": [
{
"profile": {
"direction": "Inbound",
"protocol": "TCP",
"source": "10.1.0.4",
"destination": "12.11.12.14",
"destinationPort": "12100"
},
"networkSecurityGroupResult": {
"securityRuleAccessResult": "Allow",
"evaluatedNetworkSecurityGroups": [
{
"networkSecurityGroupId": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"appliedTo": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/virtualNetworks/vnet/subnets/AppSubnet",
"matchedRule": {
"ruleName": "UserRule_fe_rule",
"action": "Allow"
},
"rulesEvaluationResult": [
{
"name": "UserRule_Cleanuptool-Allow-100",
"protocolMatched": true,
"sourceMatched": false,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Allow-101",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Allow-102",
"protocolMatched": true,
"sourceMatched": false,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Deny-103",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_fe_rule",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": true
}
]
},
{
"networkSecurityGroupId": "/subscriptions/61cc8a98-a8be-4bfe-a04e-0b461f93fe35/resourceGroups/NwRgCentralUSEUAP_copy/providers/Microsoft.Network/networkSecurityGroups/AppNSG",
"appliedTo": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/virtualNetworks/vnet/networkInterfaces/nic",
"matchedRule": {
"ruleName": "UserRule_fe_rule",
"action": "Allow"
},
"rulesEvaluationResult": [
{
"name": "UserRule_fe_rule",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": true
}
]
}
]
}
}
]
}Location: https:/management.azure.com/subscriptions/subid/resourceGroups/rg1/providers/Microsoft.Network/networkWatchers/nw1/networkConfigurationDiagnostic?api-version=2024-05-01{
"results": [
{
"profile": {
"direction": "Inbound",
"protocol": "TCP",
"source": "10.1.0.4",
"destination": "12.11.12.14",
"destinationPort": "12100"
},
"networkSecurityGroupResult": {
"securityRuleAccessResult": "Allow",
"evaluatedNetworkSecurityGroups": [
{
"networkSecurityGroupId": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/networkSecurityGroups/nsg1",
"appliedTo": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/virtualNetworks/vnet/subnets/AppSubnet",
"matchedRule": {
"ruleName": "UserRule_fe_rule",
"action": "Allow"
},
"rulesEvaluationResult": [
{
"name": "UserRule_Cleanuptool-Allow-100",
"protocolMatched": true,
"sourceMatched": false,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Allow-101",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Allow-102",
"protocolMatched": true,
"sourceMatched": false,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_Cleanuptool-Deny-103",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": false
},
{
"name": "UserRule_fe_rule",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": true
}
]
},
{
"networkSecurityGroupId": "/subscriptions/61cc8a98-a8be-4bfe-a04e-0b461f93fe35/resourceGroups/NwRgCentralUSEUAP_copy/providers/Microsoft.Network/networkSecurityGroups/AppNSG",
"appliedTo": "/subscriptions/subid/resourceGroups/rg2/providers/Microsoft.Network/virtualNetworks/vnet/networkInterfaces/nic",
"matchedRule": {
"ruleName": "UserRule_fe_rule",
"action": "Allow"
},
"rulesEvaluationResult": [
{
"name": "UserRule_fe_rule",
"protocolMatched": true,
"sourceMatched": true,
"sourcePortMatched": true,
"destinationMatched": true,
"destinationPortMatched": true
}
]
}
]
}
}
]
}| Nombre | Description |
|---|---|
| Direction |
Dirección del tráfico. |
|
Error |
Representación de detalles de error comunes. |
|
Error |
Objeto de error. |
|
Evaluated |
Resultados de la evaluación del grupo de seguridad de red. |
|
Matched |
Regla coincidente. |
|
Network |
Parámetros para obtener el diagnóstico de configuración de red. |
|
Network |
Parámetros que se van a comparar con la configuración de red. |
|
Network |
Resultados del diagnóstico de configuración de red en el recurso de destino. |
|
Network |
El resultado del diagnóstico de configuración de red se corresponde con la consulta de tráfico proporcionada. |
|
Network |
El resultado del diagnóstico de configuración de red corresponde a la consulta de tráfico proporcionada. |
|
Network |
Resultado de evaluación de reglas de seguridad de red. |
|
Security |
Indica si se permite o deniega el tráfico de red. |
|
Verbosity |
Nivel de detalle. |
Dirección del tráfico.
| Valor | Description |
|---|---|
| Inbound | |
| Outbound |
Representación de detalles de error comunes.
| Nombre | Tipo | Description |
|---|---|---|
| code |
string |
Código de error. |
| message |
string |
Mensaje de error. |
| target |
string |
Destino de error. |
Objeto de error.
| Nombre | Tipo | Description |
|---|---|---|
| error |
Error |
Resultados de la evaluación del grupo de seguridad de red.
| Nombre | Tipo | Description |
|---|---|---|
| appliedTo |
string |
Identificador de recurso de la nic o subred a la que se aplica el grupo de seguridad de red. |
| matchedRule |
Regla de seguridad de red coincidente. |
|
| networkSecurityGroupId |
string |
Identificador del grupo de seguridad de red. |
| rulesEvaluationResult |
Lista de resultados de evaluación de reglas de seguridad de red. |
Regla coincidente.
| Nombre | Tipo | Description |
|---|---|---|
| action |
string |
Se permite o deniega el tráfico de red. Los valores posibles son "Allow" y "Deny". |
| ruleName |
string |
Nombre de la regla de seguridad de red coincidente. |
Parámetros para obtener el diagnóstico de configuración de red.
| Nombre | Tipo | Description |
|---|---|---|
| profiles |
Lista de perfiles de diagnóstico de configuración de red. |
|
| targetResourceId |
string |
Identificador del recurso de destino para realizar el diagnóstico de configuración de red. Las opciones válidas son VM, NetworkInterface, VMSS/NetworkInterface y Application Gateway. |
| verbosityLevel |
Nivel de detalle. |
Parámetros que se van a comparar con la configuración de red.
| Nombre | Tipo | Description |
|---|---|---|
| destination |
string |
Destino del tráfico. Los valores aceptados son: '*', dirección IP/CIDR, etiqueta de servicio. |
| destinationPort |
string |
Puerto de destino del tráfico. Los valores aceptados son '*' y un único puerto en el intervalo (0 - 65535). |
| direction |
Dirección del tráfico. |
|
| protocol |
string |
Protocolo en el que se va a comprobar. Los valores aceptados son '*', TCP, UDP. |
| source |
string |
Origen del tráfico. Los valores aceptados son '*', dirección IP/CIDR, etiqueta de servicio. |
Resultados del diagnóstico de configuración de red en el recurso de destino.
| Nombre | Tipo | Description |
|---|---|---|
| results |
Lista de resultados de diagnóstico de configuración de red. |
El resultado del diagnóstico de configuración de red se corresponde con la consulta de tráfico proporcionada.
| Nombre | Tipo | Description |
|---|---|---|
| networkSecurityGroupResult |
Resultado del grupo de seguridad de red. |
|
| profile |
Perfil de diagnóstico de configuración de red. |
El resultado del diagnóstico de configuración de red corresponde a la consulta de tráfico proporcionada.
| Nombre | Tipo | Description |
|---|---|---|
| evaluatedNetworkSecurityGroups |
Lista de resultados de diagnóstico de grupos de seguridad de red. |
|
| securityRuleAccessResult |
Se permite o deniega el tráfico de red. |
Resultado de evaluación de reglas de seguridad de red.
| Nombre | Tipo | Description |
|---|---|---|
| destinationMatched |
boolean |
Valor que indica si el destino coincide. |
| destinationPortMatched |
boolean |
Valor que indica si el puerto de destino coincide. |
| name |
string |
Nombre de la regla de seguridad de red. |
| protocolMatched |
boolean |
Valor que indica si el protocolo coincide. |
| sourceMatched |
boolean |
Valor que indica si el origen coincide. |
| sourcePortMatched |
boolean |
Valor que indica si el puerto de origen coincide. |
Indica si se permite o deniega el tráfico de red.
| Valor | Description |
|---|---|
| Allow | |
| Deny |
Nivel de detalle.
| Valor | Description |
|---|---|
| Full | |
| Minimum | |
| Normal |