Az Azure Virtual Network Manager által alkalmazott konfigurációk megtekintése

  • Cikk

Az Azure Virtual Network Manager néhány különböző módszert kínál annak ellenőrzésére, hogy a konfigurációk megfelelően vannak-e alkalmazva. Ebben a cikkben azt tekintjük át, hogyan ellenőrizheti a virtuális hálózat és a virtuális gép szintjén alkalmazott konfigurációkat. A tevékenységnaplóban látható műveleteket is átvesszük.

Fontos

Az Azure Virtual Network Manager általánosan elérhető küllős kapcsolati konfigurációkhoz és biztonsági konfigurációkhoz biztonsági rendszergazdai szabályokkal. A mesh-kapcsolat konfigurációi továbbra is nyilvános előzetes verzióban maradnak.

Erre az előzetes verzióra nem vonatkozik szolgáltatói szerződés, és a használata nem javasolt éles számítási feladatok esetén. Előfordulhat, hogy néhány funkció nem támogatott, vagy korlátozott képességekkel rendelkezik. További információ: Kiegészítő használati feltételek a Microsoft Azure előzetes verziójú termékeihez.

Virtuális hálózat láthatósága

A tényleges hálózati csoporttagság és az alkalmazott konfigurációk virtuális hálózati szintenként tekinthetők meg.

Hálózati csoporttagság

Minden hálózati csoporttagság rögzítve lesz, és elérhető az Azure Resource Graphon belüli lekérdezésekhez. A táblát a networkResources lekérdezés bővítményerőforrás-típusához Microsoft.Network/networkGroupMemberships fogja használni.

Nyissa meg az Azure Portalt a Resource Graph Explorer megkereséséhez és használatához az alábbi lépésekkel:

  1. A bal oldali panelen válassza a Minden szolgáltatás lehetőséget. Keresse meg és válassza ki a Resource Graph Explorert, vagy csatlakozzon közvetlenül a Resource Graph Explorerhez

  2. Az ablak Lekérdezés 1 részében adja meg a következő lekérdezést a virtuális hálózatot tartalmazó összes hálózati csoport megkereséséhez:

    networkresources
| where type == "microsoft.network/networkgroupmemberships"
| where id == "{virtualNetworkId}/providers/Microsoft.Network/networkGroupMemberships/default"
| mv-expand properties.GroupMemberships
| project properties_GroupMemberships.NetworkGroupId

  3. Válassza a Lekérdezés futtatása lehetőséget.

  4. Tekintse át a lekérdezés válaszát az Eredmények lapon. Az Üzenetek lapon megtekintheti a lekérdezés részleteit, beleértve az eredmények számát és a lekérdezés időtartamát. Ha vannak ilyenek, hibák jelennek meg ezen a lapon.

  5. A hálózati csoport összes erőforrásának megkereséséhez ismételje meg a fenti lépéseket a következő lekérdezéssel:

    networkresources
| where type == "microsoft.network/networkgroupmemberships"
| mv-expand properties.GroupMemberships
| where properties_GroupMemberships.NetworkGroupId == {networkGroupId}
| parse id with virtualNetworkId "/providers/Microsoft.Network/networkGroupMemberships/default"
|    project virtualNetworkId

További információ az Azure Resource Graph-lekérdezésekről a Resource Graph Explorer használatával.

Feljegyzés

Az Azure Resource Graph csak olyan hálózati erőforrásokat ad vissza, amelyekhez olvasási hozzáféréssel rendelkezik a lekérdezés futtatásakor.

Alkalmazott konfigurációk

Miután a Virtual Network Manager üzembe helyezte a konfigurációt, megtekintheti az alkalmazott konfigurációt a virtuális hálózati erőforrásból.

  1. Nyissa meg a virtuális hálózati erőforrást, és válassza a Network Managert a Gépház alatt. A Csatlakozás ivity lapon láthatja a virtuális hálózathoz társított összes kapcsolati konfigurációt.

    Képernyőkép a virtuális hálózathoz társított kapcsolatkonfigurációról.

  2. A Biztonsági rendszergazda konfigurációk lapján megtekintheti a virtuális hálózatra jelenleg alkalmazott összes biztonsági szabályt.

    Képernyőkép a virtuális hálózathoz társított biztonsági szabályokról.

Virtuális gépek láthatósága

A virtuális gép szintjén megtekintheti a Virtual Network Manager által alkalmazott biztonsági szabályokat és a kapcsolati konfigurációk érvényes útvonalait.

Alkalmazott biztonsági szabályok

  1. Lépjen egy virtuális hálózat virtuális gépére, amely a Virtual Network Manager által alkalmazott konfigurációval rendelkezik. Ezután válassza a Bal oldali menüpanel Gépház alatti Hálózatkezelés lehetőséget.

    Képernyőkép a virtuális gépek áttekintési oldaláról.

  2. Megjelenik a bejövő hálózati biztonsági csoportok listája, valamint a Virtual Network Manager által alkalmazott bejövő biztonsági szabályok szakasza.

    Képernyőkép a virtuális gépek kimenő biztonsági szabályairól.

  3. A kimenő portszabályok lapon megtekintheti a virtuális gép kimenő biztonsági szabályait.

    Képernyőkép a virtuális gépek bejövő biztonsági szabályairól.

Érvényes útvonalak

  1. Az alkalmazott kapcsolati konfiguráció érvényes útvonalainak megtekintéséhez válassza ki a hálózati adapter nevét a virtuális gép hálózati beállításai között.

    Képernyőkép a virtuális gép hálózati adapterének kiválasztásáról.

  2. Ezután válassza az Érvényes útvonalak lehetőséget a Támogatás + hibaelhárítás területen.

    Képernyőkép a virtuálisgép-hálózati adapter érvényes útvonalak gombjáról.

  3. A Csatlakozás edGroup következő ugrási típusával rendelkező útvonalak vagy a hálókonfiguráció részei, vagy ha a közvetlen kapcsolat engedélyezve van egy hálózati csoport számára. A küllős virtuális hálózatok közötti útvonalak következő ugrástípusként jelennek meg: VNetPeering vagy GlobalVNetPeering.

    Képernyőkép a csatlakoztatott csoportokat és központi útvonalakat megjelenítő hatékony útvonalakról.

    Feljegyzés

    A központi virtuális hálózati címtér a Csatlakozás edGroup része. Ezért ha a virtuális hálózatok közötti társviszony meghiúsul a küllős és a küllős virtuális hálózatok között, akkor is kommunikálhatnak egymással, mert egy csatlakoztatott csoportban vannak.

Érvényes biztonsági szabályok

  1. Az alkalmazott biztonsági szabályok konfigurálásának hatályos biztonsági szabályainak megtekintéséhez válassza ki a hálózati adapter nevét a virtuális gép hálózati beállításai között.

    Képernyőkép a virtuális gép hálózati adapterének biztonsági szabályokhoz való kiválasztásáról.

  2. Ezután válassza az Érvényes biztonsági szabályok lehetőséget a Támogatás + hibaelhárítás területen.

    Képernyőkép a virtuálisgép-hálózati adapter érvényes biztonsági szabályainak gombjáról.

  3. Válassza ki az Azure Virtual Network Manager nevét a virtuális géphez társított biztonsági rendszergazdai szabályok megtekintéséhez.

    Képernyőkép a virtuális géphez társított érvényes biztonsági szabályokról.

Tevékenységnapló

Megtekintheti az Azure Virtual Network Manager-erőforrás tevékenységnaplóját, és megtekintheti azOkat a módosításokat, amelyeket Ön vagy a hálózati rendszergazda végzett. A tevékenységnapló megtekintéséhez nyissa meg a Network Manager-erőforrást az Azure Portalon. Válassza a Tevékenységnapló lehetőséget a bal oldali panel menüjében. Szükség esetén módosítsa az időbélyeget , és adjon hozzá további szűrőket a műveletek listájának szűkítéséhez. A tevékenységnaplót az Azure Portal tetején található szolgáltatás keresésével is megtekintheti.

Képernyőkép a Network Manager tevékenységnapló-oldaláról.

Műveletek listája

Az alábbi lista a tevékenységnaplóban látható műveleteket tartalmazza:

Név Leírás
Véglegesítés A konfiguráció üzembe helyezése egy régió(ok)ra lett kötelezve.
Csatlakozás ivityConfiguration törlése Kapcsolati konfiguráció törlése a Network Managerből.
NetworkGroups törlése Hálózati csoport törlése a Network Managerből.
StaticMembers törlése Tag törlése egy hálózati csoportból.
Szabályok törlése Szabály törlése egy szabálygyűjteményből.
RuleCollections törlése Szabálygyűjtemény törlése biztonsági rendszergazdai konfigurációból.
Security Rendszergazda Configurations törlése Biztonsági rendszergazdai konfiguráció törlése a Network Managerből.
ListDeploymentStatus Kapcsolat vagy biztonsági rendszergazdai konfiguráció üzembehelyezési állapotának megtekintése.
ListActive Csatlakozás ivityConfiguration A virtuális hálózatra alkalmazott kapcsolati konfigurációk listájának megtekintése.
ListActiveSecurity Rendszergazda Rules A virtuális hálózatra alkalmazott biztonsági rendszergazdai konfigurációk listájának megtekintése.
Írási Csatlakozás ivityConfiguration. Új kapcsolatkonfiguráció létrehozása.
NetworkGroups írása Új hálózati csoport létrehozása.
StaticMembers törlése Tag hozzáadása egy hálózati csoportból.
NetworkManager írása Új Azure Virtual Network Manager-példány létrehozása.
Írási szabályok Új biztonsági szabály létrehozása egy szabálygyűjteményhez való hozzáadáshoz.
RuleCollections írása Hozzon létre egy új szabálygyűjteményt, amely hozzáad egy biztonsági rendszergazdai konfigurációhoz.
Biztonság írása Rendszergazda Konfiguráció Új biztonsági rendszergazdai konfiguráció létrehozása.

Következő lépések