Individuare il tipo di hop successivo tramite la funzionalità Hop successivo di Network Watcher di Azure usando l'API REST di AzureFind out what the next hop type is using the Next Hop capability in Aure Network Watcher using Azure REST API

Hop successivo è una funzionalità di Network Watcher che consente di recuperare il tipo di hop successivo e l'indirizzo IP in base a una macchina virtuale specificata.Next hop is a feature of Network Watcher that provides the ability get the next hop type and IP address based on a specified virtual machine. La funzionalità è utile per determinare se il traffico in uscita da una macchina virtuale attraversa gateway, Internet o reti virtuali per arrivare alla propria destinazione.This capability is useful in determining if traffic leaving a virtual machine traverses a gateway, internet, or virtual networks to get to its destination.

Prima di iniziareBefore you begin

ARMclient viene usato per chiamare l'API REST con PowerShell.ARMclient is used to call the REST API using PowerShell. ARMClient è reperibile in Chocolatey in ARMClient on Chocolatey (ARMClient in Chocolatey)ARMClient is found on chocolatey at ARMClient on Chocolatey

Questo scenario presuppone il completamento dei passaggi descritti in Creare un servizio Network Watcher per creare un servizio Network Watcher.This scenario assumes you have already followed the steps in Create a Network Watcher to create a Network Watcher.

ScenarioScenario

Lo scenario illustrato in questo articolo usa la funzionalità Hop successivo di Network Watcher che rileva il tipo di hop successivo e l'indirizzo IP di una risorsa.The scenario covered in this article uses Next Hop, a feature of Network Watcher that finds out the next hop type and IP address for a resource. Per altre informazioni sulla funzionalità di individuazione dell'hop successivo, consultare la panoramica sulla funzionalità Hop successivo.To learn more about Next Hop, visit Next Hop Overview.

In questo scenario si apprenderà come:In this scenario, you will:

  • Recuperare l'hop successivo per una macchina virtuale.Retrieve the next hop for a virtual machine.

Accedere con ARMClientLog in with ARMClient

Accedere ad armclient con le credenziali di Azure.Log in to armclient with your Azure credentials.

armclient login

Recuperare una macchina virtualeRetrieve a virtual machine

Eseguire lo script seguente per restituire la macchina virtuale.Run the following script to return a virtual machine. Queste informazioni sono necessarie per eseguire l'hop successivo.This information is needed for running next hop.

Il codice seguente richiede i valori per le variabili seguenti:The following code needs values for the following variables:

  • subscriptionId: l'ID sottoscrizione da usare.subscriptionId - The subscription Id to use.
  • resourceGroupName: il nome di un gruppo di risorse contenente le macchine virtuali.resourceGroupName - The name of a resource group that contains virtual machines.
$subscriptionId = '<subscription id>'
$resourceGroupName = '<resource group name>'

armclient get https://management.azure.com/subscriptions/${subscriptionId}/ResourceGroups/${resourceGroupName}/providers/Microsoft.Compute/virtualMachines?api-version=2015-05-01-preview

L'ID della macchina virtuale dell'output seguente viene usato nell'esempio seguente:From the following output, the id of the virtual machine is used in the following example:

...
,
      "type": "Microsoft.Compute/virtualMachines",
      "location": "westcentralus",
      "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/ContosoExampleRG/providers/Microsoft.Compute
/virtualMachines/ContosoVM",
      "name": "ContosoVM"
    }
  ]
}

Ottenere l'hop successivoGet Next Hop

Dopo aver creato l'intestazione di autorizzazione, è possibile recuperare l'hop successivo da una macchina virtuale.Once the authorization header is created, the next hop from a virtual machine can be retrieved. Perché l'esempio di codice funzioni devono essere sostituiti i valori seguenti.The following values must be replaced for the code example to work.

Importante

Per le chiamate dell'API REST di Network Watcher, il nome del gruppo di risorse nell'URI della richiesta è il gruppo di risorse che contiene Network Watcher, non le risorse su cui eseguono le azioni di diagnostica.

$sourceIP = "10.0.0.4"
$destinationIP = "8.8.8.8"
$resourceGroupName = <resource group name>
$requestBody = @"
{
    'targetResourceId': '${targetUri}',
    'sourceIpAddress': '${sourceIP}',
    'destinationIpAddress': '${destinationIP}',
    'targetNicResourceId' : '${targetNic}'
}
"@

armclient post "https://management.azure.com/subscriptions/${subscriptionId}/ResourceGroups/${resourceGroupName}/providers/Microsoft.Network/networkWatchers/${networkWatcherName}/nextHop?api-version=2016-12-01" $requestBody

Nota

La funzionalità Hop successivo richiede che la risorsa VM sia allocata.

RisultatiResults

Il seguente frammento di codice è un esempio dell'output ricevuto.The following snippet is an example of the output received. I risultati contengono i valori seguenti:The results contain the following values:

  • nextHopType: questo è uno dei seguenti valori: Internet, VirtualAppliance, VirtualNetworkGateway, VnetLocal, HyperNetGateway o None.nextHopType - This value is one of the following values: Internet, VirtualAppliance, VirtualNetworkGateway, VnetLocal, HyperNetGateway, or None.
  • nextHopIpAddress: l'indirizzo IP dell'hop successivo.nextHopIpAddress - The IP address of the next hop.
  • routeTableId: il valore è un URI per la tabella di route associata alla route oppure, se non ci sono route definite dall'utente, viene restituito il valore System Route.routeTableId - The value is either a uri for the route table associated with the route, or if no user-defined route is defined the value of System Route is returned.

Di seguito sono riportati i risultati in formato json.The following are the results in json format.

{
  "nextHopType": "Internet",
  "routeTableId": "System Route"
}

Passaggi successiviNext steps

Dopo aver scoperto l'hop successivo per una macchina virtuale, è possibile visualizzare le informazioni sulla sicurezza delle risorse di rete visitando Security View overview (Panoramica della visualizzazione della sicurezza)Once you have been able to find out the next hop for a virtual machine, you can view the security of your network resources by visiting Security View overview