Visualizzare la topologia di Network Watcher con PowerShellView Network Watcher topology with PowerShell

La funzionalità per la visualizzazione della topologia di Network Watcher offre una rappresentazione visiva delle risorse di rete in una sottoscrizione.The Topology feature of Network Watcher provides a visual representation of the network resources in a subscription. Nel portale, questa visualizzazione è automatica.In the portal, this visualization is presented to you automatically. È possibile recuperare le informazioni sottostanti alla visualizzazione della topologia nel portale usando PowerShell.The information behind the topology view in the portal can be retrieved through PowerShell. Questa funzionalità rende le informazioni sulla topologia più versatili, poiché i dati possono essere usati anche da altri strumenti per compilare la visualizzazione.This capability makes the topology information more versatile as the data can be consumed by other tools to build out the visualization.

L'interconnessione è modellata in due relazioni.The interconnection is modeled under two relationships.

  • Contenimento - Esempio: la rete virtuale contiene una subnet che contiene una scheda NICContainment - Example: VNet contains a Subnet contains a NIC
  • Associazione - Esempio: la scheda NIC è associata a una macchina virtualeAssociated - Example: NIC is associated with a VM

L'elenco include le proprietà restituite quando si esegue una query all'API REST della topologia.The following list is properties that are returned when querying the Topology REST API.

  • name - Il nome della risorsa.name - The name of the resource
  • id - L'URI della risorsa.id - The uri of the resource.
  • location - La località in cui si risiede la risorsa.location - The location where the resource exists.
  • associations - Un elenco di associazioni all'oggetto di riferimento.associations - A list of associations to the referenced object.
    • name - Il nome della risorsa di riferimento.name - The name of the referenced resource.
    • resourceId - ResourceId è l'URI della risorsa di riferimento nell'associazione.resourceId - The resourceId is the uri of the resource referenced in the association.
    • associationType - Il valore fa riferimento alla relazione tra l'oggetto figlio e l'oggetto padre.associationType - This value references the relationship between the child object and the parent. I valori validi sono Contains o Associated.Valid values are Contains or Associated.

Prima di iniziareBefore you begin

In questo scenario, il cmdlet Get-AzureRmNetworkWatcherTopology viene usato per recuperare le informazioni sulla topologia.In this scenario, you use the Get-AzureRmNetworkWatcherTopology cmdlet to retrieve the topology information. È anche disponibile un articolo che illustra come recuperare una topologia di rete con l'API REST.There is also an article on how to retrieve network topology with REST API.

Questo scenario presuppone il completamento dei passaggi descritti in Creare un servizio Network Watcher per creare un servizio Network Watcher.This scenario assumes you have already followed the steps in Create a Network Watcher to create a Network Watcher.

ScenarioScenario

Lo scenario illustrato in questo articolo consente di recuperare la risposta relativa alla topologia per un gruppo di risorse specificato.The scenario covered in this article retrieves the topology response for a given resource group.

Recuperare Network WatcherRetrieve Network Watcher

Il primo passaggio consente di recuperare l'istanza di Network Watcher.The first step is to retrieve the Network Watcher instance. La variabile $networkWatcher viene passata al cmdlet Get-AzureRmNetworkWatcherTopology.The $networkWatcher variable is passed to the Get-AzureRmNetworkWatcherTopology cmdlet.

$nw = Get-AzurermResource | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" }
$networkWatcher = Get-AzureRmNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName

Recuperare una topologiaRetrieve topology

Il cmdlet Get-AzureRmNetworkWatcherTopology recupera la topologia per un gruppo di risorse specificato.The Get-AzureRmNetworkWatcherTopology cmdlet retrieves the topology for a given resource group.

Get-AzureRmNetworkWatcherTopology -NetworkWatcher $networkWatcher -TargetResourceGroupName testrg

RisultatiResults

I risultati restituiti hanno il nome proprietà "Resources", che contiene il corpo della risposta in formato JSON per il cmdlet Get-AzureRmNetworkWatcherTopology.The results returned have a property name "Resources", which contains the json response body for the Get-AzureRmNetworkWatcherTopology cmdlet. La risposta contiene le risorse nel gruppo di sicurezza di rete e le relative associazioni (vale a dire, Contains, Associated).The response contains the resources in the Network Security Group and their associations (that is, Contains, Associated).

Id              : 00000000-0000-0000-0000-000000000000
CreatedDateTime : 2/1/2017 7:52:21 PM
LastModified    : 2/1/2017 7:46:18 PM
Resources       : [
                    {
                      "Name": "testrg-vnet",
                      "Id":
                  "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNetworks/testrg-vnet",
                      "Location": "westcentralus",
                      "Associations": [
                        {
                          "AssociationType": "Contains",
                          "Name": "default",
                          "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNe
                  tworks/testrg-vnet/subnets/default"
                        }
                      ]
                    },
                    {
                      "Name": "default",
                      "Id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNetworks/testr
                  g-vnet/subnets/default",
                      "Location": "westcentralus",
                      "Associations": []
                    },
                    {
                      "Name": "testrg-vnet2",
                      "Id": 
                  "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNetworks/testrg-vnet2",
                      "Location": "westcentralus",
                      "Associations": [
                        {
                          "AssociationType": "Contains",
                          "Name": "default",
                          "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNe
                  tworks/testrg-vnet2/subnets/default"
                        },
                        {
                          "AssociationType": "Contains",
                          "Name": "GatewaySubnet",
                          "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNe
                  tworks/testrg-vnet2/subnets/GatewaySubnet"
                        },
                        {
                          "AssociationType": "Contains",
                          "Name": "gateway2",
                          "ResourceId": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/testrg/providers/Microsoft.Network/virtualNe
                  tworkGateways/gateway2"
                        }
                      ]
                    },
                    ...
                  ]

Passaggi successiviNext steps

Per informazioni su come visualizzare i log dei flussi dei gruppi di sicurezza di rete con Power BI, vedere Visualizzare i log dei flussi dei gruppi di sicurezza di rete con Power BILearn how to visualize your NSG flow logs with Power BI by visiting Visualize NSG flows logs with Power BI