Visualizzare la topologia di una rete virtuale di Azure

Articolo
04/10/2024

Questo articolo illustra come visualizzare le risorse e le relazioni tra di esse in una rete virtuale di Azure. Ad esempio, una rete virtuale contiene più subnet, che a loro volta contengono risorse, come Macchine virtuali (VM) di Azure. Le VM hanno una o più interfacce di rete. Ogni subnet può avere un gruppo di sicurezza di rete e una tabella di route associata a tale gruppo. Lo strumento di topologia di Azure Network Watcher consente di visualizzare tutte le risorse in una rete virtuale, le risorse associate alle risorse in una rete virtuale e le relazioni tra le risorse.

Nota

Provare la nuova esperienza topologia (anteprima) che offre la visualizzazione delle risorse di Azure in più sottoscrizioni e aree. Usare questo collegamento portale di Azure per provare la topologia (anteprima).

Prerequisiti

Un account Azure con una sottoscrizione attiva e le autorizzazioni necessarie. Creare un account gratuitamente.
Una rete virtuale di Azure con alcune risorse connesse. Per altre informazioni, vedere Creare una rete virtuale tramite il portale di Azure .
Network Watcher abilitato nell'area della rete virtuale. Per altre informazioni, vedere Abilitare Network Watcher per l'area.
Accedere al portale di Azure con il proprio account Azure.

Un account Azure con una sottoscrizione attiva e le autorizzazioni necessarie. creare gratuitamente un account.
Una rete virtuale di Azure con alcune risorse connesse. Per altre informazioni, vedere Creare una rete virtuale tramite il portale di Azure .
Network Watcher abilitato nell'area della rete virtuale. Per altre informazioni, vedere Abilitare Network Watcher per l'area.
Azure Cloud Shell o Azure PowerShell.

I passaggi descritti in questo articolo eseguono i cmdlet di Azure PowerShell in modo interattivo in Azure Cloud Shell. Per eseguire i comandi in Cloud Shell, selezionare Apri Cloud Shell nell'angolo superiore destro di un blocco di codice. Selezionare Copia per copiare il codice e incollarlo in Cloud Shell per eseguirlo. È anche possibile eseguire Cloud Shell dal portale di Azure.

È anche possibile installare Azure PowerShell in locale per eseguire i cmdlet. Questo articolo richiede il modulo Az PowerShell. Per altre informazioni, vedere Come installare Azure PowerShell. Per trovare la versione installata, eseguire Get-InstalledModule -Name Az. Se si esegue PowerShell in locale, accedere ad Azure usando il cmdlet Connessione-AzAccount.

Visualizzare la topologia

Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Monitoraggio selezionare Topologia.
Selezionare la sottoscrizione e il gruppo di risorse della rete virtuale che si vuole visualizzare la topologia e quindi selezionare la rete virtuale.

La rete virtuale in questo esempio ha due subnet: mySubnet e GatewaySubnet. mySubnet dispone di tre macchine virtuali, due di esse si trovano nel pool back-end di myLoadBalancer public load balancer . Esistono due gruppi di sicurezza di rete: mySubnet-nsg è associato alla subnet mySubnet e myVM-nsg è associato alla macchina virtuale myVM. GatewaySubnet ha il gateway di rete virtuale VNetGW (gateway VPN).

Le informazioni sulla topologia vengono visualizzate solo per le risorse che:
- nello stesso gruppo di risorse e nella stessa area della rete virtuale myVNet . Ad esempio, un gruppo di sicurezza di rete esistente in un gruppo di risorse diverso da myResourceGroup non viene visualizzato, anche se il gruppo di sicurezza di rete è associato a una subnet nella rete virtuale myVNet .
- nella rete virtuale myVNet o associata alle risorse. Ad esempio, un gruppo di sicurezza di rete non associato a una subnet o a un'interfaccia di rete nella rete virtuale myVNet non viene visualizzato, anche se il gruppo di sicurezza di rete si trova nel gruppo di risorse myResourceGroup .
Selezionare Scarica topologia per scaricare il diagramma come file di immagine modificabile in formato svg.

Nota

Le risorse visualizzate nel diagramma sono un sottoinsieme dei componenti della rete virtuale. Nel diagramma è ad esempio illustrato un gruppo di sicurezza di rete, ma le regole di sicurezza all'interno di tale gruppo non sono visualizzate. Anche se non differenziate nel diagramma, le linee rappresentano due diversi tipi di relazione: contenimento o associazione. Per visualizzare l'elenco completo delle risorse nella rete virtuale e il tipo di relazione tra le risorse, generare la topologia usando PowerShell o l'interfaccia della riga di comando di Azure.

Recuperare la topologia di un gruppo di risorse usando Get-AzNetworkWatcherTopology. L'esempio seguente recupera la topologia di rete di una rete virtuale nell'area Stati Uniti orientali che elenca le risorse presenti nel gruppo di risorse myResourceGroup :

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
Get-AzNetworkWatcherTopology -Location 'eastus' -TargetResourceGroupName 'myResourceGroup'

Le informazioni sulla topologia vengono restituite solo per le risorse che si trovano nello stesso gruppo di risorse e nella stessa area della rete virtuale myVNet . Ad esempio, un gruppo di sicurezza di rete presente in un gruppo di risorse diverso da myResourceGroup non è elencato, anche se il gruppo di sicurezza di rete è associato a una subnet nella rete virtuale myVNet .

Nelle sezioni Relazioni e Proprietà sono disponibili altre informazioni sull'output restituito.

Recuperare la topologia di un gruppo di risorse usando az network watcher show-topology. L'esempio seguente recupera la topologia di rete per il gruppo di risorse myResourceGroup :

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
az network watcher show-topology --resource-group 'myResourceGroup'

Nelle sezioni Relazioni e Proprietà sono disponibili altre informazioni sull'output restituito.

Relazioni

Tutte le risorse restituite in una topologia sono correlate in base a uno dei tipi di relazione seguenti:

Tipo di relazione	Esempio
Containment	Una rete virtuale contiene una subnet. Una subnet contiene un'interfaccia di rete.
Associata	Un'interfaccia di rete è associata a una VM. Un indirizzo IP pubblico è associato a un'interfaccia di rete.

Proprietà

Tutte le risorse restituite in una topologia hanno le proprietà seguenti:

Name: nome della risorsa.
ID: URI della risorsa.
Location: area di Azure in cui si trova la risorsa.
ResourceGroup: gruppo di risorse in cui è presente la risorsa.
Associations: elenco delle associazioni all'oggetto di riferimento. Ogni associazione ha le seguenti proprietà:
- AssociationType: relazione tra l'oggetto figlio e l'oggetto padre. I valori validi sono Contains o Associated.
- Nome: nome della risorsa a cui si fa riferimento nell'associazione.
- ResourceId: URI della risorsa di riferimento nell'associazione.

Risorse supportate

La topologia supporta le risorse seguenti:

Reti virtuali e subnet
Peering di rete virtuale
Interfacce di rete
Gruppi di sicurezza di rete
Servizi di bilanciamento del carico e probe di integrità
IP pubblico
Gateway di rete virtuale
Connessioni gateway VPN
Macchine virtuali
Set di scalabilità di macchine virtuali.

Passaggi successivi

Informazioni su come diagnosticare un problema di filtro del traffico di rete da o verso una macchina virtuale usando la verifica del flusso IP di Network Watcher.
Informazioni su come diagnosticare un problema di routing del traffico di rete da una macchina virtuale usando l'hop successivo di Network Watcher.