Visualizzare la topologia di una rete virtuale di Azure
Questo articolo illustra come visualizzare le risorse e le relazioni tra di esse in una rete virtuale di Azure. Ad esempio, una rete virtuale contiene più subnet, che a loro volta contengono risorse, come Macchine virtuali (VM) di Azure. Le VM hanno una o più interfacce di rete. Ogni subnet può avere un gruppo di sicurezza di rete e una tabella di route associata a tale gruppo. Lo strumento di topologia di Azure Network Watcher consente di visualizzare tutte le risorse in una rete virtuale, le risorse associate alle risorse in una rete virtuale e le relazioni tra le risorse.
Nota
Provare la nuova esperienza topologia (anteprima) che offre la visualizzazione delle risorse di Azure in più sottoscrizioni e aree. Usare questo collegamento portale di Azure per provare la topologia (anteprima).
Prerequisiti
Un account Azure con una sottoscrizione attiva e le autorizzazioni necessarie. Creare un account gratuitamente.
Una rete virtuale di Azure con alcune risorse connesse. Per altre informazioni, vedere Creare una rete virtuale tramite il portale di Azure .
Network Watcher abilitato nell'area della rete virtuale. Per altre informazioni, vedere Abilitare Network Watcher per l'area.
Accedere al portale di Azure con il proprio account Azure.
Visualizzare la topologia
Nella casella di ricerca nella parte superiore del portale immettere network watcher. Selezionare Network Watcher nei risultati della ricerca.
In Monitoraggio selezionare Topologia.
Selezionare la sottoscrizione e il gruppo di risorse della rete virtuale che si vuole visualizzare la topologia e quindi selezionare la rete virtuale.
La rete virtuale in questo esempio ha due subnet: mySubnet e GatewaySubnet. mySubnet dispone di tre macchine virtuali, due di esse si trovano nel pool back-end di myLoadBalancer public load balancer . Esistono due gruppi di sicurezza di rete: mySubnet-nsg è associato alla subnet mySubnet e myVM-nsg è associato alla macchina virtuale myVM. GatewaySubnet ha il gateway di rete virtuale VNetGW (gateway VPN).
Le informazioni sulla topologia vengono visualizzate solo per le risorse che:
- nello stesso gruppo di risorse e nella stessa area della rete virtuale myVNet . Ad esempio, un gruppo di sicurezza di rete esistente in un gruppo di risorse diverso da myResourceGroup non viene visualizzato, anche se il gruppo di sicurezza di rete è associato a una subnet nella rete virtuale myVNet .
- nella rete virtuale myVNet o associata alle risorse. Ad esempio, un gruppo di sicurezza di rete non associato a una subnet o a un'interfaccia di rete nella rete virtuale myVNet non viene visualizzato, anche se il gruppo di sicurezza di rete si trova nel gruppo di risorse myResourceGroup .
Selezionare Scarica topologia per scaricare il diagramma come file di immagine modificabile in formato svg.
Nota
Le risorse visualizzate nel diagramma sono un sottoinsieme dei componenti della rete virtuale. Nel diagramma è ad esempio illustrato un gruppo di sicurezza di rete, ma le regole di sicurezza all'interno di tale gruppo non sono visualizzate. Anche se non differenziate nel diagramma, le linee rappresentano due diversi tipi di relazione: contenimento o associazione. Per visualizzare l'elenco completo delle risorse nella rete virtuale e il tipo di relazione tra le risorse, generare la topologia usando PowerShell o l'interfaccia della riga di comando di Azure.
Relazioni
Tutte le risorse restituite in una topologia sono correlate in base a uno dei tipi di relazione seguenti:
Tipo di relazione | Esempio |
---|---|
Containment | Una rete virtuale contiene una subnet. Una subnet contiene un'interfaccia di rete. |
Associata | Un'interfaccia di rete è associata a una VM. Un indirizzo IP pubblico è associato a un'interfaccia di rete. |
Proprietà
Tutte le risorse restituite in una topologia hanno le proprietà seguenti:
- Name: nome della risorsa.
- ID: URI della risorsa.
- Location: area di Azure in cui si trova la risorsa.
- ResourceGroup: gruppo di risorse in cui è presente la risorsa.
- Associations: elenco delle associazioni all'oggetto di riferimento. Ogni associazione ha le seguenti proprietà:
- AssociationType: relazione tra l'oggetto figlio e l'oggetto padre. I valori validi sono Contains o Associated.
- Nome: nome della risorsa a cui si fa riferimento nell'associazione.
- ResourceId: URI della risorsa di riferimento nell'associazione.
Risorse supportate
La topologia supporta le risorse seguenti:
- Reti virtuali e subnet
- Peering di rete virtuale
- Interfacce di rete
- Gruppi di sicurezza di rete
- Servizi di bilanciamento del carico e probe di integrità
- IP pubblico
- Gateway di rete virtuale
- Connessioni gateway VPN
- Macchine virtuali
- Set di scalabilità di macchine virtuali.
Passaggi successivi
- Informazioni su come diagnosticare un problema di filtro del traffico di rete da o verso una macchina virtuale usando la verifica del flusso IP di Network Watcher.
- Informazioni su come diagnosticare un problema di routing del traffico di rete da una macchina virtuale usando l'hop successivo di Network Watcher.