az network watcher

Azure Network Watcher を管理します。

Network Watcherは、ネットワーク シナリオ レベルでの状態の監視と診断に役立ちます。 詳細については、以下をご覧ください https://docs.microsoft.com/azure/network-watcher/

コマンド

az network watcher configure

異なるリージョンに対してNetwork Watcher サービスを構成します。

az network watcher connection-monitor

Azure 仮想マシンと任意の IP リソースの間の接続監視を管理します。

az network watcher connection-monitor create

接続モニターを作成します。

az network watcher connection-monitor delete

特定のリージョンの接続モニターを削除します。

az network watcher connection-monitor endpoint

接続モニターのエンドポイントを管理します。

az network watcher connection-monitor endpoint add

接続モニターにエンドポイントを追加します。

az network watcher connection-monitor endpoint list

接続モニターを形成するすべてのエンドポイントを一覧表示します。

az network watcher connection-monitor endpoint remove

接続モニターからエンドポイントを削除します。

az network watcher connection-monitor endpoint show

接続モニターからのエンドポイントを表示します。

az network watcher connection-monitor list

特定のリージョンの接続モニターを一覧表示します。

az network watcher connection-monitor output

接続モニターの出力を管理します。

az network watcher connection-monitor output add

接続モニターに出力を追加します。

az network watcher connection-monitor output list

接続モニターからのすべての出力を一覧表示します。

az network watcher connection-monitor output remove

接続モニターからすべての出力を削除します。

az network watcher connection-monitor query

接続モニターの最新の接続状態のスナップショットを照会します。

az network watcher connection-monitor show

名前で接続モニターを表示します。

az network watcher connection-monitor start

指定した接続モニターを起動します。

az network watcher connection-monitor stop

指定した接続モニターを停止します。

az network watcher connection-monitor test-configuration

接続モニターのテスト構成を管理します。

az network watcher connection-monitor test-configuration add

接続モニターにテスト構成を追加します。

az network watcher connection-monitor test-configuration list

接続モニターのすべてのテスト構成を一覧表示します。

az network watcher connection-monitor test-configuration remove

接続モニターからテスト構成を削除します。

az network watcher connection-monitor test-configuration show

接続モニターからテスト構成を表示します。

az network watcher connection-monitor test-group

接続モニターのテスト グループを管理します。

az network watcher connection-monitor test-group add

新しく追加されたエンドポイントまたは既存のエンドポイントと共にテスト グループを追加し、接続モニターにテスト構成を追加します。

az network watcher connection-monitor test-group list

接続モニターのすべてのテスト グループを一覧表示します。

az network watcher connection-monitor test-group remove

接続モニターからテスト グループを削除します。

az network watcher connection-monitor test-group show

接続モニターのテスト グループを表示します。

az network watcher flow-log

ネットワーク セキュリティ グループのフロー ログ記録を管理します。

az network watcher flow-log configure

ネットワーク セキュリティ グループでフローのログ記録を構成します。

az network watcher flow-log create

ネットワーク セキュリティ グループにフロー ログを作成します。

az network watcher flow-log delete

指定したフロー ログ リソースを削除します。

az network watcher flow-log list

指定したNetwork Watcherのすべてのフロー ログ リソースを一覧表示します。

az network watcher flow-log show

ネットワーク セキュリティ グループのフロー ログ構成を取得します。

az network watcher flow-log update

ネットワーク セキュリティ グループのフロー ログ構成を更新します。

az network watcher list

Network Watchers を一覧表示します。

az network watcher packet-capture

VM 上のパケット キャプチャ セッションを管理します。

az network watcher packet-capture create

パケット キャプチャ セッションを作成して開始します。

az network watcher packet-capture delete

パケット キャプチャ セッションを削除します。

az network watcher packet-capture list

リソース グループ内のすべてのパケット キャプチャ セッションを一覧表示します。

az network watcher packet-capture show

パケット キャプチャ セッションの詳細を表示します。

az network watcher packet-capture show-status

パケット キャプチャ セッションの状態を表示します。

az network watcher packet-capture stop

実行中のパケット キャプチャ セッションを停止します。

az network watcher run-configuration-diagnostic

ターゲット リソースで構成診断を実行します。

az network watcher show-next-hop

VM の "次ホップ" に関する情報を取得します。

az network watcher show-security-group-view

現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。

az network watcher show-topology

リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。

az network watcher test-connectivity

仮想マシンと特定のエンドポイントの間で接続を確立できるかどうかをテストします。

az network watcher test-ip-flow

現在構成されているネットワーク セキュリティ グループ規則を使用して、VM との間の IP フローをテストします。

az network watcher troubleshooting

Network Watcherトラブルシューティング セッションを管理します。

az network watcher troubleshooting show

最後のトラブルシューティング操作の結果を取得します。

az network watcher troubleshooting start

VPN 接続またはゲートウェイ接続に関する問題のトラブルシューティングを行います。

az network watcher configure

異なるリージョンに対してNetwork Watcher サービスを構成します。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--tags]

米国西部リージョンのNetwork Watcherを構成します。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必須のパラメーター

--locations -l

構成する場所のスペース区切りの一覧。

省略可能のパラメーター

--enabled

指定したリージョンでのNetwork Watcherの有効な状態。

承認された値: false, true
--resource-group -g

リソース グループの名前。 新しいリージョンを有効にする場合は必須です。

--tags

スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。

az network watcher list

Network Watchers を一覧表示します。

az network watcher list

サブスクリプション内のすべての Network Watchers を一覧表示します。

az network watcher list

az network watcher run-configuration-diagnostic

ターゲット リソースで構成診断を実行します。

ターゲットが配置されているリージョンに対してNetwork Watcherが有効になっている必要があります。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--parent]
                                                [--port]
                                                [--protocol {Http, Https, Icmp, Tcp}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]

1 つのクエリを使用して VM で構成診断を実行します。

az network watcher run-configuration-diagnostic --resource {VM_ID}
   --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

複数のクエリを使用して VM で構成診断を実行します。

az network watcher run-configuration-diagnostic --resource {VM_ID}
    --queries '[
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    }]'

必須のパラメーター

--resource

診断するターゲット リソースの名前または ID。 ID が指定されている場合は、他のリソース引数を指定しないでください。

省略可能のパラメーター

--destination

トラフィックの宛先。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。

--direction

トラフィックの方向。

承認された値: Inbound, Outbound
--parent

親パス。 (例: virtualMachineScaleSets/vmss1)。

--port

トラフィック宛先ポート。 指定できる値は、'*'、ポート番号 (3389) またはポート範囲 (80 から 100) です。

--protocol

検証対象のプロトコル。

承認された値: Http, Https, Icmp, Tcp
--queries

使用するクエリの JSON リスト。 ファイルから読み込む場合に使用 @{path} します。

--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--resource-type -t

リソースの種類。

承認された値: applicationGateways, networkInterfaces, virtualMachines
--source

トラフィック ソース。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。

az network watcher show-next-hop

VM の "次ホップ" に関する情報を取得します。

VM が配置されているリージョンに対してNetwork Watcherが有効になっている必要があります。 次ホップショーの詳細については、以下を参照してください https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli

az network watcher show-next-hop --dest-ip
                                 --resource-group
                                 --source-ip
                                 --vm
                                 [--nic]

割り当てられた VM から 10.1.0.4 の宛先への次ホップを取得します。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必須のパラメーター

--dest-ip

宛先 IPv4 アドレス。

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。

--source-ip

ソース IPv4 アドレス。

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。

省略可能のパラメーター

--nic

テストする NIC リソースの名前または ID。 VM に複数の NIC があり、それらのいずれかで IP 転送が有効になっている場合は、このパラメーターが必要です。

az network watcher show-security-group-view

現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。

セキュリティ グループ ビューの使用に関する詳細については、以下を参照してください https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli

az network watcher show-security-group-view --resource-group
                                            --vm

指定した VM のネットワーク セキュリティ グループ情報を取得します。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必須のパラメーター

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。

az network watcher show-topology

リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。

ネットワーク トポロジの使用の詳細については、以下を参照してください https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--vnet]

show-topology を使用して、リソース グループ内のリソースのトポロジを取得します。

az network watcher show-topology -g MyResourceGroup

省略可能のパラメーター

--location -l

場所。 既定値は、ターゲット リソース グループの場所です。

--resource-group -g

トポロジを実行するターゲット リソース グループの名前。

--subnet

ターゲットとなるサブネットの名前または ID。 名前を使用する場合は、--vnet NAME も指定する必要があります。

--vnet

ターゲットとなる仮想ネットワークの名前または ID。

az network watcher test-connectivity

仮想マシンと特定のエンドポイントの間で接続を確立できるかどうかをテストします。

異なるリージョン内の 2 つの VM 間の接続を確認するには、ソースと宛先のリソース引数に VM 名の代わりに VM ID を使用します。 この機能に登録するか、その他の例を https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli参照してください。

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--valid-status-codes]

ポート 80 を介して、同じリソース グループ内の 2 つの仮想マシン間の接続を確認します。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

ポート 80 を介して 2 つの異なるリソース グループ内の同じサブスクリプション内の 2 つの仮想マシン間の接続を確認します。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必須のパラメーター

--source-resource

トラフィックの発信元となるリソースの名前または ID。

省略可能のパラメーター

--dest-address

トラフィックを受信する IP アドレスまたは URI。

--dest-port

トラフィックを受信するポート番号。

--dest-resource

トラフィックを受信するリソースの名前または ID。

--headers

形式のヘッダー KEY=VALUE のスペース区切りリスト。

--method

使用する HTTP メソッド。

承認された値: Get
--protocol

テストするプロトコル。

承認された値: Http, Https, Icmp, Tcp
--resource-group -g

リソース グループの名前。 az configure --defaults group=<name> を使用して、既定のグループを構成できます。

--source-port

トラフィックの発信元となるポート番号。

--valid-status-codes

有効と見なされる HTTP 状態コードのスペース区切りの一覧。

az network watcher test-ip-flow

現在構成されているネットワーク セキュリティ グループ規則を使用して、VM との間の IP フローをテストします。

VM が配置されているリージョンに対してNetwork Watcherが有効になっている必要があります。 詳細については、以下を参照してください https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {Http, Https, Icmp, Tcp}
                                --remote
                                --vm
                                [--nic]
                                [--resource-group]

test-ip-flow verify を実行して、VM から指定された宛先 IPv4 アドレスとポートへの論理接続をテストします。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
    --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必須のパラメーター

--direction

VM に対する相対的なパケットの方向。

承認された値: Inbound, Outbound
--local

VM NIC のプライベート IPv4 アドレスと、X.X.X.X:PORT 形式のパケットのポート。 \* は、方向が送信されている場合にポートに使用できます。

--protocol

テストするプロトコル。

承認された値: Http, Https, Icmp, Tcp
--remote

パケット X.X:PORT 形式のリモート側の IPv4 アドレスとポート。 \* は、方向が受信の場合にポートに使用できます。

--vm

ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。

省略可能のパラメーター

--nic

テストする NIC リソースの名前または ID。 VM に複数の NIC があり、それらのいずれかで IP 転送が有効になっている場合は、このパラメーターが必要です。

--resource-group -g

ターゲット VM が含まれているリソース グループの名前。