Visa topologin för ett virtuellt Azure-nätverk

I den här artikeln får du lära dig hur du visar resurser Microsoft Azure ett virtuellt nätverk och relationerna mellan resurserna. Ett virtuellt nätverk innehåller till exempel undernät. Undernät innehåller resurser, till exempel Azure Virtual Machines (VM). Virtuella datorer har ett eller flera nätverksgränssnitt. Varje undernät kan ha en nätverkssäkerhetsgrupp och en associerad vägtabell. Med topologifunktionerna i Azure Network Watcher kan du visa alla resurser i ett virtuellt nätverk, de resurser som är kopplade till resurser i ett virtuellt nätverk och relationerna mellan resurserna.

Du kan använda Azure Portal,Azure CLI eller PowerShell för att visa en topologi.

Anteckning

Den här artikeln har uppdaterats till att använda Azure Az PowerShell-modulen. Az PowerShell-modulen är den rekommenderade PowerShell-modulen för att interagera med Azure. För att komma igång med Az PowerShell kan du läsa artikeln om att installera Azure PowerShell. Information om hur du migrerar till Az PowerShell-modulen finns i artikeln om att migrera Azure PowerShell från AzureRM till Az.

Visa topologi – Azure Portal

  1. Logga in på Azure Portal med ett konto som har de behörigheter som krävs.

  2. Längst upp till vänster i portalen väljer du Alla tjänster.

  3. I filterrutan Alla tjänster anger du Network Watcher. När Network Watcher visas i resultatet väljer du det.

  4. Välj Topologi. För att generera en topologi krävs en nätverksserare i samma region som det virtuella nätverk som du vill generera topologin för finns i. Om du inte har en aktiverad nätverksserare i den region som det virtuella nätverk som du vill generera en topologi för finns i, skapas nätverksserare automatiskt åt dig i alla regioner. Nätverkshanteraren skapas i en resursgrupp med namnet NetworkWatcherRG.

  5. Välj en prenumeration, resursgruppen för ett virtuellt nätverk som du vill visa topologin för och välj sedan det virtuella nätverket. I följande bild visas en topologi för ett virtuellt nätverk med namnet MyVnet i resursgruppen med namnet MyResourceGroup:

    Visa topologi

    Som du ser i föregående bild innehåller det virtuella nätverket tre undernät. Ett undernät har en virtuell dator distribuerad. Den virtuella datorn har ett nätverksgränssnitt kopplat till sig och en offentlig IP-adress som är kopplad till den. De andra två undernäten har en associerad vägtabell. Varje vägtabell innehåller två vägar. Ett undernät har en associerad nätverkssäkerhetsgrupp. Topologiinformation visas endast för resurser som är:

    • Inom samma resursgrupp och region som det virtuella nätverket myVnet. En nätverkssäkerhetsgrupp som finns i en annan resursgrupp än MyResourceGroup visas till exempel inte, även om nätverkssäkerhetsgruppen är associerad med ett undernät i det virtuella nätverket MyVnet.
    • Inom, eller associerat till resurser i, det virtuella nätverket myVnet. Till exempel visas inte en nätverkssäkerhetsgrupp som inte är associerad med ett undernät eller nätverksgränssnitt i det virtuella nätverket myVnet, även om nätverkssäkerhetsgruppen finns i resursgruppen MyResourceGroup.

    Topologin som visas på bilden är för det virtuella nätverk som skapas efter distribution av skriptexempel för Dirigera trafik via en virtuell nätverksinstallation, som du kan distribuera med hjälp av Azure CLIeller PowerShell.

  6. Välj Ladda ned topologi för att ladda ned bilden som en redigerbar fil i svg-format.

Resurserna som visas i diagrammet är en delmängd av nätverkskomponenterna i det virtuella nätverket. När till exempel en nätverkssäkerhetsgrupp visas visas inte säkerhetsreglerna i den i diagrammet. Även om de inte skiljer sig åt i diagrammet representerar linjerna en av två relationer: Inneslutning eller associerad. Om du vill se en fullständig lista över resurser i det virtuella nätverket och typen av relation mellan resurserna genererar du topologin med PowerShell eller Azure CLI.

Visa topologi – Azure CLI

Du kan köra kommandona i följande steg:

  • I Azure Cloud Shell du Prova längst upp till höger i ett kommando. Den Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och konfigurerade för användning med ditt konto.
  • Genom att köra CLI från datorn. Om du kör CLI från datorn kräver stegen i den här artikeln Azure CLI version 2.0.31 eller senare. Kör az --version för att hitta den installerade versionen. Om du behöver installera eller uppgradera kan du läsa informationen i Installera Azure CLI. Om du kör Azure CLI lokalt måste du också köra för az login att skapa en anslutning till Azure.

Det konto som du använder måste ha de behörigheter som krävs.

  1. Om du redan har en nätverks bevakare i samma region som det virtuella nätverk som du vill skapa en topologi för går du vidare till steg 3. Skapa en resursgrupp som ska innehålla en network watcher med az group create. I följande exempel skapas resursgruppen i regionen eastus:

    az group create --name NetworkWatcherRG --location eastus
    
  2. Skapa en network watcher med az network watcher configure. I följande exempel skapas en nätverks bevakare i regionen eastus:

    az network watcher configure \
      --resource-group NetworkWatcherRG \
      --location eastus \
      --enabled true
    
  3. Visa topologin med az network watcher show-topology. I följande exempel visas topologin för en resursgrupp med namnet MyResourceGroup:

    az network watcher show-topology --resource-group MyResourceGroup
    

    Topologiinformation returneras endast för resurser som finns i samma resursgrupp som resursgruppen MyResourceGroup och samma region som network watcher. En nätverkssäkerhetsgrupp som finns i en annan resursgrupp än MyResourceGroup visas till exempel inte, även om nätverkssäkerhetsgruppen är associerad med ett undernät i det virtuella nätverket MyVnet.

    Läs mer om relationer och egenskaper i returnerade utdata. Om du inte har något befintligt virtuellt nätverk att visa en topologi för kan du skapa ett med skriptexempel för Dirigera trafik via en virtuell nätverksinstallation. Om du vill visa ett diagram över topologin och ladda ned den i en redigerbar fil använder du portalen.

Visa topologi – PowerShell

Du kan köra kommandona i följande steg:

  • I den Azure Cloud Shell du prova det längst upp till höger i ett kommando. Det Azure Cloud Shell är ett kostnadsfritt interaktivt gränssnitt som har vanliga Azure-verktyg förinstallerade och konfigurerade för användning med ditt konto.
  • Genom att köra PowerShell från datorn. Om du kör PowerShell från datorn kräver den här artikeln Azure PowerShell Az modulen. Kör Get-Module -ListAvailable Az för att hitta den installerade versionen. Om du behöver uppgradera kan du läsa Install Azure PowerShell module (Installera Azure PowerShell-modul). Om du kör PowerShell lokalt måste du också köra Connect-AzAccount för att skapa en anslutning till Azure.

Det konto som du använder måste ha de behörigheter som krävs.

  1. Om du redan har en nätverks bevakare i samma region som det virtuella nätverk som du vill skapa en topologi för går du vidare till steg 3. Skapa en resursgrupp som ska innehålla en network watcher med New-AzResourceGroup. I följande exempel skapas resursgruppen i regionen eastus:

    New-AzResourceGroup -Name NetworkWatcherRG -Location EastUS
    
  2. Skapa en nätverks watcher med New-AzNetworkWatcher. I följande exempel skapas en nätverks bevakare i regionen eastus:

    New-AzNetworkWatcher `
      -Name NetworkWatcher_eastus `
      -ResourceGroupName NetworkWatcherRG
    
  3. Hämta en Network Watcher instans med Get-AzNetworkWatcher. I följande exempel hämtas en nätverks bevakare i regionen USA, östra:

    $nw = Get-AzResource `
      | Where {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "EastUS" }
    $networkWatcher = Get-AzNetworkWatcher `
      -Name $nw.Name `
      -ResourceGroupName $nw.ResourceGroupName
    
  4. Hämta en topologi med Get-AzNetworkWatcherTopology. I följande exempel hämtas en topologi för ett virtuellt nätverk i resursgruppen med namnet MyResourceGroup:

    Get-AzNetworkWatcherTopology `
      -NetworkWatcher $networkWatcher `
      -TargetResourceGroupName MyResourceGroup
    

    Topologiinformation returneras endast för resurser som finns i samma resursgrupp som resursgruppen MyResourceGroup och samma region som network watcher. Till exempel visas inte en nätverkssäkerhetsgrupp som finns i en annan resursgrupp än MyResourceGroup, även om nätverkssäkerhetsgruppen är associerad med ett undernät i det virtuella nätverket MyVnet.

    Läs mer om relationer och egenskaper i returnerade utdata. Om du inte har något befintligt virtuellt nätverk att visa en topologi för kan du skapa ett med hjälp av skriptexempelskriptet Dirigera trafik via en virtuell nätverksinstallation. Om du vill visa ett diagram över topologin och ladda ned det i en redigerbar fil använder du portalen.

Relationer

Alla resurser som returneras i en topologi har någon av följande typer av relationer till en annan resurs:

Typ av relation Exempel
Behållare Ett virtuellt nätverk innehåller ett undernät. Ett undernät innehåller ett nätverksgränssnitt.
Associerade Ett nätverksgränssnitt är associerat med en virtuell dator. En offentlig IP-adress är associerad med ett nätverksgränssnitt.

Egenskaper

Alla resurser som returneras i en topologi har följande egenskaper:

  • Namn: Namnet på resursen
  • Id: Resursens URI.
  • Plats: Den Azure-region som resursen finns i.
  • Associationer: En lista med associationer till det refererade objektet. Varje association har följande egenskaper:
    • AssociationType: Refererar till relationen mellan det underordnade objektet och det överordnade objektet. Giltiga värden är Contains eller Associated.
    • Namn: Namnet på den refererade resursen.
    • ResourceId: – URI:en för resursen som refereras till i associationen.

Nästa steg