您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

az network watcher

管理 Azure 网络观察程序。

网络观察程序有助于在网络方案级别监视和诊断条件。 若要了解有关详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/

命令

az network watcher configure

为不同区域配置网络观察程序服务。

az network watcher connection-monitor

管理 Azure 虚拟机和任何 IP 资源之间的连接监视。

az network watcher connection-monitor create

创建连接监视器。

az network watcher connection-monitor delete

删除给定区域的连接监视器。

az network watcher connection-monitor endpoint

管理连接监视器的终结点。

az network watcher connection-monitor endpoint add

将终结点添加到连接监视器。

az network watcher connection-monitor endpoint list

列出构成连接监视器的所有终结点。

az network watcher connection-monitor endpoint remove

从连接监视器中删除终结点。

az network watcher connection-monitor endpoint show

显示连接监视器中的终结点。

az network watcher connection-monitor list

列出给定区域的连接监视器。

az network watcher connection-monitor output

管理连接监视器的输出。

az network watcher connection-monitor output add

将输出添加到连接监视器。

az network watcher connection-monitor output list

列出连接监视器的所有输出。

az network watcher connection-monitor output remove

从连接监视器中删除所有输出。

az network watcher connection-monitor query

查询连接监视器的最新连接状态快照。

az network watcher connection-monitor show

按名称显示连接监视器。

az network watcher connection-monitor start

启动指定的连接监视器。

az network watcher connection-monitor stop

停止指定的连接监视器。

az network watcher connection-monitor test-configuration

管理连接监视器的测试配置。

az network watcher connection-monitor test-configuration add

将测试配置添加到连接监视器。

az network watcher connection-monitor test-configuration list

列出连接监视器的所有测试配置。

az network watcher connection-monitor test-configuration remove

从连接监视器中删除测试配置。

az network watcher connection-monitor test-configuration show

显示连接监视器中的测试配置。

az network watcher connection-monitor test-group

管理连接监视器的测试组。

az network watcher connection-monitor test-group add

将测试组以及新添加的/现有终结点和测试配置添加到连接监视器。

az network watcher connection-monitor test-group list

列出连接监视器的所有测试组。

az network watcher connection-monitor test-group remove

从连接监视器中删除测试组。

az network watcher connection-monitor test-group show

显示连接监视器的测试组。

az network watcher flow-log

管理网络安全组流日志记录。

az network watcher flow-log configure

在网络安全组上配置流日志记录。

az network watcher flow-log create

在网络安全组上创建流日志。

az network watcher flow-log delete

删除指定的流日志资源。

az network watcher flow-log list

列出指定网络观察程序的所有流日志资源。

az network watcher flow-log show

获取网络安全组的流日志配置。

az network watcher flow-log update

更新网络安全组的流日志配置。

az network watcher list

列出网络观察程序。

az network watcher packet-capture

管理 VM 上的数据包捕获会话。

az network watcher packet-capture create

创建并启动数据包捕获会话。

az network watcher packet-capture delete

删除数据包捕获会话。

az network watcher packet-capture list

列出资源组内的所有数据包捕获会话。

az network watcher packet-capture show

显示数据包捕获会话的详细信息。

az network watcher packet-capture show-status

显示数据包捕获会话的状态。

az network watcher packet-capture stop

停止正在运行的数据包捕获会话。

az network watcher run-configuration-diagnostic

对目标资源运行配置诊断。

az network watcher show-next-hop

获取有关 VM 的"下一跃点"的信息。

az network watcher show-security-group-view

获取当前配置的网络安全组的 VM 上的详细安全信息。

az network watcher show-topology

获取资源组、虚拟网络或子网的网络拓扑。

az network watcher test-connectivity

测试能否在虚拟机与给定终结点之间建立连接。

az network watcher test-ip-flow

根据当前配置的网络安全组规则,测试与 VM 的 IP 流。

az network watcher troubleshooting

管理网络观察程序故障排除会话。

az network watcher troubleshooting show

获取上次故障排除操作的结果。

az network watcher troubleshooting start

排查 VPN 连接或网关连接问题。

az network watcher configure

为不同区域配置网络观察程序服务。

az network watcher configure --locations
                             [--enabled {false, true}]
                             [--resource-group]
                             [--subscription]
                             [--tags]

示例

为"美国西部"区域配置网络观察程序。

az network watcher configure -g NetworkWatcherRG  -l westus --enabled true

必需参数

--locations -l

要配置的位置的空格分隔列表。

可选参数

--enabled

指定区域的网络观察程序已启用状态。

接受的值: false, true
--resource-group -g

资源组的名称。 启用新区域时必需。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

--tags

空格分隔标记:key[=value] [key[=value] ...]。使用""清除现有标记。

az network watcher list

列出网络观察程序。

az network watcher list [--query-examples]
                        [--subscription]

示例

列出订阅中的所有网络观察程序。

az network watcher list

可选参数

--query-examples

建议使用 JMESPath 字符串。 可以复制其中一个查询并将其粘贴到 --query 参数的双引号内,以查看结果。 可以添加一个或多个位置关键字,以便我们可以基于这些关键字提供建议。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

az network watcher run-configuration-diagnostic

对目标资源运行配置诊断。

要求为目标所在的区域启用网络观察程序。

az network watcher run-configuration-diagnostic --resource
                                                [--destination]
                                                [--direction {Inbound, Outbound}]
                                                [--parent]
                                                [--port]
                                                [--protocol {Http, Https, Icmp, Tcp}]
                                                [--queries]
                                                [--resource-group]
                                                [--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
                                                [--source]
                                                [--subscription]

示例

使用单个查询在 VM 上运行配置诊断。

az network watcher run-configuration-diagnostic --resource {VM_ID}
   --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100

在具有多个查询的 VM 上运行配置诊断。

az network watcher run-configuration-diagnostic --resource {VM_ID}
    --queries '[
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32",
        "destination": "10.1.1.4", "destinationPort": "12100"
    },
    {
        "direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14",
        "destination": "10.1.1.4", "destinationPort": "12100"
    }]'

必需参数

--resource

要诊断的目标资源的名称或 ID。 如果给定了 ID,则不应提供其他资源参数。

可选参数

--destination

流量目标。 接受的值为 * ''、IP 地址/CIDR 或服务标记。

--direction

流量的方向。

接受的值: Inbound, Outbound
--parent

父级路径。 (virtualMachineScaleSets/vmss1) 。

--port

流量目标端口。 接受的值为 * ''、端口号 (3389) 或端口范围 (80-100) 。

--protocol

要验证的协议。

接受的值: Http, Https, Icmp, Tcp
--queries

要使用的查询的 JSON 列表。 使用 @{path} 从文件加载。

--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--resource-type -t

资源类型。

接受的值: applicationGateways, networkInterfaces, virtualMachines
--source

流量源。 接受的值为 * ''、IP 地址/CIDR 或服务标记。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

az network watcher show-next-hop

获取有关 VM 的"下一跃点"的信息。

要求为 VM 所在的区域启用网络观察程序。 有关 show-next-hop 详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-check-next-hop-cli

az network watcher show-next-hop --dest-ip
                                 --resource-group
                                 --source-ip
                                 --vm
                                 [--nic]
                                 [--subscription]

示例

从分配给目标 10.1.0.4 的 VM 获取下一跃点。

az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4

必需参数

--dest-ip

目标 IPv4 地址。

--resource-group -g

目标 VM 位于的资源组的名称。

--source-ip

源 IPv4 地址。

--vm

要作为目标的 VM 的名称或 ID。 如果提供了 VM 的名称,则 --resource-group 是必需的。

可选参数

--nic

要测试的 NIC 资源的名称或 ID。 如果 VM 有多个 NIC,并且其中任何一个都启用了 IP 转发,则此参数是必需的。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

az network watcher show-security-group-view

获取当前配置的网络安全组的 VM 上的详细安全信息。

有关使用安全组视图的信息,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-security-group-view-cli

az network watcher show-security-group-view --resource-group
                                            --vm
                                            [--subscription]

示例

获取指定 VM 的网络安全组信息。

az network watcher show-security-group-view -g MyResourceGroup --vm MyVm

必需参数

--resource-group -g

目标 VM 位于的资源组的名称。

--vm

要作为目标的 VM 的名称或 ID。 如果提供了 VM 的名称,则 --resource-group 是必需的。

可选参数

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

az network watcher show-topology

获取资源组、虚拟网络或子网的网络拓扑。

有关使用网络拓扑的信息,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-topology-cli

az network watcher show-topology [--location]
                                 [--resource-group]
                                 [--subnet]
                                 [--subscription]
                                 [--vnet]

示例

使用 show-topology 获取资源组中资源的拓扑。

az network watcher show-topology -g MyResourceGroup

可选参数

--location -l

位置。 默认为目标资源组的位置。

--resource-group -g

要执行拓扑的目标资源组的名称。

--subnet

要作为目标的子网的名称或 ID。 如果使用名称,还必须提供 --vnet NAME。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

--vnet

要作为目标的虚拟网络的名称或 ID。

az network watcher test-connectivity

测试能否在虚拟机与给定终结点之间建立连接。

若要检查不同区域两个 VM 之间的连接,请使用 VM ID,而不是源和目标资源参数的 VM 名称。 若要注册此功能或查看其他示例,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-connectivity-cli

az network watcher test-connectivity --source-resource
                                     [--dest-address]
                                     [--dest-port]
                                     [--dest-resource]
                                     [--headers]
                                     [--method {Get}]
                                     [--protocol {Http, Https, Icmp, Tcp}]
                                     [--resource-group]
                                     [--source-port]
                                     [--subscription]
                                     [--valid-status-codes]

示例

通过端口 80 检查同一资源组中两个虚拟机之间的连接。

az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80

通过端口 80 检查两个不同资源组中同一订阅中的两个虚拟机之间的连接。

az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80

必需参数

--source-resource

源自流量的资源的名称或 ID。

可选参数

--dest-address

要接收流量的 IP 地址或 URI。

--dest-port

要接收流量的端口号。

--dest-resource

要接收流量的资源的名称或 ID。

--headers

以空格分隔的标头列表格式 KEY=VALUE

--method

要使用的 HTTP 方法。

接受的值: Get
--protocol

要测试的协议。

接受的值: Http, Https, Icmp, Tcp
--resource-group -g

资源组的名称。 可以使用 az configure --defaults group=<name> 配置默认组。

--source-port

源自流量的端口号。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID

--valid-status-codes

视为有效的 HTTP 状态代码的空格分隔列表。

az network watcher test-ip-flow

根据当前配置的网络安全组规则,测试与 VM 的 IP 流。

要求为 VM 所在的区域启用网络观察程序。 有关详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/network-watcher-check-ip-flow-verify-cli

az network watcher test-ip-flow --direction {Inbound, Outbound}
                                --local
                                --protocol {Http, Https, Icmp, Tcp}
                                --remote
                                --vm
                                [--nic]
                                [--resource-group]
                                [--subscription]

示例

运行 test-ip-flow verify 以测试从 VM 到指定目标 IPv4 地址和端口的逻辑连接。

az network watcher test-ip-flow -g MyResourceGroup --direction Outbound \
    --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm

必需参数

--direction

相对于 VM 的数据包方向。

接受的值: Inbound, Outbound
--local

VM NIC 的专用 IPv4 地址,以及采用 X.X.X.X:PORT 格式的数据包端口。 \* 当方向为出站时,可用于端口。

--protocol

要测试的协议。

接受的值: Http, Https, Icmp, Tcp
--remote

数据包 X.X.X.X:PORT 格式的远程端 IPv4 地址和端口。 \* 当方向为入站时,可用于端口。

--vm

要作为目标的 VM 的名称或 ID。 如果提供了 VM 的名称,则 --resource-group 是必需的。

可选参数

--nic

要测试的 NIC 资源的名称或 ID。 如果 VM 有多个 NIC,并且其中任何一个都启用了 IP 转发,则此参数是必需的。

--resource-group -g

目标 VM 位于的资源组的名称。

--subscription

订阅的名称或 ID。 可以使用 配置默认订阅 az account set -s NAME_OR_ID