檢視 Azure 虛擬網路的拓撲
在本文中,您會了解如何檢視 Azure 虛擬網路中的資源,以及資源之間的關聯性。 例如,虛擬網路包含子網路。 子網路包含資源,例如 Azure 虛擬機器 (VM)。 VM 可以有一或多個網路介面。 每個子網路都可以有安全性群組群組及其相關聯的路由表。 Azure 網路監看員的拓撲工具可讓您檢視虛擬網路中的資源、與虛擬網路中的資源相關聯的資源,以及資源之間的關聯性。
注意
請嘗試新的拓撲 (預覽版) 體驗,其可提供跨多個訂用帳戶和區域的 Azure 資源視覺效果。 使用此 Azure 入口網站連結即可嘗試拓撲 (預覽版)。
必要條件
已有一些資源與其連線的 Azure 虛擬網路。 如需詳細資訊,請參閱使用 Azure 入口網站建立虛擬網路。
已在虛擬網路區域中啟用網路監看員。 如需詳細資訊,請參閱為您的區域啟用網路監看員。
使用您的 Azure 帳戶登入 Azure 入口網站 。
檢視拓撲
在入口網站頂端的搜尋方塊中,輸入網路監看員。 從搜尋結果中,選取 [網路監看員]。
在 [監視] 底下,選取 [拓撲]。
選取訂用帳戶和您想要檢視其拓撲之虛擬網路的資源群組,然後選取該虛擬網路。
此範例中的虛擬網路有兩個子網路:mySubnet 和 GatewaySubnet。 mySubnet 有三部虛擬機器 (VM),其中兩部位於 myLoadBalancer 公用負載平衡器的後端集區中。 有兩個網路安全性群組:mySubnet-nsg 與 mySubnet 子網路相關聯,myVM-nsg 與 myVM 虛擬機器相關聯。 GatewaySubnet 具有 VNetGW 虛擬網路閘道 (VPN 閘道)。
系統只會顯示以下資源的拓撲資訊:
- 位於與 myVNet 虛擬網路相同的資源群組和區域中。 例如,存在於 myResourceGroup 以外的資源群組中的網路安全性群組並不會顯示,即使該網路安全性群組與 myVNet 虛擬網路中的子網路相關聯,仍是如此。
- 位於 myVNet 虛擬網路內,或與該虛擬網路內的資源相關聯。 例如,未與 myVNet 虛擬網路中的子網路或網路介面相關聯的網路安全性群組並不會顯示,即使該網路安全性群組位於 myResourceGroup 資源群組中,仍是如此。
選取 [下載拓撲],將圖表下載為 svg 格式的可編輯影像檔案。
注意
途中顯示的資源是虛擬網路中的網路元件子集。 例如,當網路安全性群組顯示時,其中的安全性規則並不會顯示於圖表中。 雖然在此圖中並未區分,但直線代表兩個關聯性的其中之一:內含項目或相關聯。 若要查看虛擬網路中的完整資源清單以及資源之間的關聯性類型,請使用 PowerShell 或 Azure CLI 產生拓撲。
關聯性
在拓撲中傳回的所有資源,都會具有對另一項資源的下列其中一種關聯性:
| 關聯性類型 | 範例 |
|---|---|
| Containment | 虛擬網路包含子網路。 子網路包含網路介面。 |
| 相關項目 | 網路介面與 VM 相關聯。 與網路介面相關聯的公用 IP 位址。 |
屬性
在拓撲中傳回的所有資源都具有下列屬性:
- 名稱:資源的名稱
- 識別碼:資源的 URI。
- 位置:資源所在的 Azure 區域。
- ResourceGroup:資源所在的資源群組。
- 關聯性:與所參考物件之關聯性的清單。 每個關聯性都具有下列屬性:
- AssociationType:子物件與父物件之間的關聯性。 有效值為 [包含] 或 [相關聯]。
- 名稱:關聯中所參考資源的名稱。
- ResourceId:關聯性中參考之資源的 URI。
支援的資源
拓撲支援下列資源:
- 虛擬網路和子網路
- 虛擬網路對等互連
- 網路介面
- 網路安全性群組
- 負載平衡器及其健全狀態探查
- 公用 IP
- 虛擬網路閘道
- VPN 閘道連線
- 虛擬機器
- 虛擬機器擴展集。
下一步
- 了解如何使用網路監看員的 IP 流量驗證來診斷 VM 輸入或輸出的網路流量篩選問題。
- 了解如何使用網路監看員的下一個躍點來診斷 VM 輸出的網路流量路由問題。