Delen via

Configuraties weergeven die zijn toegepast door Azure Virtual Network Manager

  • Artikel

Azure Virtual Network Manager biedt een aantal verschillende manieren om te controleren of configuraties correct worden toegepast. In dit artikel kijken we hoe u configuraties kunt controleren die zowel op het niveau van het virtuele netwerk als op het niveau van de virtuele machine zijn toegepast. We doorlopen ook bewerkingen die u in het activiteitenlogboek ziet.

Zichtbaarheid van virtueel netwerk

Effectief lidmaatschap van netwerkgroepen en toegepaste configuraties kunnen worden weergegeven op het niveau van het virtuele netwerk.

Lidmaatschap van netwerkgroep

Alle lidmaatschappen van netwerkgroepen worden vastgelegd en beschikbaar voor query's in Azure Resource Graph. U gebruikt de networkResources tabel voor het type extensieresource van Microsoft.Network/networkGroupMemberships uw query.

Open Azure Portal om Resource Graph Explorer te zoeken en te gebruiken met de volgende stappen:

  1. Selecteer Alle services in het linkerdeelvenster. Zoek en selecteer Resource Graph Explorer of maak rechtstreeks verbinding met Resource Graph Explorer

  2. Voer in het gedeelte Query 1 van het venster de volgende query in om alle netwerkgroepen met uw virtuele netwerk te vinden:

    networkresources
| where type == "microsoft.network/networkgroupmemberships"
| where id == "{virtualNetworkId}/providers/Microsoft.Network/networkGroupMemberships/default"
| mv-expand properties.GroupMemberships
| project properties_GroupMemberships.NetworkGroupId

  3. Selecteer Query uitvoeren.

  4. Controleer het queryantwoord op het tabblad Resultaten . Selecteer het tabblad Berichten om details over de query weer te geven, inclusief het aantal resultaten en de duur van de query. Eventuele fouten worden weergegeven op dit tabblad.

  5. Als u alle resources in uw netwerkgroep wilt vinden, herhaalt u de bovenstaande stappen met de volgende query:

    networkresources
| where type == "microsoft.network/networkgroupmemberships"
| mv-expand properties.GroupMemberships
| where properties_GroupMemberships.NetworkGroupId == {networkGroupId}
| parse id with virtualNetworkId "/providers/Microsoft.Network/networkGroupMemberships/default"
|    project virtualNetworkId

Meer informatie over Azure Resource Graph-query's met Resource Graph Explorer.

Notitie

Azure Resource Graph retourneert alleen netwerkresources waarvoor u leestoegang hebt op het moment dat de query wordt uitgevoerd.

Toegepaste configuraties

Zodra uw configuratie is geïmplementeerd door Virtual Network Manager, kunt u de toegepaste configuratie van de resource van het virtuele netwerk bekijken.

  1. Ga naar uw virtuele netwerkresource en selecteer Netwerkbeheer onder Instellingen. Bekijk op het tabblad Connectiviteit alle connectiviteitsconfiguraties waarmee het virtuele netwerk is gekoppeld.

    Schermopname van de connectiviteitsconfiguratie die is gekoppeld aan een virtueel netwerk.

  2. Selecteer het tabblad Configuraties van beveiligingsbeheerders om alle beveiligingsregels weer te geven die momenteel op uw virtuele netwerk zijn toegepast.

    Schermopname van beveiligingsregels die zijn gekoppeld aan een virtueel netwerk.

Zichtbaarheid van virtuele machines

Op het niveau van de virtuele machine kunt u beveiligingsregels bekijken die worden toegepast door Virtual Network Manager en de effectieve routes voor de connectiviteitsconfiguraties.

Toegepaste beveiligingsregels

  1. Ga naar een virtuele machine in een virtueel netwerk waarop een configuratie is toegepast door Virtual Network Manager. Selecteer Vervolgens Netwerken onder Instellingen in het linkermenuvenster.

  2. U ziet een lijst met binnenkomende netwerkbeveiligingsgroepen en een sectie voor binnenkomende beveiligingsregels die worden toegepast door Virtual Network Manager.

    Schermopname van uitgaande beveiligingsregels voor virtuele machines.

  3. Selecteer het tabblad Regels voor uitgaande poorten om de uitgaande beveiligingsregels voor de virtuele machine weer te geven.

    Schermopname van binnenkomende beveiligingsregels voor virtuele machines.

Effectieve routes

  1. Als u de effectieve routes voor de toegepaste connectiviteitsconfiguratie wilt weergeven, selecteert u de naam van de netwerkinterface onder de netwerkinstellingen van de virtuele machine.

    Schermopname van het selecteren van de netwerkinterfacekaart van de virtuele machine.

  2. Selecteer vervolgens Effectieve routes onder Ondersteuning en probleemoplossing.

  3. Routes met het volgende hoptype ConnectedGroup maken deel uit van de mesh-configuratie of wanneer Directe connectiviteit is ingeschakeld voor een netwerkgroep. Routes tussen de hub- en spoke-netwerken worden weergegeven als volgend hoptype VNetPeering of GlobalVNetPeering.

    Schermopname van effectieve routes met verbonden groepen en hubroutes.

    Notitie

    De adresruimte van het virtuele netwerk van de hub is ook opgenomen in de ConnectedGroup. Als peering van virtuele netwerken tussen de hub- en spoke-virtuele netwerken mislukt, kunnen ze dus nog steeds met elkaar communiceren omdat ze zich in een verbonden groep bevinden.

Effectieve beveiligingsregels

  1. Als u effectieve beveiligingsregels voor een toegepaste beveiligingsregelconfiguratie wilt zien, selecteert u de naam van de netwerkinterface onder de netwerkinstellingen van de virtuele machine.

    Schermopname van het selecteren van een netwerkinterfacekaart voor virtuele machines voor beveiligingsregels.

  2. Selecteer vervolgens Effectieve beveiligingsregels onder Ondersteuning en probleemoplossing.

  3. Selecteer de naam van Azure Virtual Network Manager om de beveiligingsbeheerdersregels te zien die zijn gekoppeld aan de virtuele machine.

    Schermopname van effectieve beveiligingsregels die zijn gekoppeld aan de virtuele machine.

Activiteitenlogboek

U kunt het activiteitenlogboek voor uw Azure Virtual Network Manager-resource bekijken om de wijzigingen te zien die u of uw netwerkbeheerder heeft aangebracht. Als u het activiteitenlogboek wilt weergeven, gaat u naar uw Network Manager-resource in Azure Portal. Selecteer Activiteitenlogboek in het linkerdeelvenstermenu. Pas indien nodig de periode aan en voeg meer filters toe om de lijst met bewerkingen te beperken. U kunt het activiteitenlogboek ook bekijken door te zoeken naar de service bovenaan Azure Portal.

Schermopname van de pagina activiteitenlogboek voor Netwerkbeheer.

Lijst met bewerkingen

De volgende lijst bevat bewerkingen die u in het activiteitenlogboek ziet:

Name Beschrijving
Doorvoeren De implementatie van een configuratie is doorgevoerd in een regio of regio's.
ConnectivityConfiguration verwijderen Een connectiviteitsconfiguratie verwijderen uit Network Manager.
NetworkGroups verwijderen Een netwerkgroep verwijderen uit Netwerkbeheer.
StaticMembers verwijderen Een lid uit een netwerkgroep verwijderen.
Regels verwijderen Een regel verwijderen uit een regelverzameling.
RuleCollections verwijderen Een regelverzameling verwijderen uit een configuratie van een beveiligingsbeheerder.
SecurityAdminConfigurations verwijderen Een configuratie van een beveiligingsbeheerder verwijderen uit Network Manager.
ListDeploymentStatus De implementatiestatus van een configuratie van een connectiviteit of beveiligingsbeheerder weergeven.
ListActiveConnectivityConfiguration Bekijk de lijst met connectiviteitsconfiguraties die zijn toegepast op het virtuele netwerk.
ListActiveSecurityAdminRules Bekijk de lijst met beveiligingsbeheerdersconfiguraties die zijn toegepast op het virtuele netwerk.
Write ConnectivityConfiguration. Een nieuwe connectiviteitsconfiguratie maken.
NetworkGroups schrijven Een nieuwe netwerkgroep maken.
StaticMembers verwijderen Een lid toevoegen vanuit een netwerkgroep.
NetworkManager schrijven Een nieuw Exemplaar van Azure Virtual Network Manager maken.
Regels schrijven Een nieuwe beveiligingsregel maken om toe te voegen aan een regelverzameling.
RuleCollections schrijven Een nieuwe regelverzameling maken om toe te voegen aan een configuratie van een beveiligingsbeheerder.
SecurityAdminConfiguration schrijven Een nieuwe configuratie voor beveiligingsbeheerders maken.

Volgende stappen