你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

管理适用于 Linux 的网络观察程序代理虚拟机扩展

网络观察程序代理虚拟机扩展是某些 Azure 网络观察程序功能所必需的,这些功能捕获网络流量以诊断和监视 Azure 虚拟机 (VM)。 有关详细信息,请参阅什么是 Azure 网络观察程序

本文介绍如何安装和卸载适用于 Linux 的网络观察程序代理。 代理的安装不会中断虚拟机的运行,也不需要重新启动虚拟机。 如果 Azure 服务部署了虚拟机,请查看该服务的文档以确定它是否允许在虚拟机中安装扩展。

注意

AKS 群集不支持网络观察程序代理扩展。

先决条件

  • Azure Linux 虚拟机 (VM)。 有关详细信息,请参阅支持的 Linux 发行版和版本

  • 出站 TCP 通过 port 80 连接到 169.254.169.254,通过 port 8037 连接到 168.63.129.16。 该代理使用这些 IP 地址与 Azure 平台进行通信。

  • Internet 连接:网络观察程序代理需要 Internet 连接才能正常使用某些功能。 例如,它需要连接到存储帐户才能上传数据包捕获。 有关详细信息,请参阅数据包捕获概述

受支持的操作系统

可在以下 Linux 发行版上安装适用于 Linux 的网络观察程序代理扩展:

分发 版本
AlmaLinux 9.2
Azure Linux 2.0
CentOS 1 6.10 和 7
Debian 7 和 8
OpenSUSE Leap 42.3+
Oracle Linux 6.10 2、7 和 8+
Red Hat Enterprise Linux (RHEL) 6.10 3、7、8 和 9.2
Rocky Linux 9.1
SUSE Linux Enterprise Server (SLES) 12 和 15(SP2、SP3 和 SP4)
Ubuntu 16+

1 CentOS Linux 于 2024 年 6 月 30 日结束生命周期 (EOL)。 有关详细信息,请参阅 CentOS 生命周期结束指南

2 延长生命周期 (ELS) 对 Oracle Linux 版本 6.X 的支持2024 年 7 月 1 日结束。

3 延长生命周期 (ELS) 对 Red Hat Enterprise Linux 6.X 的支持2024 年 6 月 30 日结束。

扩展架构

以下 JSON 显示网络观察程序代理扩展的架构。 扩展不需要或不支持用户提供的任何设置。 扩展依赖于其默认配置。

{
    "name": "[concat(parameters('vmName'), '/AzureNetworkWatcherExtension')]",
    "type": "Microsoft.Compute/virtualMachines/extensions",
    "apiVersion": "2023-03-01",
    "location": "[resourceGroup().location]",
    "dependsOn": [
        "[concat('Microsoft.Compute/virtualMachines/', parameters('vmName'))]"
    ],
    "properties": {
        "autoUpgradeMinorVersion": true,
        "publisher": "Microsoft.Azure.NetworkWatcher",
        "type": "NetworkWatcherAgentLinux",
        "typeHandlerVersion": "1.4"
    }
}

列出已安装的扩展

在 Azure 门户中的虚拟机页中,可以按照以下步骤查看已安装的扩展:

  1. 在“设置”下,选择“扩展 + 应用程序”

  2. 在“扩展”选项卡中,可以看到虚拟机上所有已安装的扩展。 如果列表太长,可以使用搜索框筛选列表。

    显示如何在 Azure 门户中查看 VM 上已安装的扩展的屏幕截图。

安装网络观察程序代理 VM 扩展

在 Azure 门户中的虚拟机页中,可以按照以下步骤安装网络观察程序代理 VM 扩展:

  1. 在“设置”下,选择“扩展 + 应用程序”

  2. 选择“+ 添加”,搜索“网络观察程序代理”并安装它。 如果扩展已安装,将显示在扩展列表中。

    显示 Azure 门户中 VM 扩展页的屏幕截图。

  3. 在“安装扩展”的搜索框中,输入“适用于 Linux 的网络观察程序代理”。 从列表中选择扩展,然后选择“下一步”

    显示如何在 Azure 门户中安装适用于 Linux 的网络观察程序代理的屏幕截图。

  4. 选择“查看 + 创建”,然后选择“创建”。

卸载网络观察程序代理 VM 扩展

在 Azure 门户中的虚拟机页中,可以按照以下步骤卸载网络观察程序代理 VM 扩展:

  1. 在“设置”下,选择“扩展 + 应用程序”

  2. 从扩展列表中选择 AzureNetworkWatcherExtension,然后选择“卸载”

    显示如何在 Azure 门户中卸载适用于 Linux 的网络观察程序代理的屏幕截图。

    注意

    你可能会看到网络观察程序代理 VM 扩展的名称与 AzureNetworkWatcherExtension 不同

常见问题 (FAQ)

要获取有关网络观察程序代理的最常见问题解答,请参阅网络观察程序代理常见问题解答