你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az network watcher
管理 Azure 网络观察程序。 网络观察程序有助于在网络方案级别监视和诊断条件。 若要了解详细信息,请访问 https://docs.microsoft.com/azure/network-watcher/。
命令
az network watcher configure
为不同区域配置网络观察程序服务。
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]
示例
为美国西部区域配置网络观察程序。
az network watcher configure -g NetworkWatcherRG -l westus --enabled true
必需参数
要配置的位置的空格分隔列表。
可选参数
在指定区域中启用网络观察程序的状态。
资源组的名称。 启用新区域时是必需的。
启用以前禁用的区域以使用网络观察程序时,将在此资源组中创建网络观察程序资源。
空格分隔标记:key[=value] [key[=value] ...]。使用“”清除现有标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher list
列出网络观察程序。
az network watcher list
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher run-configuration-diagnostic
对目标资源运行配置诊断。
要求为目标所在的区域启用网络观察程序。
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
示例
在具有单个查询的 VM 上运行配置诊断。
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100
在具有多个查询的 VM 上运行配置诊断。
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'
必需参数
要诊断的目标资源的名称或 ID。 如果给定 ID,则不应提供其他资源参数。
可选参数
流量目标。 接受的值为“*”、“IP 地址/CIDR”或服务标记。
流量方向。
不等待长时间运行的操作完成。
父路径,例如 virtualMachineScaleSets/vmss1。
流量目标端口。 接受的值为“*”、端口号(3389)或端口范围(80-100)。
要验证的协议。
要使用的查询的 JSON 列表。 用于 @{path}
从文件加载。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
目标资源位于的资源组的名称。
资源类型。
流量源。 接受的值为“*”、“IP 地址/CIDR”或服务标记。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher show-next-hop
获取有关 next hop
VM 的信息。
要求为 VM 所在的区域启用网络观察程序。 有关显示下一跃点访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli的详细信息。
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
示例
从分配给目标 10.1.0.4 的 VM 获取下一跃点。
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4
必需参数
目标 IPv4 地址。
源 IPv4 地址。
要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group
。
可选参数
要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。
不等待长时间运行的操作完成。
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher show-security-group-view
获取有关当前配置的网络安全组的 VM 的详细安全信息。
有关使用安全组视图的详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cli。
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
示例
获取指定 VM 的网络安全组信息。
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm
必需参数
要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group
。
可选参数
不等待长时间运行的操作完成。
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher show-topology
获取资源组、虚拟网络或子网的网络拓扑。
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]
示例
使用 show-topology 获取资源组中资源的拓扑。
az network watcher show-topology -g MyResourceGroup
可选参数
Location。 默认为目标资源组的位置。 拓扑信息仅针对位于指定区域中的目标资源组中的资源显示。
要在其中执行拓扑的目标资源组的名称。
要面向的子网的名称或 ID。 如果使用名称,还必须提供 --vnet NAME。
要面向的虚拟网络的名称或 ID。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher test-connectivity
此命令处于预览阶段,正在开发中。 参考和支持级别: https://aka.ms/CLI_refstatus
测试是否可以在虚拟机和给定终结点之间建立连接。
若要检查不同区域中两个 VM 之间的连接,请使用 VM ID 而不是源和目标资源参数的 VM 名称。 若要注册此功能或查看其他示例,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cli。
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]
示例
通过端口 80 检查同一资源组中两个虚拟机之间的连接。
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80
通过端口 80 检查同一订阅中同一订阅中两个虚拟机之间的连接。
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80
必需参数
要从中发起流量的资源的名称或 ID。 目前仅支持虚拟机。
可选参数
要接收流量的 IP 地址或 URI。
要接收流量的端口号。
要接收流量的资源的名称或 ID。 目前仅支持虚拟机。
格式的页眉 KEY=VALUE
的空格分隔列表。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
要使用的 HTTP 方法。
不等待长时间运行的操作完成。
要测试的协议。
目标资源位于的资源组的名称。
从中发起流量的端口号。
HTTP 状态代码的空间分隔列表被视为有效。 支持速记语法、json-file 和 yaml-file。 请尝试“??” 以显示更多内容。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az network watcher test-ip-flow
根据当前配置的网络安全组规则,测试 VM 的 IP 流向/传出。
要求为 VM 所在的区域启用网络观察程序。 有关详细信息,请访问 https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli。
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
示例
运行 test-ip-flow 验证以测试从 VM 到指定目标 IPv4 地址和端口的逻辑连接。
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm
必需参数
相对于 VM 的数据包的方向。
VM NIC 的专用 IPv4 地址和 X.X.X.X:PORT 格式的数据包端口。 *
当方向为出站时,可用于端口。
要测试的协议。
数据包 X.X.X.X:PORT 格式的远程端的 IPv4 地址和端口。 *
当方向为入站时,可用于端口。
要面向的 VM 的名称或 ID。 如果提供 VM 的名称,则需要该名称 --resource-group
。
可选参数
要测试的 NIC 资源的名称或 ID。 如果 VM 在任何 NIC 上都启用了多个 NIC 和 IP 转发,则此参数是必需的。
不等待长时间运行的操作完成。
目标 VM 位于的资源组的名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID
配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。