你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Test-AzNetworkWatcherIPFlow

返回是允许还是拒绝与特定的目标相互发送数据包。

语法

Test-AzNetworkWatcherIPFlow
    -NetworkWatcher <PSNetworkWatcher>
    -TargetVirtualMachineId <String>
    -Direction <String>
    -Protocol <String>
    -RemoteIPAddress <String>
    -LocalIPAddress <String>
    -LocalPort <String>
    [-RemotePort <String>]
    [-TargetNetworkInterfaceId <String>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]
Test-AzNetworkWatcherIPFlow
    -NetworkWatcherName <String>
    -ResourceGroupName <String>
    -TargetVirtualMachineId <String>
    -Direction <String>
    -Protocol <String>
    -RemoteIPAddress <String>
    -LocalIPAddress <String>
    -LocalPort <String>
    [-RemotePort <String>]
    [-TargetNetworkInterfaceId <String>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]
Test-AzNetworkWatcherIPFlow
    -Location <String>
    -TargetVirtualMachineId <String>
    -Direction <String>
    -Protocol <String>
    -RemoteIPAddress <String>
    -LocalIPAddress <String>
    -LocalPort <String>
    [-RemotePort <String>]
    [-TargetNetworkInterfaceId <String>]
    [-AsJob]
    [-DefaultProfile <IAzureContextContainer>]
    [<CommonParameters>]

说明

Test-AzNetworkWatcherIPFlow cmdlet,对于指定的 VM 资源和具有指定方向的数据包,使用本地和远程、IP 地址和端口返回是允许还是拒绝数据包。

示例

示例 1:运行 Test-AzNetworkWatcherIPFlow

$nw = Get-AzResource | Where-Object {$_.ResourceType -eq "Microsoft.Network/networkWatchers" -and $_.Location -eq "WestCentralUS" } 
$networkWatcher = Get-AzNetworkWatcher -Name $nw.Name -ResourceGroupName $nw.ResourceGroupName 
$VM = Get-AzVM -ResourceGroupName testResourceGroup -Name VM0 
$Nics = Get-AzNetworkInterface | Where-Object { $vm.NetworkProfile.NetworkInterfaces.Id -contains $_.Id }

Test-AzNetworkWatcherIPFlow -NetworkWatcher $networkWatcher -TargetVirtualMachineId $VM.Id -Direction Outbound -Protocol TCP -LocalIPAddress $nics[0].IpConfigurations[0].PrivateIpAddress -LocalPort 6895 -RemoteIPAddress 204.79.197.200 -RemotePort 80

获取此订阅的美国中西部网络观察程序,然后获取 VM 及其关联的网络接口。 然后,对于第一个网络接口,使用第一个网络接口中的第一个 IP 运行 Test-AzNetworkWatcherIPFlow,以便与 Internet 上的 IP 建立出站连接。

参数

-AsJob

在后台运行 cmdlet

类型:SwitchParameter
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DefaultProfile

用于与 Azure 通信的凭据、帐户、租户和订阅。

类型:IAzureContextContainer
别名:AzContext, AzureRmContext, AzureCredential
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Direction

方向。

类型:String
接受的值:Inbound, Outbound
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-LocalIPAddress

本地 IP 地址。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-LocalPort

本地端口。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Location

网络观察程序的位置。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-NetworkWatcher

网络观察程序资源。

类型:PSNetworkWatcher
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-NetworkWatcherName

网络观察程序的名称。

类型:String
别名:Name
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-Protocol

协议。

类型:String
接受的值:TCP, UDP
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-RemoteIPAddress

远程 IP 地址。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-RemotePort

远程端口。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:True
接受通配符:False

-ResourceGroupName

网络观察程序资源组的名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

-TargetNetworkInterfaceId

目标网络接口 ID。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TargetVirtualMachineId

目标虚拟机 ID。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:True
接受通配符:False

输入

PSNetworkWatcher

String

输出

PSIPFlowVerifyResult

备注

关键字:azure, azurerm, arm, 资源, 管理, 管理器, 网络, 网络, 网络观察程序, 流, ip