共用方式為

使用 PowerShell 建立 Azure 網路監看員連線監視器

  • 發行項

重要

線上監視器 (傳統) 已被取代,且不再可用。 如需詳細資訊,請參閱從連線監視器 (傳統版) 移轉,將連線監視器從連線監視器 (傳統版) 移轉至新的連線監視器。

了解如何使用 Azure 網路監看員的連線監視器功能來監視資源之間的通訊。

開始之前

在使用連線監視器建立的連線監視器中,您可以將內部部署機器和 Azure 虛擬機器 (VM) 新增為來源。 這些連線監視器也可以監視端點的連線能力。 端點可以位於 Azure 或任何其他 URL 或 IP 上。

連線監視器包含下列實體:

  • 連線監視器資源:區域特定的 Azure 資源。 下列所有實體都是連線監視器資源的屬性。

  • 端點:參與連線檢查的來源或目的地。 端點的例子包括 Azure VM、內部部署代理程式、URL 和 IP。

  • 測試組態:適用於測試的通訊協定特定設定。 根據選擇的通訊協定,您可以定義連接埠、閾值、測試頻率及其他參數。

  • 測試群組:包含來源端點、目的地端點和測試組態的群組。 一個連接監視器可以包含一個以上的測試群組。

  • 測試:來源端點、目的地端點和測試組態的組合。 測試是監視資料可達到的最細微層級。 監視資料包括失敗檢查的百分比和往返時間 (RTT)。

    此圖顯示連線監視器,定義測試群組和測試之間的關聯性。

建立連線監視器的步驟

使用下列命令,透過 PowerShell 建立連線監視器。


//Connect to your Azure account with the subscription
Connect-AzAccount
Select-AzSubscription -SubscriptionId <your-subscription>
//Select region
$nw = "NetworkWatcher_centraluseuap"
//Declare endpoints like Azure VM below. You can also give VNET,Subnet,Log Analytics workspace
$sourcevmid1 = New-AzNetworkWatcherConnectionMonitorEndpointObject -AzureVM -Name MyAzureVm -ResourceID /subscriptions/<your-subscription>/resourceGroups/<your resourceGroup>/providers/Microsoft.Compute/virtualMachines/<vm-name>
//Declare endpoints like URL, IPs
$bingEndpoint = New-AzNetworkWatcherConnectionMonitorEndpointObject -ExternalAddress -Name Bing -Address www.bing.com # Destination URL
//Create test configuration.Choose Protocol and parametersSample configs below.

$IcmpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -IcmpProtocol
$TcpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -TcpProtocol -Port 80
$httpProtocolConfiguration = New-AzNetworkWatcherConnectionMonitorProtocolConfigurationObject -HttpProtocol -Port 443 -Method GET -RequestHeader @{Allow = "GET"} -ValidStatusCodeRange 2xx, 300-308 -PreferHTTPS
$httpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name http-tc -TestFrequencySec 60 -ProtocolConfiguration $httpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
$icmpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name icmp-tc -TestFrequencySec 30 -ProtocolConfiguration $icmpProtocolConfiguration -SuccessThresholdChecksFailedPercent 5 -SuccessThresholdRoundTripTimeMs 500
$tcpTestConfiguration = New-AzNetworkWatcherConnectionMonitorTestConfigurationObject -Name tcp-tc -TestFrequencySec 60 -ProtocolConfiguration $TcpProtocolConfiguration -SuccessThresholdChecksFailedPercent 20 -SuccessThresholdRoundTripTimeMs 30
//Create Test Group
$testGroup1 = New-AzNetworkWatcherConnectionMonitorTestGroupObject -Name testGroup1 -TestConfiguration $httpTestConfiguration, $tcpTestConfiguration, $icmpTestConfiguration -Source $sourcevmid1 -Destination $bingEndpoint,
$testname = "cmtest9"
//Create Connection Monitor
New-AzNetworkWatcherConnectionMonitor -NetworkWatcherName $nw -ResourceGroupName NetworkWatcherRG -Name $testname -TestGroup $testGroup1

屬性的描述

  • ConnectionMonitorName:連線監視器資源的名稱。

  • SUB:您要在其中建立連線監視器之訂閱的訂閱識別碼。

  • NW:建立連線監視器的網路監看員資源識別碼。

  • 位置:建立連線監視器的區域。

  • 端點

    • 名稱:每個端點的唯一名稱。
    • 資源識別碼:針對 Azure 端點,資源識別碼是指 VM 的 Azure Resource Manager 資源識別碼。 針對非 Azure 端點,資源識別碼是指連結至非 Azure 代理程式之 Log Analytics 工作區的 Azure Resource Manager 資源識別碼。
    • 位址:只有在資源識別碼未指定,或資源識別碼位於 Log Analytics 工作區時才適用。 如不使用資源識別碼,則可為任何公用端點的 URL 或 IP。 如果搭配 Log Analytics 資源識別碼使用,則是指監視代理程式的完整網域名稱。
    • 篩選條件:針對非 Azure 端點,請用篩選條件從連線監視資源中的 Log Analytics 工作區選取監視代理程式。 如未設定篩選條件,則屬於 Log Analytics 工作區的所有代理程式都可用於監視。
      • 型別:設定為 [代理程式位址]
      • 位址:設定為內部部署代理程式的完整網域名稱。

  • 測試群組

    • 名稱:為您的測試群組命名。
    • 來源:從您稍早建立的端點中選取。 以 Azure 為基礎的來源端點必須安裝 Azure 網路監看員擴充功能;非 Azure 來源端點必須安裝 Azure Log Analytics 代理程式。 若要為您的來源安裝代理程式,請參閱 監視代理程式
    • 目的地:從您稍早建立的端點中選取。 您可以將 Azure VM 或任何端點 (公用 IP、URL 或 FQDN) 指定為目的地,以監視對 Azure VM 的連線。 在單一測試群組中,您可以新增 Azure VM、Office 365 URL、Dynamics 365 URL 和自訂端點。
    • 停用:停用測試群組所指定之所有來源和目的地的監視。

  • 測試組態

    • 名稱:為測試組態命名。
    • TestFrequencySec:指定來源在通訊協定和連接埠上偵測目的地的頻率。 您可以選擇 30 秒、1 分鐘、5 分鐘、15 分鐘或 30 分鐘。 來源會根據您選擇的值測試目的地的連線能力。 例如,如果您選取 30 秒,來源會每 30 秒檢查至少一次目的地的連線能力。
    • 通訊協定:選擇 TCP、ICMP、HTTP 或 HTTPS。 根據通訊協定,您也可以選取下列通訊協定特定設定:
      • preferHTTPS:指定是否要透過 HTTP 使用 HTTPS。
      • port:指定您選擇的目的地連接埠。
      • disableTraceRoute:停止來源探索拓撲和逐一躍點的 RTT。 這適用於使用 TCP 或 ICMP 的測試群組。
      • method:選取 HTTP 要求方法 (GET 或 POST)。 這適用於使用 HTTP 的測試組態。
      • path:指定要附加至 URL 的路徑參數。
      • validStatusCodes:選擇適用的狀態程式碼。 如果回應碼不符,則會顯示診斷訊息。
      • requestHeaders:指定傳遞至目的地的自訂要求標頭字串。
    • 成功閾值:設定下列網路參數的閾值:
      • checksFailedPercent:使用您指定的準則,設定來源檢查目的地連線能力時可能會失敗的檢查百分比。 針對 TCP 或 ICMP 通訊協定,失敗檢查的百分比可能等於封包遺失的百分比。 針對 HTTP 通訊協定,此欄位代表未收到回應的 HTTP 要求百分比。
      • roundTripTimeMs:以毫秒為單位,設定來源透過測試組態連線到目的地所需的時間上限。

調整限制

連線監視器具有下列規模限制:

  • 每個區域每個訂閱的連線監視器上限:100
  • 每個連線監視器的測試群組上限:20
  • 每個連線監視器的來源和目的地上限:100
  • 每個連線監視器的測試組態上限:20

下一步