Condividi tramite


Visualizzare le configurazioni applicate da Azure Rete virtuale Manager

Azure Rete virtuale Manager offre alcuni modi diversi per verificare se le configurazioni vengono applicate correttamente. In questo articolo viene illustrato come verificare le configurazioni applicate sia a livello di rete virtuale che a livello di macchina virtuale. Verranno inoltre eseguite operazioni che verranno visualizzate nel log attività.

Visibilità della rete virtuale

L'appartenenza efficace ai gruppi di rete e le configurazioni applicate possono essere visualizzate a livello di rete virtuale.

Appartenenza al gruppo di rete

Tutte le appartenenze ai gruppi di rete vengono registrate e disponibili per le query all'interno di Azure Resource Graph. Si usa la networkResources tabella per il tipo di risorsa di estensione di Microsoft.Network/networkGroupMemberships nella query.

Aprire il portale di Azure per trovare e usare Resource Graph Explorer con la procedura seguente:

  1. Selezionare Tutti i servizi nel riquadro a sinistra. Cercare e selezionare Resource Graph Explorer oppure connettersi direttamente a Resource Graph Explorer

  2. Nella parte Query 1 della finestra immettere la query seguente per trovare tutti i gruppi di rete contenenti la rete virtuale:

    networkresources
    | where type == "microsoft.network/networkgroupmemberships"
    | where id == "{virtualNetworkId}/providers/Microsoft.Network/networkGroupMemberships/default"
    | mv-expand properties.GroupMemberships
    | project properties_GroupMemberships.NetworkGroupId
    
  3. Seleziona Esegui query.

  4. Esaminare la risposta alla query nella scheda Risultati. Selezionare la scheda Messaggi per visualizzare i dettagli sulla query, inclusi il conteggio dei risultati e la durata della query. Gli eventuali errori vengono visualizzati in questa scheda.

  5. Per trovare tutte le risorse all'interno del gruppo di rete, ripetere i passaggi precedenti con la query seguente:

    networkresources
    | where type == "microsoft.network/networkgroupmemberships"
    | mv-expand properties.GroupMemberships
    | where properties_GroupMemberships.NetworkGroupId == {networkGroupId}
    | parse id with virtualNetworkId "/providers/Microsoft.Network/networkGroupMemberships/default"
    |    project virtualNetworkId
    

Altre informazioni sulle query di Azure Resource Graph con Resource Graph Explorer.

Nota

Azure Resource Graph restituirà solo le risorse di rete a cui si ha accesso in lettura al momento dell'esecuzione della query.

Configurazioni applicate

Dopo aver distribuito la configurazione da Rete virtuale Manager, è possibile visualizzare la configurazione applicata dalla risorsa di rete virtuale.

  1. Passare alla risorsa di rete virtuale e selezionare Gestione rete in Impostazioni. Nella scheda Connettività visualizzare tutte le configurazioni di connettività a cui è associata la rete virtuale.

    Screenshot della configurazione della connettività associata a una rete virtuale.

  2. Selezionare la scheda Configurazioni amministratore sicurezza per visualizzare tutte le regole di sicurezza attualmente applicate alla rete virtuale.

    Screenshot delle regole di sicurezza associate a una rete virtuale.

Visibilità delle macchine virtuali

A livello di macchina virtuale, è possibile visualizzare le regole di sicurezza applicate da Rete virtuale Manager e le route valide per le configurazioni di connettività.

Regole di sicurezza applicate

  1. Passare a una macchina virtuale in una rete virtuale con una configurazione applicata da Rete virtuale Manager. Quindi selezionare Rete in Impostazioni nel riquadro dei menu a sinistra.

  2. Viene visualizzato un elenco di gruppi di sicurezza di rete in ingresso e anche una sezione per le regole di sicurezza in ingresso applicate da Rete virtuale Manager.

    Screenshot delle regole di sicurezza in uscita della macchina virtuale.

  3. Selezionare la scheda Regole porta in uscita per visualizzare le regole di sicurezza in uscita per la macchina virtuale.

    Screenshot delle regole di sicurezza in ingresso della macchina virtuale.

Route valide

  1. Per visualizzare le route valide per la configurazione della connettività applicata, selezionare il nome dell'interfaccia di rete in Impostazioni di rete della macchina virtuale.

    Screenshot della selezione della scheda di interfaccia di rete della macchina virtuale.

  2. Selezionare quindi Route valide in Supporto e risoluzione dei problemi.

  3. Le route con il tipo di hop successivo ConnectedGroup fanno parte della configurazione mesh o quando la connettività diretta è abilitata per un gruppo di rete. Le route tra le reti virtuali hub-spoke verranno visualizzate come tipo hop successivo VNetPeering o GlobalVNetPeering.

    Screenshot delle route valide che mostra i gruppi connessi e le route hub.

    Nota

    Lo spazio degli indirizzi della rete virtuale hub è incluso anche in ConnectedGroup. Pertanto, se il peering di rete virtuale non riesce tra le reti virtuali hub e spoke, può comunque comunicare tra loro perché si trovano in un gruppo connesso.

Regole di sicurezza valide

  1. Per visualizzare le regole di sicurezza valide per una configurazione della regola di sicurezza applicata, selezionare il nome dell'interfaccia di rete nelle impostazioni di rete della macchina virtuale.

    Screenshot della selezione della scheda di interfaccia di rete della macchina virtuale per le regole di sicurezza.

  2. Selezionare quindi Regole di sicurezza valide in Supporto e risoluzione dei problemi.

  3. Selezionare il nome di Azure Rete virtuale Manager per visualizzare le regole di amministrazione della sicurezza associate alla macchina virtuale.

    Screenshot delle regole di sicurezza valide associate alla macchina virtuale.

Log attività

È possibile visualizzare il log attività per la risorsa di Azure Rete virtuale Manager per visualizzare le modifiche apportate dall'utente o dall'amministratore di rete. Per visualizzare il log attività, passare alla risorsa di Network Manager nel portale di Azure. Selezionare Log attività nel menu del riquadro sinistro. Se necessario, modificare Timespan e aggiungere altri filtri per restringere l'elenco delle operazioni. È anche possibile visualizzare il log attività cercando il servizio nella parte superiore del portale di Azure.

Screenshot della pagina del log attività per Gestione rete.

Elenco delle operazioni

L'elenco seguente contiene le operazioni visualizzate nel log attività:

Nome Descrizione
Eseguire il commit È stato eseguito il commit della distribuzione di una configurazione in un'area o in un'area.
Eliminare ConnectivityConfiguration Eliminazione di una configurazione di connettività da Gestione rete.
Eliminare i gruppi di rete Eliminazione di un gruppo di rete da Network Manager.
Elimina staticiMember Eliminazione di un membro da un gruppo di rete.
Elimina regole Eliminazione di una regola da una raccolta regole.
Elimina regoleCollections Eliminazione di una raccolta di regole da una configurazione di amministratore della sicurezza.
Eliminare SecurityAdminConfigurations Eliminazione di una configurazione dell'amministratore della sicurezza da Gestione rete.
ListDeploymentStatus Visualizzazione dello stato della distribuzione di una configurazione di connettività o amministratore della sicurezza.
ListActiveConnectivityConfiguration Visualizzazione dell'elenco delle configurazioni di connettività applicate alla rete virtuale.
ListActiveSecurityAdminRules Visualizzazione dell'elenco delle configurazioni di amministratore della sicurezza applicate alla rete virtuale.
Scrivere ConnectivityConfiguration. Creazione di una nuova configurazione di connettività.
Scrivere gruppi di rete Creazione di un nuovo gruppo di rete.
Elimina staticiMember Aggiunta di un membro da un gruppo di rete.
Scrivere NetworkManager Creazione di una nuova istanza di Azure Rete virtuale Manager.
Scrivere regole Creazione di una nuova regola di sicurezza da aggiungere a una raccolta regole.
Write RuleCollections Creazione di una nuova raccolta regole da aggiungere a una configurazione di amministratore della sicurezza.
Scrivere SecurityAdminConfiguration Creazione di una nuova configurazione dell'amministratore della sicurezza.

Passaggi successivi