az network watcher
Azure Network Watcher を管理します。 Network Watcher は、ネットワーク シナリオ レベルでの状態の監視と診断を支援します。 詳細については、https://learn.microsoft.com/azure/network-watcher/を参照してください。
コマンド
az network watcher configure
さまざまなリージョンに対して Network Watcher サービスを構成します。
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]例
米国西部リージョンの Network Watcher を構成します。
az network watcher configure -g NetworkWatcherRG -l westus --enabled true必須のパラメーター
構成する場所のスペース区切りの一覧。
省略可能のパラメーター
指定したリージョンでの Network Watcher の有効な状態。
リソース グループの名前。 新しいリージョンを有効にする場合に必要です。
以前に無効にしたリージョンで Network Watcher の使用が有効になっている場合、このリソース グループに Network Watcher リソースが作成されます。
スペース区切りのタグ: key[=value] [key[=value] ...]既存のタグをクリアするには、"" を使用します。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher list
ネットワーク ウォッチャーを一覧表示します。
az network watcher listグローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher run-configuration-diagnostic
ターゲット リソースで構成診断を実行します。
ターゲットが配置されているリージョンに対して Network Watcher が有効になっている必要があります。
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]例
1 つのクエリを使用して VM で構成診断を実行します。
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100複数のクエリを使用して VM で構成診断を実行します。
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'必須のパラメーター
診断するターゲット リソースの名前または ID。 ID が指定されている場合は、他のリソース引数を指定しないでください。
省略可能のパラメーター
トラフィックの宛先。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。
トラフィックの方向。
実行時間の長い操作が完了するまで待つ必要はありません。
親パス (例: virtualMachineScaleSets/vmss1)。
トラフィック宛先ポート。 使用できる値は、'*' 、ポート番号 (3389) またはポート範囲 (80 から 100) です。
検証対象のプロトコル。
使用するクエリの JSON リスト。
@{path} を使用してファイルから読み込みます。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
ターゲット リソースが含まれているリソース グループの名前。
リソースの種類。
トラフィック ソース。 指定できる値は、'*'、IP アドレス/CIDR、またはサービス タグです。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher show-next-hop
VM の next hop に関する情報を取得します。
VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 次ホップショーの詳細については、https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cliを参照してください。
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
割り当てられた VM から 10.1.0.4 の宛先への次ホップを取得します。
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4必須のパラメーター
宛先 IPv4 アドレス。
ソース IPv4 アドレス。
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。
省略可能のパラメーター
テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。
実行時間の長い操作が完了するまで待つ必要はありません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher show-security-group-view
現在構成されているネットワーク セキュリティ グループの VM の詳細なセキュリティ情報を取得します。
セキュリティ グループ ビューの使用の詳細については、https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-security-group-view-cliを参照してください。
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
指定した VM のネットワーク セキュリティ グループ情報を取得します。
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm必須のパラメーター
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。
省略可能のパラメーター
実行時間の長い操作が完了するまで待つ必要はありません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher show-topology
リソース グループ、仮想ネットワーク、またはサブネットのネットワーク トポロジを取得します。
ネットワーク トポロジの使用の詳細については、https://learn.microsoft.com/en-us/azure/network-watcher/view-network-topologyを参照してください。
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]例
show-topology を使用して、リソース グループ内のリソースのトポロジを取得します。
az network watcher show-topology -g MyResourceGroup省略可能のパラメーター
場所。 既定値は、ターゲット リソース グループの場所です。 トポロジ情報は、指定したリージョン内にあるターゲット リソース グループ内のリソースに対してのみ表示されます。
トポロジを実行するターゲット リソース グループの名前。
ターゲットとするサブネットの名前または ID。 名前を使用する場合は、--vnet NAME も指定する必要があります。
ターゲットにする仮想ネットワークの名前または ID。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher test-connectivity
このコマンドはプレビュー段階であり、開発中です。 参照レベルとサポート レベル: https://aka.ms/CLI_refstatus
仮想マシンと特定のエンドポイントの間に接続を確立できるかどうかをテストします。
異なるリージョン内の 2 つの VM 間の接続を確認するには、ソースとターゲットのリソース引数の VM 名の代わりに VM ID を使用します。 この機能に登録したり、その他の例を参照するには、https://learn.microsoft.com/en-us/azure/network-watcher/network-watcher-connectivity-cliを参照してください。
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]例
ポート 80 を介して、同じリソース グループ内の 2 つの仮想マシン間の接続を確認します。
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80ポート 80 を介して、2 つの異なるリソース グループ内の同じサブスクリプション内の 2 つの仮想マシン間の接続を確認します。
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80必須のパラメーター
トラフィックの発信元となるリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。
省略可能のパラメーター
トラフィックを受信する IP アドレスまたは URI。
トラフィックを受信するポート番号。
トラフィックを受信するリソースの名前または ID。 現在サポートされているのは仮想マシンのみです。
KEY=VALUE 形式のヘッダーのスペース区切りリスト。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
使用する HTTP メソッド。
実行時間の長い操作が完了するまで待つ必要はありません。
テストするプロトコル。
ターゲット リソースが含まれているリソース グループの名前。
トラフィックの発信元となるポート番号。
有効と見なされる HTTP 状態コードのスペース区切りの一覧。 短縮構文、json-file、yaml-file をサポートします。 詳細を表示するには、"??" を試してください。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
az network watcher test-ip-flow
現在構成されているネットワーク セキュリティ グループの規則に従って、VM との間の IP フローをテストします。
VM が配置されているリージョンに対して Network Watcher が有効になっている必要があります。 詳細については、https://learn.microsoft.com/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cliを参照してください。
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]例
test-ip-flow 検証を実行して、VM から指定された宛先 IPv4 アドレスとポートへの論理接続をテストします。
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm必須のパラメーター
VM を基準としたパケットの方向。
VM NIC のプライベート IPv4 アドレスと X.X.X.X:PORT 形式のパケットのポート。 方向が送信されている場合は、* をポートに使用できます。
テストするプロトコル。
パケット X.X:PORT 形式のリモート側の IPv4 アドレスとポート。
* 方向が受信されている場合は、ポートに使用できます。
ターゲットとなる VM の名前または ID。 VM の名前が指定されている場合は、--resource-group が必要です。
省略可能のパラメーター
テストする NIC リソースの名前または ID。 VM に複数の NIC があり、いずれかの NIC で IP 転送が有効になっている場合は、このパラメーターが必要です。
実行時間の長い操作が完了するまで待つ必要はありません。
ターゲット VM が含まれているリソース グループの名前。
グローバル パラメーター
ログの詳細度を上げて、すべてのデバッグ ログを表示します。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告を抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。
サブスクリプションの名前または ID。
az account set -s NAME_OR_IDを使用して既定のサブスクリプションを構成できます。
ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。
Azure CLI