az network watcher
管理 Azure 網路監看員。 網路監看員協助監視和診斷網路案例層級的情況。 若要深入瞭解,請造訪 https://docs.microsoft.com/azure/network-watcher/ 。
命令
az network watcher configure
為不同區域設定網路監看員服務。
az network watcher configure --locations
[--enabled {false, true}]
[--resource-group]
[--tags]
範例
設定美國西部區域的網路監看員。
az network watcher configure -g NetworkWatcherRG -l westus --enabled true
必要參數
要設定的位置以空格分隔的清單。
選擇性參數
在指定的區域中啟用網路監看員狀態。
資源組名。 啟用新區域時為必要專案。
啟用先前停用的區域以使用網路監看員時,將會在此資源群組中建立網路監看員資源。
以空格分隔的標記:key[=value] [key[=value] ...]。使用 「」 清除現有的標記。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher list
列出網路監看員。
az network watcher list
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher run-configuration-diagnostic
在目標資源上執行組態診斷。
要求為目標所在的區域啟用網路監看員。
az network watcher run-configuration-diagnostic --resource
[--destination]
[--direction {Inbound, Outbound}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--parent]
[--port]
[--protocol {TCP, UDP}]
[--queries]
[--resource-group]
[--resource-type {applicationGateways, networkInterfaces, virtualMachines}]
[--source]
範例
使用單一查詢在 VM 上執行組態診斷。
az network watcher run-configuration-diagnostic --resource {VM_ID} --direction Inbound --protocol TCP --source 12.11.12.14 --destination 10.1.1.4 --port 12100
在具有多個查詢的 VM 上執行組態診斷。
az network watcher run-configuration-diagnostic --resource {VM_ID} --queries '[{"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Inbound", "protocol": "TCP", "source": "12.11.12.0/32", "destination": "10.1.1.4", "destinationPort": "12100"}, {"direction": "Outbound", "protocol": "TCP", "source": "12.11.12.14", "destination": "10.1.1.4", "destinationPort": "12100"}]'
必要參數
要診斷的目標資源名稱或識別碼。 如果指定識別碼,則不應該提供其他資源引數。
選擇性參數
流量目的地。 可接受的值為 '*'、IP 位址/CIDR 或服務標籤。
流量的方向。
請勿等候長時間執行的作業完成。
父路徑,例如 virtualMachineScaleSets/vmss1。
流量目的地埠。 接受的值是 '*'、埠號碼 (3389) 或埠範圍 (80-100)。
要驗證的通訊協定。
要使用的查詢 JSON 清單。 使用 @{path}
從檔案載入。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
目標資源位於的資源群組名稱。
資源類型。
流量來源。 可接受的值為 '*'、IP 位址/CIDR 或服務標籤。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher show-next-hop
取得 VM 的相關資訊 next hop
。
需要為 VM 所在的區域啟用網路監看員。 如需 show-next-hop 的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/diagnose-vm-network-routing-problem-cli 。
az network watcher show-next-hop --dest-ip
--source-ip
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
範例
從指派 IP 位址的 VM 取得下一個躍點至 10.1.0.4 的目的地。
az network watcher show-next-hop -g MyResourceGroup --vm MyVm --source-ip 10.0.0.4 --dest-ip 10.1.0.4
必要參數
目的地 IPv4 位址。
來源 IPv4 位址。
要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group
則需要 。
選擇性參數
要測試之 NIC 資源的名稱或識別碼。 如果 VM 具有多個 NIC,且其中任何一個都已啟用 IP 轉送,則需要此參數。
請勿等候長時間執行的作業完成。
目標 VM 所屬的資源群組名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher show-security-group-view
取得目前設定網路安全性群組之 VM 的詳細安全性資訊。
如需使用安全性群組檢視的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/network-watcher-security-group-view-cli 。
az network watcher show-security-group-view --vm
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
範例
取得指定 VM 的網路安全性群組資訊。
az network watcher show-security-group-view -g MyResourceGroup --vm MyVm
必要參數
要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group
則需要 。
選擇性參數
請勿等候長時間執行的作業完成。
目標 VM 所屬的資源群組名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher show-topology
取得資源群組、虛擬網路或子網的網路拓撲。
如需使用網路拓撲的詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/view-network-topology 。
az network watcher show-topology [--location]
[--resource-group]
[--subnet]
[--vnet]
範例
使用 show-topology 取得資源群組內資源的拓撲。
az network watcher show-topology -g MyResourceGroup
選擇性參數
位置。 預設為目標資源群組的位置。 拓撲資訊只會針對指定區域內目標資源群組內的資源顯示。
要執行拓撲的目標資源群組名稱。
要設為目標的子網名稱或識別碼。 如果使用 name,也必須提供 --vnet NAME。
要設為目標的虛擬網路名稱或識別碼。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher test-connectivity
此命令處於預覽狀態,且正在開發中。 參考和支援層級: https://aka.ms/CLI_refstatus
測試虛擬機器與指定端點之間是否可以建立連線。
若要檢查不同區域中兩部 VM 之間的連線,請使用 VM 識別碼,而不是來源和目的地資源引數的 VM 名稱。 若要註冊這項功能,或查看其他範例,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/network-watcher-connectivity-cli 。
az network watcher test-connectivity --source-resource
[--dest-address]
[--dest-port]
[--dest-resource]
[--headers]
[--method {Get}]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--protocol {Http, Https, Icmp, Tcp}]
[--resource-group]
[--source-port]
[--valid-status-codes]
範例
透過埠 80 檢查相同資源群組中兩部虛擬機器之間的連線。
az network watcher test-connectivity -g MyResourceGroup --source-resource MyVmName1 --dest-resource MyVmName2 --dest-port 80
透過埠 80,檢查兩個不同資源群組中相同訂用帳戶中兩部虛擬機器之間的連線。
az network watcher test-connectivity --source-resource MyVmId1 --dest-resource MyVmId2 --dest-port 80
必要參數
來源流量的來源資源名稱或識別碼。 目前僅支援虛擬機器。
選擇性參數
要接收流量的 IP 位址或 URI。
要接收流量的埠號碼。
要接收流量之資源的名稱或識別碼。 目前僅支援虛擬機器。
格式以空格分隔的標頭 KEY=VALUE
清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
要使用的 HTTP 方法。
請勿等候長時間執行的作業完成。
要測試的通訊協定。
目標資源位於的資源群組名稱。
要從中產生流量的埠號碼。
以空格分隔的 HTTP 狀態代碼清單視為有效。 支援速記語法、json-file 和 yaml-file。 請嘗試 「??」 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az network watcher test-ip-flow
根據目前設定的網路安全性群組規則,測試 VM 的 IP 流程。
需要為 VM 所在的區域啟用網路監看員。 如需詳細資訊,請造訪 https://zcusa.951200.xyz/en-us/azure/network-watcher/diagnose-vm-network-traffic-filtering-problem-cli 。
az network watcher test-ip-flow --direction {Inbound, Outbound}
--local
--protocol {TCP, UDP}
--remote
--vm
[--nic]
[--no-wait {0, 1, f, false, n, no, t, true, y, yes}]
[--resource-group]
範例
執行 test-ip-flow 驗證,以測試從 VM 到指定目的地 IPv4 位址和埠的邏輯連線。
az network watcher test-ip-flow -g MyResourceGroup --direction Outbound --protocol TCP --local 10.0.0.4:* --remote 10.1.0.4:80 --vm MyVm
必要參數
相對於 VM 的封包方向。
VM NIC 的私人 IPv4 位址,以及 X.X.X.X:PORT 格式封包的埠。 *
當方向為輸出時,可用於埠。
要測試的通訊協定。
封包 X.X.X.X:PORT 格式之遠端端的 IPv4 位址和埠。 *
當方向為輸入時,可用於埠。
要設為目標的 VM 名稱或識別碼。 如果提供 VM 的名稱, --resource-group
則需要 。
選擇性參數
要測試之 NIC 資源的名稱或識別碼。 如果 VM 具有多個 NIC,且其中任何一個都已啟用 IP 轉送,則需要此參數。
請勿等候長時間執行的作業完成。
目標 VM 所屬的資源群組名稱。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID
帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。