查看拓扑

拓扑提供了一个交互式界面，用于跨多个订阅、区域和资源组查看 Azure 中的资源及其关系。 它可帮助你使用交互式图形界面管理和监视云网络基础结构，该界面会为你提供来自 Azure 网络观察程序连接监视器和流量分析的见解。 拓扑通过提供对网络观察程序诊断工具（例如连接故障排除、数据包捕获和下一个跃点）的上下文访问来帮助诊断和排查网络问题。

本文介绍如何使用拓扑可视化虚拟网络和已连接的资源。

先决条件

• 具有活动订阅的 Azure 帐户。 创建试用版订阅。
• 使用 Azure 网络观察程序功能所需的必要基于角色的访问控制。

支持的资源类型

拓扑支持以下资源类型：

• 应用程序网关
• Azure Bastion 主机
• Azure DDoS 防护计划
• Azure DNS 区域
• Azure 防火墙
• Azure Front Door 配置文件
• Azure Kubernetes 服务群集（预览版）
• Azure NAT 网关
• 连接
• DNS 专用解析程序
• ExpressRoute 线路
• 负载均衡器
• 本地网关
• 网络接口
• 网络安全组
• 专用 DNS 区域
• 专用终结点
• 专用链接服务
• 公共 IP 地址
• 服务终结点
• 流量管理器配置文件
• 虚拟中心
• 虚拟机规模集
• 虚拟机
• 虚拟网络网关（VPN 和 ExpressRoute）
• 虚拟网络
• 虚拟 WAN
• Web 应用程序防火墙策略

拓扑入门

本部分介绍如何查看区域的拓扑和见解。

1. 登录 Azure 门户。

2. 在门户顶部的搜索框中，输入“网络观察程序”。 在搜索结果中，选择“网络观察程序”。

   

3. 在“监视”下选择“拓扑”。

   注意

   你还可以通过以下方法访问拓扑：

   • 监视：见解>网络>拓扑。
   • 虚拟网络：监视>关系图。

4. 选择“范围”以定义拓扑的范围。

5. 在“选择范围”窗格中，选择要查看其拓扑的资源的订阅、资源组和位置的列表，然后选择“保存”。

   

6. 选择“资源类型”以选择要包含在拓扑中的资源类型，然后选择“应用”。 请参阅支持的资源类型。

7. 使用鼠标滚轮以放大或缩小，或选择加号或减号。 你还可以使用鼠标拖动拓扑来移动拓扑，或使用屏幕上的箭头。

   

8. 如果要将拓扑视图下载到计算机，请选择“下载拓扑”。 已下载带有.svg 扩展名的文件。

   

9. 选择一个区域以查看其信息和见解。 “见解”选项卡为所选区域提供连接和流量见解的快照。

   

   注意

   • 启用连接监视器时，可以使用连接见解。 有关详细信息，请参阅连接监视器。
   • 启用流日志和流量分析时，可以使用流量见解。 有关详细信息，请参阅 NSG 流日志、VNet 流日志和流量分析。

10. 选择“流量”选项卡以查看有关所选区域的详细流量信息。 此选项卡中提供的见解从网络观察程序流日志和流量分析中提取。 如果未启用流量分析，则你会看到“设置流量分析”，但没有见解。

    

11. 选择“连接”选项卡以查看有关所选区域的详细连接信息。 此选项卡中提供的见解从网络观察程序连接监视器中提取。 如果未启用连接监视器，则会看到“设置连接监视器”，但没有见解。

    

向下钻取资源

本部分介绍如何将拓扑视图从区域导航到单个 Azure 资源，例如虚拟机 (VM)。 向下钻取到 VM 后，可以看到其流量和连接见解。 从 VM 视图中，你可以访问网络观察程序诊断工具，例如连接故障排除、数据包捕获和下一个跃点，以帮助排查 VM 遇到的任何问题。

1. 选择“范围”以选择要导航到的资源的订阅和区域。 以下示例显示了已选择的一个订阅和区域。

   

2. 选择具有要查看资源的区域的加号，以导航到区域视图。

   

   在区域视图中，你可以看到该区域中的虚拟网络和其他 Azure 资源。 你可以看到区域中的任何虚拟网络对等互连，以便了解区域中资源的流量流向情况。 你可以导航到虚拟网络视图以查看其子网。

3. 选择具有要查看资源的虚拟网络的加号，以导航到虚拟网络视图。 如果区域存在多个虚拟网络，则你可能会看到“虚拟网络”。 选择“虚拟网络”的加号以向下钻取到区域中的虚拟网络，然后选择具有要查看资源的虚拟网络的加号。

   

   在 myVNet 的虚拟网络视图中，你可以看到 myVNet 具有的所有五个子网。

4. 选择子网的加号以查看其中存在的所有资源及其关系。

   

   在 mySubnet 的子网视图中，你可以看到其中存在的 Azure 资源及其关系。 例如，你可以看到 myVM 及其网络接口 myvm36 和 IP 配置 ipconfig1。

5. 选择要查看其见解的虚拟机。

   

   在“见解”选项卡中，你可以看到基本见解。 向下滚动以查看连接情况、流量见解和资源指标。

   注意

   • 启用连接监视器时，可以使用连接见解。 有关详细信息，请参阅连接监视器。
   • 启用流日志和流量分析时，可以使用流量见解。 有关详细信息，请参阅 NSG 流日志、VNet 流日志和流量分析。

6. 选择“流量”选项卡以查看有关所选 VM 的详细流量信息。 此选项卡中提供的见解从网络观察程序流日志和流量分析中提取。 如果未启用流量分析，则你会看到“设置流量分析”，但没有见解。

   

7. 选择“连接”选项卡以查看有关所选 VM 的详细连接信息。 此选项卡中提供的见解从网络观察程序连接监视器中提取。 如果未启用连接监视器，则会看到“设置连接监视器”，但没有见解。

   

8. 选择“见解与诊断”选项卡以查看 VM 的摘要，并使用网络观察程序诊断工具（例如连接故障排除、数据包捕获和下一个跃点）来帮助排查 VM 遇到的任何问题。

   

AKS 群集拓扑可视化（预览版）

Azure Kubernetes 服务 （AKS） 群集可能非常复杂，多个互连的 Azure 资源支持容器化工作负荷。 网络观察程序中的拓扑现在支持 AKS 可视化，使你能够直接在 Azure 门户中查看和了解 AKS 群集的网络体系结构。

AKS 网络拓扑可视化提供了与 AKS 群集关联的网络资源的图形表示形式。 这包括虚拟网络（VNet）、子网、网络安全组（NSG）、负载均衡器、NAT 网关、公共 IP 等。 可视化效果可帮助你：

• 了解资源关系： 了解 AKS 节点、Pod 和支持基础结构是如何连接的，从而帮助你可视化依赖项和体系结构。

• 诊断连接问题： 识别群集网络设置中的错误配置或瓶颈。 可视化效果显示连接详细信息，例如活动连接和连接删除，使你能够快速发现网络路径中的故障或中断。

• 监视流量： 分析流量指标，包括转发的字节数和跨网络路径丢弃的字节数。 这有助于评估吞吐量、检测瓶颈并了解 AKS 环境中的数据传输效率。

• 监视资源运行状况： 快速评估关键网络组件的状态和位置，以确保 AKS 群集以最佳方式运行。

  

支持的 AKS 场景

拓扑支持各种 AKS 部署方案的可视化，包括：

• 默认 AKS 群集 （Kubenet，无自定义 VNet/UDR）
• 使用自定义虚拟网络 (VNet) 和用户定义路由 (UDR) 的 Kubenet
• Azure CNI （带或不带自定义 VNet）
• 托管和用户管理的 NAT 网关
• 使用 Azure 防火墙的专用群集和群集
• 独立子网中的节点池
• Pod 的动态 IP 分配

局限性

• AKS 群集及其主要网络组件必须驻留在同一订阅和区域中。
• 不支持群集在订阅、租户或资源组之间进行迁移。

相关内容

• 连接监视器
• NSG 流日志和 VNet 流日志
• 网络观察程序诊断工具