启用或禁用 Azure 网络观察程序
Azure 网络观察程序是一种区域服务,可用于在网络方案级别监视和诊断 Azure 内部以及传入和传出 Azure 的流量的状态。 使用方案级别监视可以诊断端到端网络级别视图的问题。 借助网络观察程序随附的网络诊断和可视化工具,可以了解、诊断和洞察 Azure 中的网络。
通过在 Azure 区域中创建网络观察程序实例,在该区域中启用网络观察程序。 通过此实例,可利用该特定区域中网络观察程序功能。
备注
- 默认情况下,会自动启用网络观察程序。 在订阅中创建或更新虚拟网络时,将在虚拟网络的区域中自动启用网络观察程序。
- 自动启用网络观察程序不会影响资源或相关费用。
- 如果之前选择退出网络观察程序自动启用,必须在要使用网络观察程序功能的每个区域中手动启用网络观察程序。 有关详细信息,请参阅网络观察程序 Azure 区域。
具有活动订阅的 Azure 帐户。 创建试用版订阅。
Azure CLI。
可以在本地安装 Azure CLI 以运行命令。 若要查找已安装的版本,请运行 az version 命令。 如果在本地运行 Azure CLI,请使用 az login 命令登录到 Azure。
如果选择退出网络观察程序自动启用,必须在要使用网络观察程序功能的每个区域中手动启用网络观察程序。 若要在某区域中启用网络观察程序,请使用 Azure 门户、PowerShell、Azure CLI、REST API 或 Azure 资源管理器模板(ARM模板)在该区域中创建网络观察程序实例。
使用 az network watcher configure 命令创建网络观察程序实例:
# Create a resource group for the Network Watcher instance (if it doesn't already exist).
az group create --name 'NetworkWatcherRG' --location 'chinaeast'
# Create an instance of Network Watcher in China East region.
az network watcher configure --resource-group 'NetworkWatcherRG' --locations 'chinaeast' --enabled
备注
使用 Azure CLI 创建网络观察程序实例时:
- 网络观察程序实例的名称自动设置为 region-watcher,其中 region 对应于网络观察程序实例的 Azure 区域。 例如,在“中国东部”区域启用的网络观察程序名为“chinaeast-watcher”。
- 可以自定义网络观察程序资源组的名称。 不过,必须存在资源组,然后才能在其中创建网络观察程序。
如果想要自定义网络观察程序实例的名称,可使用 PowerShell 或 REST API 方法。
可以通过删除区域中的网络观察程序实例来禁用该区域的网络观察程序。 可使用 Azure 门户、PowerShell、Azure CLI 或 REST API 删除网络观察程序实例。
警告
删除网络观察程序实例会删除网络观察程序正在运行的所有操作、历史数据和警报,此操作无法撤销。 例如,如果删除 NetworkWatcher_chinaeast 实例,将删除在中国东部区域中捕获的所有流日志、连接监视器和数据包。
使用 az network watcher configure 删除网络观察程序的实例:
# Disable Network Watcher in the China East region.
az network watcher configure --locations 'chinaeast' --enabled 'false'
可通过列出订阅中可用的网络观察程序实例,查看订阅中启用了网络观察程序的所有区域。 使用 Azure 门户、PowerShell、Azure CLI 或 REST API 列出订阅中的网络观察程序实例。
使用 az network watcher list 列出订阅中的所有网络观察程序实例。
# List all Network Watcher instances in your subscription.
az network watcher list --out table
若要开始使用网络观察程序,请参阅:
- 连接监视器
- 连接故障排除