查看 Azure 虚拟网络的拓扑
本文介绍如何查看 Azure 虚拟网络中的资源及其之间的关系。 例如,虚拟网络包含子网。 子网包含资源,例如 Azure 虚拟机 (VM)。 VM 有一个或多个网络接口。 每个子网可以有一个网络安全组,以及一个与之关联的路由表。 可以通过 Azure 网络观察程序的拓扑工具查看虚拟网络中的所有资源、与虚拟网络中的资源相关联的资源,以及这些资源的相互关系。
注意
请尝试全新的拓扑(预览版)体验,该体验提供多个订阅和区域的 Azure 资源的可视化效果。 点击此 Azure 门户链接,试用拓扑(预览版)。
先决条件
具有一些资源与其连接的 Azure 虚拟网络。 有关详细信息,请参阅使用 Azure 门户创建虚拟网络。
虚拟网络区域中已启用“网络观察程序”。 有关详细信息,请参阅为你的区域启用网络观察程序。
使用 Azure 帐户登录到 Azure 门户。
查看拓扑
在门户顶部的搜索框中,输入“网络观察程序”。 在搜索结果中,选择“网络观察程序”。
在“监视”下选择“拓扑”。
选择要查看其拓扑的虚拟网络的订阅和资源组,然后选择虚拟网络。
此示例中的虚拟网络有两个子网,分别是 mySubnet 和 GatewaySubnet。 mySubnet 有三个虚拟机 (VM),其中两个位于 myLoadBalancer 公共负载均衡器的后端池中。 有两个网络安全组:其中 mySubnet-nsg 关联到 mySubnet 子网,myVM-nsg 关联到 myVM 虚拟机。 GatewaySubnet 具有 VNetGW 虚拟机网关(VPN 网关)。
只会显示以下资源的拓扑信息:
- 位于 myVnet 虚拟网络所在资源组和区域内的资源。 例如,不会显示 myResourceGroup 之外的资源组中存在的网络安全组,即使该网络安全组与 myVNet 虚拟网络中的子网相关联。
- 位于 myVnet 虚拟网络中或与其中的资源相关联的资源。 例如,不会显示与 myVNet 虚拟网络中的子网或网络接口不相关联的网络安全组,即使该网络安全组位于 myResourceGroup 资源组中。
选择“下载拓扑”,以 svg 格式将示意图下载为可编辑图像。
注意
图中所示资源是虚拟网络中的网络组件子集。 例如,在显示网络安全组时,其中的安全规则不在图中显示。 线条表示以下两种关系中的一种: 包含或 关联,不过并未在图中进行区分。 若要查看虚拟网络中资源的完整列表以及资源之间关系的类型,请使用 PowerShell 或 Azure CLI 生成拓扑。
关系
在拓扑中返回的所有资源与其他资源的关系属于以下类型之一:
| 关系类型 | 示例 |
|---|---|
| Containment | 虚拟网络包含子网。 子网包含网络接口。 |
| 关联 | 网络接口与 VM 关联。 公共 IP 地址与网络接口关联。 |
属性
在拓扑中返回的所有资源具有以下属性:
- 名称:资源的名称。
- ID:资源的 URI。
- 位置:资源所在的 Azure 区域。
- ResourceGroup:资源所在的资源组。
- 关联:引用对象的关联列表。 每个关联包含以下属性:
- AssociationType:子对象和父对象之间的关系。 有效值为 Contains 或 Associated。
- 名称:在关联中引用的资源的名称。
- ResourceId:在关联中引用的资源的 URI。
支持的资源
拓扑支持以下资源:
- 虚拟网络和子网
- 虚拟网络对等互连
- 网络接口
- 网络安全组
- 负载均衡器及其运行状况探测
- 公共 IP
- 虚拟网络网关
- VPN 网关连接
- 虚拟机
- 虚拟机规模集。
后续步骤
- 了解如何使用网络观察程序的“IP 流验证”诊断出入 VM 的网络流量的筛选器问题。
- 了解如何使用网络观察程序的“下一跃点”诊断流出 VM 的网络流量的路由问题。