查看 Azure 虚拟网络的拓扑

本文介绍如何查看 Azure 虚拟网络中的资源及其之间的关系。 例如,虚拟网络包含子网。 子网包含资源,例如 Azure 虚拟机 (VM)。 VM 有一个或多个网络接口。 每个子网可以有一个网络安全组,以及一个与之关联的路由表。 可以通过 Azure 网络观察程序的拓扑工具查看虚拟网络中的所有资源、与虚拟网络中的资源相关联的资源,以及这些资源的相互关系。

注意

请尝试全新的拓扑(预览版)体验,该体验提供多个订阅和区域的 Azure 资源的可视化效果。 点击此 Azure 门户链接,试用拓扑(预览版)。

先决条件

查看拓扑

  1. 在门户顶部的搜索框中,输入“网络观察程序”。 在搜索结果中,选择“网络观察程序”。

    屏幕截图显示如何在 Azure 门户中搜索网络观察程序。

  2. 在“监视”下选择“拓扑”。

  3. 选择要查看其拓扑的虚拟网络的订阅和资源组,然后选择虚拟网络。

    屏幕截图显示 Azure 门户中某个虚拟网络的拓扑。

    此示例中的虚拟网络有两个子网,分别是 mySubnetGatewaySubnetmySubnet 有三个虚拟机 (VM),其中两个位于 myLoadBalancer 公共负载均衡器的后端池中。 有两个网络安全组:其中 mySubnet-nsg 关联到 mySubnet 子网,myVM-nsg 关联到 myVM 虚拟机。 GatewaySubnet 具有 VNetGW 虚拟机网关(VPN 网关)。

    只会显示以下资源的拓扑信息:

    • 位于 myVnet 虚拟网络所在资源组和区域内的资源。 例如,不会显示 myResourceGroup 之外的资源组中存在的网络安全组,即使该网络安全组与 myVNet 虚拟网络中的子网相关联。
    • 位于 myVnet 虚拟网络中或与其中的资源相关联的资源。 例如,不会显示与 myVNet 虚拟网络中的子网或网络接口不相关联的网络安全组,即使该网络安全组位于 myResourceGroup 资源组中。
  4. 选择“下载拓扑”,以 svg 格式将示意图下载为可编辑图像。

注意

图中所示资源是虚拟网络中的网络组件子集。 例如,在显示网络安全组时,其中的安全规则不在图中显示。 线条表示以下两种关系中的一种: 包含或 关联,不过并未在图中进行区分。 若要查看虚拟网络中资源的完整列表以及资源之间关系的类型,请使用 PowerShellAzure CLI 生成拓扑。

关系

在拓扑中返回的所有资源与其他资源的关系属于以下类型之一:

关系类型 示例
Containment 虚拟网络包含子网。 子网包含网络接口。
关联 网络接口与 VM 关联。 公共 IP 地址与网络接口关联。

属性

在拓扑中返回的所有资源具有以下属性:

  • 名称:资源的名称。
  • ID:资源的 URI。
  • 位置:资源所在的 Azure 区域。
  • ResourceGroup:资源所在的资源组。
  • 关联:引用对象的关联列表。 每个关联包含以下属性:
    • AssociationType:子对象和父对象之间的关系。 有效值为 ContainsAssociated
    • 名称:在关联中引用的资源的名称。
    • ResourceId:在关联中引用的资源的 URI。

支持的资源

拓扑支持以下资源:

  • 虚拟网络和子网
  • 虚拟网络对等互连
  • 网络接口
  • 网络安全组
  • 负载均衡器及其运行状况探测
  • 公共 IP
  • 虚拟网络网关
  • VPN 网关连接
  • 虚拟机
  • 虚拟机规模集。

后续步骤