Udostępnij przez

Weryfikowanie dostępności zasobów za pomocą weryfikatora sieciowego — Azure Portal

Z tego artykułu dowiesz się, jak używać weryfikatora sieciowego w witrynie Azure Portal, aby zweryfikować osiągalność z jednej maszyny wirtualnej do innej maszyny wirtualnej na podstawie zastosowanych zasad sieciowych. W ramach procesu utworzysz obszar roboczy weryfikatora, utworzysz intencję analizy dostępności, uruchomisz analizę dostępności i wyświetlisz wyniki analizy dostępności. W tym artykule pokazano również, jak można delegować obszary robocze weryfikatora innym użytkownikom w organizacji, aby mogli korzystać z dozwolonego obszaru roboczego weryfikatora.

Ważne

Weryfikator sieci w usłudze Azure Virtual Network Manager jest ogólnie dostępny w następujących regionach:

  • australiaeast
  • centralus
  • eastus
  • eastus2
  • eastus2euap
  • northeurope
  • southcentralus
  • uksouth
  • westeurope
  • westus
  • westus2

Wymagania wstępne

  • Subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Istniejąca instancja menedżera sieci. Jeśli nie masz wystąpienia menedżera sieci, utwórz je, postępując zgodnie z instrukcjami w Tworzenie menedżera sieci wirtualnej.
    • Obszar roboczy weryfikatora jest zasobem podrzędnym menedżera sieci, dlatego należy go utworzyć na podstawie wystąpienia menedżera sieci. Po utworzeniu obszaru roboczego weryfikatora można uzyskać do niego dostęp bezpośrednio z witryny Azure Portal, wyszukując obszary robocze weryfikatora.
  • Zasoby do weryfikowania osiągalności między nimi. W tym przykładzie są używane dwie maszyny wirtualne.

Tworzenie weryfikatora sieci wirtualnej

W tym kroku utworzysz obszar roboczy weryfikatora w Menedżerze sieci, aby skonfigurować intencję analizy osiągalności wymaganą do sprawdzenia, czy maszyna wirtualna może dotrzeć do innej maszyny wirtualnej.

  1. W portalu Microsoft Azure wpisz Menedżerowie sieci w polu wyszukiwania na pasku zadań i wybierz żądane wystąpienie menedżera sieci.
  2. W wystąpieniu menedżera sieci przejdź do okienka obszaru roboczego weryfikatora, aby utworzyć nowy obszar roboczy weryfikatora.
  3. Wybierz pozycję Utwórz , aby utworzyć nowy obszar roboczy weryfikatora.
  4. Na stronie Tworzenie obszaru roboczego weryfikatora menedżera sieci wirtualnej podaj nazwę i opcjonalny opis obszaru roboczego weryfikatora.

Tworzenie intencji analizy dostępności

W tym kroku utworzysz intencję analizy dostępności w obszarze roboczym weryfikatora. Ta intencja analizy opisuje ścieżkę ruchu sprawdzaną pod kątem dostępności.

  1. W utworzonym obszarze roboczym weryfikatora wybierz opcję Definiuj intencję analizy bezpośrednio lub przejdź do Intencje analizy osiągalności w sekcji Ustawienia i wybierz + Utwórz.

  2. Wprowadź lub wybierz następujące informacje, a następnie wybierz pozycję Utwórz , aby utworzyć intencję analizy dostępności.

    Ustawienie Wartość
    Nazwa/nazwisko Wprowadź nazwę intencji analizy dostępności.
    Protokół Wybierz protokół ruchu, który chcesz zweryfikować.
    Typ źródła Wybierz typ źródła publiczny Internet, maszyny wirtualne, podsiec lub wystąpienie zestawu skalowania maszyn wirtualnych. W tym przykładzie wybierz pozycję Maszyny wirtualne.
    Źródło W zależności od typu źródła użyj selektora wyboru, aby wybrać wystąpienie z zakresu nadrzędnego menedżera sieci.
    Źródłowy adres IP Wprowadź adres IPv4 lub IPv6 lub zakres przy użyciu notacji CIDR źródła, które chcesz zweryfikować.
    Port źródłowy Opcjonalnie wprowadź port lub zakres źródła, który chcesz zweryfikować.
    Typ docelowy Wybierz typ docelowy publicznego internetu, usługi Cosmos DB, konta magazynu, SQL Server, maszyn wirtualnych, podsieci lub instancji zestawów skalowania maszyn wirtualnych. W tym przykładzie wybierz pozycję Maszyny wirtualne.
    Lokalizacja docelowa W zależności od typu docelowego użyj selektora, aby wybrać instancję z zakresu nadrzędnego menedżera sieci.
    Docelowy adres IP Wprowadź adres IPv4 lub IPv6 lub zakres przy użyciu notacji CIDR miejsca docelowego, który chcesz zweryfikować.
    Port docelowy Opcjonalnie wprowadź port lub zakres miejsca docelowego, który chcesz zweryfikować.

    Zrzut ekranu przedstawiający okno Tworzenie intencji analizy z ustawieniami i wartościami.

  3. Powtórz ten proces, aby utworzyć więcej intencji analizy osiągalności w obszarze roboczym weryfikatora.

Rozpoczynanie analizy

Po skonfigurowaniu intencji analizy dostępności możesz zainicjować analizę. Ta analiza sprawdza, czy istnieje ścieżka między źródłem i miejscem docelowym określonym w intencji, biorąc pod uwagę zasoby platformy Azure i zasady sieciowe, które są obecnie dostępne. Ta analiza ocenia zasady i zasoby w zakresie nadrzędnego menedżera sieci obszaru roboczego weryfikatora.

  1. W obszarze Intencje analizy dostępności zaznacz pole wyboru obok intencji analizy dostępności, którą chcesz przeanalizować, i wybierz pozycję Rozpocznij analizę.

  2. W okienku Rozpocznij analizę wprowadź nazwę i opcjonalny opis analizy, a następnie wybierz przycisk Rozpocznij analizę .

    Zrzut ekranu przedstawiający okno rozpoczęcia analizy dla zadania wykonania intencji analizy.

Uwaga

Wykonanie przebiegu analizy może potrwać kilka minut. Postęp analizy można monitorować w witrynie Azure Portal.

Wyświetlanie wyników analizy dostępności

W tym kroku wyświetlisz wyniki analizy rozpoczętej w poprzednim kroku.

  1. W obszarze roboczym weryfikatora wybierz Intencje analizy osiągalności pod Ustawienia i wybierz odpowiednią opcję Wyświetl wyniki dla swojej intencji analizy osiągalności. Alternatywnie przejdź do wyników analizy dostępności i wybierz nazwę wyniku, który chcesz wyświetlić.

    Zrzut ekranu przedstawiający okna intencji analizy zasięgu, pokazujące uruchomienie analizy w celu przeglądu.

  2. W okienku Wyświetl wyniki analizy można wyświetlić wyniki analizy, w tym stan analizy, ścieżkę przemierzoną przez ruch, zasoby, przez które przeszedł, oraz wynik analizy.

    Zrzut ekranu przedstawiający okno wyników analizy osiągalności z wynikami analizy.

  3. Na karcie Wyniki analizy dostępności w okienku Wyświetl wyniki analizy zobaczysz wyniki w formacie wizualizacji. Wizualizacja pokazuje ścieżkę, którą przechodzi ruch oraz zasoby, i jest interaktywna.

    Zrzut ekranu przedstawiający okno wyników analizy osiągalności z wizualizacją wyników analizy.

  4. Wybierz jeden z zasobów w wizualizacji, aby wyświetlić szczegóły zasobu. Możesz również wybrać dowolną długość wizualizacji, aby wyświetlić szczegóły tego kroku. Jeśli wyniki wskazują blokadę w ścieżce osiągalności, wybierz długość bezpośrednio przed blokadą, aby zobaczyć, jaki zasób lub zasady spowodowały zablokowanie.

    Zrzut ekranu przedstawiający szczegóły zasobów menedżera sieci z wyników intencji analizy.

    Zrzut ekranu przedstawiający szczegóły kroku menedżera sieci z wyników intencji analizy.

  5. Wybierz kartę wyjście JSON, aby wyświetlić pełne wyjście JSON wyników analizy. Początek obiektu JSON zawiera szczegóły wyniku, który wskazuje, czy wszystkie pakiety dotarły, niektóre pakiety dotarły, czy żadne pakiety nie dotarły. Objaśnienia są udostępniane dla każdego wyniku i każdego kroku osiągalności.

    Zrzut ekranu przedstawiający dane wyjściowe JSON w celu uzyskania wyników analizy osiągalności.

  6. Wybierz pozycję Zamknij , aby zamknąć wyniki analizy.

Delegowanie obszaru roboczego weryfikatora do innych użytkowników

Opcjonalnie możesz delegować obszar roboczy weryfikatora do innych użytkowników. Dzięki temu inni użytkownicy mogą korzystać z możliwości weryfikatora sieciowego, udzielając im dostępu do obszaru roboczego weryfikatora, intencji analizy dostępności, możliwości analizy i wyników analizy osiągalności. Każdy obszar roboczy weryfikatora w menedżerze sieci ma własne uprawnienia, dlatego przyznanie użytkownikowi dostępu do jednego obszaru roboczego weryfikatora nie powoduje dostępu do wszystkich obszarów roboczych weryfikatora w ramach tego samego menedżera sieci. Przyznanie użytkownikowi uprawnień do obszaru roboczego weryfikatora również nie powoduje dostępu do pozostałej części nadrzędnego menedżera sieci.

  1. W obszarze roboczym weryfikatora wybierz pozycję Kontrola dostępu (zarządzanie dostępem i tożsamościami).
  2. Wybierz opcje + Dodaj i Dodaj przypisanie roli.
  3. W obszarze Dodawanie przypisania roli i na karcie Rola, wybierz kartę Role administratora uprzywilejowanego i wybierz rolę Współautor.
  4. Wybierz kartę Członkowie i dodaj użytkowników, do których chcesz mieć dostęp do obszaru roboczego weryfikatora, klikając pozycję + Wybierz członków.
  5. Wybierz Przejrzyj + przypisz.

Następne kroki

Co to jest weryfikator sieci?

  • Last updated on