Обзор проверки IP-потока
Проверка IP-потока — это функция в Azure Наблюдатель за сетями, которую можно использовать для проверка, если пакет разрешен или запрещен или из виртуальной машины Azure на основе настроенных правил безопасности и администрирования. Это поможет вам устранить проблемы с подключением к виртуальной машине, проверка правила группы безопасности сети (NSG) и правила администрирования Диспетчера виртуальная сеть Azure. Это быстрое и простое средство для диагностики проблем с подключением к другим ресурсам Azure, Интернету и локальной среде.
Проверка IP-потока проверяет правила всех групп безопасности сети, применяемых к сетевому интерфейсу виртуальной машины, независимо от того, связана ли группа безопасности сети с подсетью или сетевым интерфейсом виртуальной машины. Кроме того, в нем рассматриваются правила диспетчера виртуальная сеть Azure, применяемые к виртуальной сети виртуальной машины.
Проверка IP-потока использует направление трафика, протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт для тестирования правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины.
Проверка IP-потока возвращает разрешенный доступ или разрешен доступ, имя правила безопасности, которое запрещает или разрешает трафик, а также группу безопасности сети со ссылкой на нее, чтобы можно было изменить ее при необходимости. Он не предоставляет ссылку, если правило безопасности по умолчанию запрещает или разрешает трафик. Дополнительные сведения см. в разделе "Правила безопасности по умолчанию".
Рекомендации
- У вас должен быть экземпляр Наблюдатель за сетями в подписке Azure и регионе виртуальной машины. Дополнительные сведения см. в статье "Включение или отключение Azure Наблюдатель за сетями".
- Для доступа к этой функции необходимо иметь необходимые разрешения. Дополнительные сведения см. в разделе разрешений RBAC, необходимых для использования Наблюдатель за сетями возможностей.
- Ip-поток проверяет только правила TCP и UDP, чтобы проверить правила трафика ICMP, использовать NSG диагностика.
- IP-поток проверяет только тесты правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины, для тестирования правил, применяемых к масштабируемым наборам виртуальных машин, используйте NSG диагностика.
Следующий шаг
Чтобы узнать, как использовать проверку IP-потока, перейдите к следующим сведениям: