Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Ověření toku protokolu IP je funkce ve službě Azure Network Watcher, kterou můžete použít ke kontrole, jestli je paket povolený nebo zakázaný do nebo z virtuálního počítače Azure na základě nakonfigurovaných pravidel zabezpečení a správy. Pomůže vám vyřešit problémy s připojením k virtuálním počítačům tak, že zkontrolujete pravidla skupiny zabezpečení sítě (NSG) a pravidla pro správu Azure Virtual Network Manageru. Jedná se o rychlý a jednoduchý nástroj pro diagnostiku problémů s připojením k jiným prostředkům Azure, internetu a místním prostředím.
Ověření toku protokolu IP sleduje pravidla všech skupin zabezpečení sítě použitých na síťové rozhraní virtuálního počítače, ať už je skupina zabezpečení sítě přidružená k podsíti nebo síťovému rozhraní virtuálního počítače. Dále se podíváme na pravidla Azure Virtual Network Manageru použitá na virtuální síť virtuálního počítače.
Ověření toku protokolu IP používá směr provozu, protokol, místní IP adresu, vzdálenou IP adresu, místní port a vzdálený port k otestování pravidel zabezpečení a správy, která platí pro síťové rozhraní virtuálního počítače.
Ověření toku protokolu IP vrátí přístup odepřený nebo povolený přístup, název pravidla zabezpečení, které zakazuje nebo povoluje provoz, a skupinu zabezpečení sítě s odkazem na něj, abyste ho mohli upravit, pokud potřebujete. Neposkytuje odkaz, pokud výchozí pravidlo zabezpečení zamítá nebo povoluje provoz. Další informace naleznete v tématu Výchozí pravidla zabezpečení.
Zvážení
- V předplatném Azure a oblasti virtuálního počítače musíte mít instanci služby Network Watcher. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.
- Pro přístup k této funkci musíte mít potřebná oprávnění. Další informace najdete v tématu Oprávnění RBAC požadovaná k používání funkcí služby Network Watcher.
- Testy toku protokolu IP ověřují pouze pravidla pro TCP a UDP. K otestování pravidel provozu PROTOKOLU ICMP použijte diagnostiku NSG.
- Ověření toku IP testuje pouze bezpečnostní a administrativní pravidla aplikovaná na síťové rozhraní virtuálního počítače. Pokud chcete testovat pravidla použitá pro škálovací sady virtuálních počítačů, použijte diagnostiku NSG.
Další krok
Pokud chcete zjistit, jak používat ověření toku protokolu IP, pokračujte následujícími způsoby: