Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Diagnostika NSG je nástroj Azure Network Watcher, který vám pomůže pochopit, který síťový provoz je ve vaší virtuální síti Azure povolený nebo zakázaný, a poskytuje podrobné informace k ladění. Diagnostika NSG vám může pomoct ověřit, že jsou správně nastavená pravidla skupiny zabezpečení sítě.
Pozadí
- Vaše prostředky v Azure jsou propojené přes virtuální sítě a podsítě. Zabezpečení těchto virtuálních sítí a podsítí je možné spravovat pomocí skupin zabezpečení sítě.
- Skupina zabezpečení sítě obsahuje seznam pravidel zabezpečení, která povolují nebo zakazují síťový provoz k připojeným prostředkům. Skupinu zabezpečení sítě je možné přidružit k podsíti virtuální sítě nebo k jednotlivým síťovým rozhraním připojeným k virtuálnímu počítači.
- Všechny toky provozu ve vaší síti se vyhodnocují pomocí pravidel v příslušné skupině zabezpečení sítě.
- Pravidla se vyhodnocují na základě čísla priority od nejnižšího po nejvyšší.
Jak funguje diagnostika NSG?
Diagnostický nástroj NSG může simulovat daný tok na základě zdroje a cíle, který zadáte. Vrátí, jestli je tok povolený nebo odepřený s podrobnými informacemi o pravidle zabezpečení, které tok povoluje nebo zakazuje.
Podporované cílové prostředky
Diagnostika NSG poskytuje možnost kontrolovat skupiny zabezpečení sítě a jejich pravidla pro tyto prostředky Azure:
- Virtuální počítače
- Síťová rozhraní
- Síťová rozhraní škálovací sady virtuálních počítačů
- Application Gateways v2 (s výjimkou privátních nasazení). Další informace najdete v tématu Nasazení privátní služby Application Gateway.
Další krok
Pokud chcete zjistit, jak používat diagnostiku NSG, pokračujte takto: