Přehled ověření toku protokolu IP

  • Článek

Ověření toku protokolu IP je funkce ve službě Azure Network Watcher, kterou můžete použít ke kontrole, jestli je paket povolený nebo zakázaný do nebo z virtuálního počítače Azure na základě nakonfigurovaných pravidel zabezpečení a správy. Pomůže vám vyřešit problémy s připojením k virtuálním počítačům tak, že zkontrolujete pravidla skupiny zabezpečení sítě (NSG) a pravidla pro správu Azure Virtual Network Manageru. Jedná se o rychlý a jednoduchý nástroj pro diagnostiku problémů s připojením k jiným prostředkům Azure nebo z jiných prostředků Azure, internetu a místního prostředí.

Ověření toku protokolu IP sleduje pravidla všech skupin zabezpečení sítě použitých na síťové rozhraní virtuálního počítače, ať už je skupina zabezpečení sítě přidružená k podsíti nebo síťovému rozhraní virtuálního počítače. Dále se podíváme na pravidla Azure Virtual Network Manageru použitá na virtuální síť virtuálního počítače.

Ověření toku protokolu IP používá směr provozu, protokol, místní IP adresu, vzdálenou IP adresu, místní port a vzdálený port k otestování pravidel zabezpečení a správy, která platí pro síťové rozhraní virtuálního počítače.

Screenshot of IP flow verify in the Azure portal.

Ověření toku protokolu IP vrátí přístup odepřený nebo povolený přístup, název pravidla zabezpečení, které zakazuje nebo povoluje provoz, a skupinu zabezpečení sítě s odkazem na něj, abyste ho mohli upravit, pokud potřebujete. Neposkytuje odkaz, pokud výchozí pravidlo zabezpečení zamítá nebo povoluje provoz. Další informace naleznete v tématu Výchozí pravidla zabezpečení.

Screenshot of IP flow verify result in the Azure portal.

Důležité informace

  • V předplatném Azure a oblasti virtuálního počítače musíte mít instanci služby Network Watcher. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.
  • Pro přístup k této funkci musíte mít potřebná oprávnění. Další informace najdete v tématu Oprávnění RBAC požadovaná k používání funkcí služby Network Watcher.
  • Tok protokolu IP ověřuje, jestli testuje pouze pravidla protokolu TCP a UDP, k otestování pravidel provozu PROTOKOLU ICMP použijte diagnostiku NSG.
  • Tok protokolu IP ověřuje, jestli testuje pouze pravidla zabezpečení a správce použitá pro síťové rozhraní virtuálního počítače, k testování pravidel použitých u škálovacích sad virtuálních počítačů použijte diagnostiku NSG.

Další krok

Pokud chcete zjistit, jak používat ověření toku protokolu IP, pokračujte následujícími způsoby:

Diagnostika problému s filtrováním síťového provozu virtuálního počítače