Sdílet prostřednictvím


Přehled ověření toku protokolu IP

Ověření toku protokolu IP je funkce ve službě Azure Network Watcher, kterou můžete použít ke kontrole, jestli je paket povolený nebo zakázaný do nebo z virtuálního počítače Azure na základě nakonfigurovaných pravidel zabezpečení a správy. Pomůže vám vyřešit problémy s připojením k virtuálním počítačům tak, že zkontrolujete pravidla skupiny zabezpečení sítě (NSG) a pravidla pro správu Azure Virtual Network Manageru. Jedná se o rychlý a jednoduchý nástroj pro diagnostiku problémů s připojením k jiným prostředkům Azure, internetu a místním prostředím.

Ověření toku protokolu IP sleduje pravidla všech skupin zabezpečení sítě použitých na síťové rozhraní virtuálního počítače, ať už je skupina zabezpečení sítě přidružená k podsíti nebo síťovému rozhraní virtuálního počítače. Dále se podíváme na pravidla Azure Virtual Network Manageru použitá na virtuální síť virtuálního počítače.

Ověření toku protokolu IP používá směr provozu, protokol, místní IP adresu, vzdálenou IP adresu, místní port a vzdálený port k otestování pravidel zabezpečení a správy, která platí pro síťové rozhraní virtuálního počítače.

Snímek obrazovky s ověřením toku PROTOKOLU IP na webu Azure Portal

Ověření toku protokolu IP vrátí přístup odepřený nebo povolený přístup, název pravidla zabezpečení, které zakazuje nebo povoluje provoz, a skupinu zabezpečení sítě s odkazem na něj, abyste ho mohli upravit, pokud potřebujete. Neposkytuje odkaz, pokud výchozí pravidlo zabezpečení zamítá nebo povoluje provoz. Další informace naleznete v tématu Výchozí pravidla zabezpečení.

Snímek obrazovky s ověřením toku PROTOKOLU IP na webu Azure Portal

Důležité informace

  • V předplatném Azure a oblasti virtuálního počítače musíte mít instanci služby Network Watcher. Další informace najdete v tématu Povolení nebo zakázání služby Azure Network Watcher.
  • Pro přístup k této funkci musíte mít potřebná oprávnění. Další informace najdete v tématu Oprávnění RBAC požadovaná k používání funkcí služby Network Watcher.
  • Tok protokolu IP ověřuje pouze testy pravidel TCP a UDP. K otestování pravidel provozu PROTOKOLU ICMP použijte diagnostiku NSG.
  • Tok protokolu IP ověřuje, jestli testuje pouze pravidla zabezpečení a správce použitá pro síťové rozhraní virtuálního počítače. Pokud chcete testovat pravidla použitá pro škálovací sady virtuálních počítačů, použijte diagnostiku NSG.

Další krok

Pokud chcete zjistit, jak používat ověření toku protokolu IP, pokračujte následujícími způsoby: