Přehled diagnostiky NSG

Diagnostika skupiny zabezpečení sítě je nástroj Azure Network Watcher, který vám pomůže pochopit, který síťový provoz je ve vaší virtuální síti Azure povolený nebo zakázaný, a také podrobné informace pro ladění. Diagnostika NSG vám může pomoct ověřit, jestli jsou správně nastavená pravidla skupin zabezpečení sítě.

Pozadí

• Vaše prostředky v Azure jsou připojené přes virtuální sítě a podsítě. Zabezpečení těchto virtuálních sítí a podsítí je možné spravovat pomocí skupin zabezpečení sítě.
• Skupina zabezpečení sítě obsahuje seznam pravidel zabezpečení , která povolují nebo zakazují síťový provoz na prostředky, ke kterým je připojená. Skupinu zabezpečení sítě lze přidružit k podsíti virtuální sítě nebo k jednotlivým síťovým rozhraním připojeným k virtuálnímu počítači.
• Všechny toky provozu ve vaší síti se vyhodnocují pomocí pravidel v příslušné skupině zabezpečení sítě.
• Pravidla se vyhodnocují na základě čísla priority od nejnižší po nejvyšší.

Jak funguje diagnostika NSG?

Diagnostický nástroj NSG může simulovat daný tok na základě zadaného zdroje a cíle. Vrátí, jestli je tok povolený nebo zakázaný, s podrobnými informacemi o pravidle zabezpečení, které tok povoluje nebo zamítá.

Další kroky

Informace o tom, jak pomocí diagnostického nástroje NSG zkontrolovat, jestli je síťový provoz povolený nebo zakázaný, najdete v tématu Diagnostika pravidel zabezpečení sítě.