Přehled diagnostiky NSG
Diagnostika skupiny zabezpečení sítě je nástroj Azure Network Watcher, který vám pomůže pochopit, který síťový provoz je ve vaší virtuální síti Azure povolený nebo zakázaný, a také podrobné informace pro ladění. Diagnostika NSG vám může pomoct ověřit, jestli jsou správně nastavená pravidla skupin zabezpečení sítě.
Pozadí
- Vaše prostředky v Azure jsou připojené přes virtuální sítě a podsítě. Zabezpečení těchto virtuálních sítí a podsítí je možné spravovat pomocí skupin zabezpečení sítě.
- Skupina zabezpečení sítě obsahuje seznam pravidel zabezpečení , která povolují nebo zakazují síťový provoz na prostředky, ke kterým je připojená. Skupinu zabezpečení sítě lze přidružit k podsíti virtuální sítě nebo k jednotlivým síťovým rozhraním připojeným k virtuálnímu počítači.
- Všechny toky provozu ve vaší síti se vyhodnocují pomocí pravidel v příslušné skupině zabezpečení sítě.
- Pravidla se vyhodnocují na základě čísla priority od nejnižší po nejvyšší.
Jak funguje diagnostika NSG?
Diagnostický nástroj NSG může simulovat daný tok na základě zadaného zdroje a cíle. Vrátí, jestli je tok povolený nebo zakázaný, s podrobnými informacemi o pravidle zabezpečení, které tok povoluje nebo zamítá.
Další kroky
Informace o tom, jak pomocí diagnostického nástroje NSG zkontrolovat, jestli je síťový provoz povolený nebo zakázaný, najdete v tématu Diagnostika pravidel zabezpečení sítě.