Kontrola diagnostiky ověření toku protokolu IP
Funkce ověření toku protokolu IP ve službě Azure Network Watcher kontroluje připojení z internetu nebo z nebo do místního prostředí. Tato funkce vám pomůže zjistit, jestli pravidlo zabezpečení blokuje provoz do nebo z vašeho virtuálního počítače nebo z internetu.
Co je potřeba vědět o ověření toku protokolu IP
Pojďme se podívat na podrobnosti konfigurace a funkce funkce ověření toku protokolu IP ve službě Azure Network Watcher.
Na webu Azure Portal nakonfigurujete funkci ověření toku protokolu IP s následujícími vlastnostmi:
- Virtuální počítač a síťové rozhraní
- Místní (zdrojové) číslo portu
- Vzdálená (cílová) IP adresa a číslo vzdáleného portu
- Komunikační protokol (TCP nebo UDP)
- Směr provozu (příchozí nebo odchozí)
Funkce testuje komunikaci cílového virtuálního počítače s přidruženými pravidly skupiny zabezpečení sítě (NSG) spuštěním příchozích a odchozích paketů do a z počítače.
Po dokončení testu funkce informuje, jestli je komunikace s počítačem úspěšná (povolí přístup) nebo selže (odmítne přístup).
Pokud cílový počítač zamítá paket kvůli skupině zabezpečení sítě, vrátí funkce název řídicího pravidla zabezpečení.
Co je potřeba vzít v úvahu při použití ověření toku protokolu IP
Funkce ověření toku protokolu IP je ideální k zajištění správného použití pravidel zabezpečení.
Když nasadíte virtuální počítač, Azure na váš počítač použije několik výchozích pravidel zabezpečení. Pravidla zabezpečení povolují nebo zakazují provoz do nebo z vašeho virtuálního počítače. Výchozí pravidla Azure můžete přepsat nebo vytvořit jiná pravidla.
V určitém okamžiku nemusí váš virtuální počítač kvůli pravidlu zabezpečení komunikovat s jinými prostředky. K řešení potíží s pravidly NSG můžete použít funkci ověření toku protokolu IP.
Pokud testovací běhy selžou, ale funkce ověření toku protokolu IP neznamená, že problém souvisí s pravidly skupiny zabezpečení sítě, musíte prozkoumat další oblasti, jako jsou omezení brány firewall.