Übersicht über NSG-Diagnose

Die NSG-Diagnose ist ein Azure Network Watcher-Tool, mit dem Sie verstehen können, welcher Netzwerkdatenverkehr in Ihrem virtuellen Azure-Netzwerk zugelassen oder verweigert wird. Darüber hinaus erhalten Sie detaillierte Informationen zum Debuggen. Mit der NSG-Diagnose können Sie überprüfen, ob Ihre Netzwerksicherheitsgruppen-Regeln ordnungsgemäß eingerichtet sind.

Hintergrund

• Ihre Ressourcen in Azure sind über virtuelle Netzwerke und Subnetze verbunden. Die Sicherheit dieser virtuellen Netzwerke und Subnetze kann mithilfe von Netzwerksicherheitsgruppen verwaltet werden.
• Eine Netzwerksicherheitsgruppe enthält eine Liste mit Sicherheitsregeln, mit denen Netzwerkdatenverkehr für Ressourcen, die mit dem Netzwerk verbunden sind, zugelassen oder abgelehnt wird. Eine Netzwerksicherheitsgruppe kann einem Subnetz eines virtuellen Netzwerks oder einer einzelnen Netzwerkschnittstelle (Network Interface, NIC) zugeordnet werden, die an eine VM angefügt ist.
• Alle Datenverkehrsflüsse in Ihrem Netzwerk werden anhand der Regeln in der entsprechenden Netzwerksicherheitsgruppe ausgewertet.
• Regeln werden auf der Grundlage des Prioritätswerts (aufsteigend) bewertet.

Wie funktioniert die NSG-Diagnose?

Das NSG-Diagnosetool kann einen bestimmten Flow basierend auf der von Ihnen bereitgestellten Quelle und dem angegebenen Ziel simulieren. Es gibt an, ob der Flow zugelassen oder verweigert wird, und stellt detaillierte Informationen zur Sicherheitsregel zurück, die den Flow zulässt oder verweigert.

Nächste Schritte

Informationen dazu, wie Sie das NSG-Diagnose-Tool verwenden, um zu überprüfen, ob Ihr Netzwerkdatenverkehr zulässig oder verweigert wird, finden Sie unter Diagnostizieren von Netzwerksicherheitsregeln.