Teilen über


Übersicht über die IP-Datenflussüberprüfung

Bei der IP-Datenflussüberprüfung handelt es sich um ein Feature von Azure Network Watcher, mit dem Sie überprüfen können, ob ein Paket an oder von einem virtuellen Azure-Computer basierend auf den konfigurierten Sicherheits- und Administratorregeln zugelassen oder verweigert wird. Dies hilft Ihnen, Probleme mit der Konnektivität virtueller Computer zu beheben, indem Sie Regeln für die Netzwerksicherheitsgruppe (Network Security Group, NSG) und Azure Virtual Network Manager-Administratorregeln überprüfen. Es ist ein schnelles und einfaches Tool zum Diagnostizieren von Konnektivitätsproblemen mit oder von anderen Azure-Ressourcen, dem Internet und der lokalen Umgebung.

Die IP-Datenflussüberprüfung überprüft die Regeln aller Netzwerksicherheitsgruppen, die auf die Netzwerkschnittstelle eines virtuellen Computers angewendet werden, und bestimmt, ob die Netzwerksicherheitsgruppe dem Subnetz oder der Netzwerkschnittstelle des virtuellen Computers zugeordnet ist. Darüber hinaus werden die Regeln des Azure Virtual Network Manager untersucht, die auf das virtuelle Netzwerk des virtuellen Computers angewendet werden.

Bei der IP-Datenflussüberprüfung werden Datenverkehrsrichtung, Protokoll, lokale IP, Remote-IP, lokaler Port und Remoteport verwendet, um Sicherheits- und Administratorregeln zu testen, die für die Netzwerkschnittstelle des virtuellen Computers gelten.

Screenshot: IP-Datenflussüberprüfung im Azure-Portal.

Die Überprüfung des IP-Flusses gibt Zugriff verweigert oder Zugriff gewährt, den Namen der Sicherheitsregel, die den Datenverkehr verweigert oder zulässt, und die Netzwerksicherheitsgruppe mit einem Link zurück, damit Sie diese ggf. bearbeiten können. Es wird kein Link bereitgestellt, wenn eine Standardsicherheitsregel den Datenverkehr verweigert oder zulässt. Weitere Informationen finden Sie unter Standardsicherheitsregeln.

Screenshot: Ergebnis der IP-Datenflussüberprüfung im Azure-Portal.

Überlegungen

Nächster Schritt

Wenn Sie erfahren möchten, wie Sie die IP-Datenflussüberprüfung verwenden, fahren Sie wie folgt fort: