Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
El diagnóstico de NSG es una herramienta de Azure Network Watcher que ayuda a comprender qué tráfico de red se permite o se deniega en la red virtual de Azure, junto con información detallada para la depuración. El diagnóstico de NSG puede ayudarle a comprobar que las reglas del grupo de seguridad de red están configuradas correctamente.
Fondo
- Los recursos de Azure se conectan a través de redes virtuales y subredes. La seguridad de estas redes virtuales y subredes se puede administrar mediante grupos de seguridad de red.
- Un grupo de seguridad de red contiene una lista de reglas de seguridad que permiten o deniegan el tráfico de red a los recursos a los que está conectado. Un grupo de seguridad de red puede asociarse a una subred de red virtual o a una interfaz de red individual (NIC) conectada a una máquina virtual.
- Todos los flujos de tráfico de la red se evalúan mediante las reglas del grupo de seguridad de red correspondiente.
- Las reglas se evalúan en función del número de prioridad, de menor a mayor.
¿Cómo funciona el diagnóstico de NSG?
La herramienta de diagnóstico de NSG puede simular un flujo determinado en función del origen y el destino que proporcione. Devuelve si el flujo está permitido o denegado con información detallada sobre la regla de seguridad que permite o deniega el flujo.
Recursos de destino admitidos
El diagnóstico de NSG proporciona la capacidad de comprobar los grupos de seguridad de red y sus reglas en estos recursos de Azure:
- Máquinas virtuales
- Interfaces de red
- Interfaces de red del conjunto de escalado de máquinas virtuales
- Application Gateways v2 (excepto las implementaciones privadas). Para obtener más información, consulte Implementación de Application Gateway privado
Paso siguiente
Para obtener información sobre cómo usar diagnósticos de NSG, continúe en: