El diagnóstico de NSG es una herramienta de Azure Network Watcher que ayuda a comprender qué tráfico de red se permite o se deniega en la red virtual de Azure, junto con información detallada para la depuración. El diagnóstico de NSG puede ayudarle a comprobar que las reglas del grupo de seguridad de red están configuradas correctamente.
Fondo
Los recursos de Azure se conectan a través de redes virtuales y subredes. La seguridad de estas redes virtuales y subredes se puede administrar mediante grupos de seguridad de red.
Un grupo de seguridad de red contiene una lista de reglas de seguridad que permiten o deniegan el tráfico de red a los recursos a los que está conectado. Un grupo de seguridad de red puede asociarse a una subred de red virtual o a una interfaz de red individual (NIC) conectada a una máquina virtual.
Todos los flujos de tráfico de la red se evalúan mediante las reglas del grupo de seguridad de red correspondiente.
Las reglas se evalúan en función del número de prioridad, de menor a mayor.
¿Cómo funciona el diagnóstico de NSG?
La herramienta de diagnóstico de NSG puede simular un flujo determinado en función del origen y el destino que proporcione. Devuelve si el flujo está permitido o denegado con información detallada sobre la regla de seguridad que permite o deniega el flujo.
Paso siguiente
Para obtener información sobre cómo usar diagnósticos de NSG, continúe en:
Aprenda a regular el tráfico de red a los recursos de Azure mediante la configuración y aplicación de grupos de seguridad de red en Azure Portal, lo que ayudará a mejorar la posición de seguridad de la red.
Muestre el diseño, la implementación y el mantenimiento de la infraestructura de red de Azure, el tráfico de equilibrio de carga, el enrutamiento de red, etc.
Use diagnósticos de NSG para comprobar si las reglas del grupo de seguridad de red o las reglas de administración de seguridad de Azure Virtual Network Manager permiten o deniegan el tráfico.
Obtenga información sobre la funcionalidad de próximo salto de Azure Network Watcher que puede usar para diagnosticar problemas de enrutamiento de máquinas virtuales.
Aprenda sobre la comprobación del flujo de IP de Azure Network Watcher para ver si el tráfico se permite o deniega hacia y desde las máquinas virtuales (VM) de Azure.
Obtenga información sobre la característica de reglas de seguridad eficaces de Azure Network Watcher, que proporciona visibilidad sobre las reglas de seguridad y administración aplicadas a una interfaz de red.
Aprenda sobre la herramienta de captura de paquetes de Azure Network Watcher, los recursos admitidos, las configuraciones disponibles, los límites y las consideraciones.
Obtenga información sobre el monitor de conexión de Azure Network Watcher y cómo usarlo para supervisar la comunicación de red en un entorno distribuido.