Vue d’ensemble des diagnostics du groupe de sécurité réseau

L’outil de diagnostic de groupe de sécurité réseau est un outil Azure Network Watcher qui vous aide à comprendre quel trafic réseau est autorisé ou refusé dans votre réseau virtuel Azure et qui vous fournit des informations détaillées pour le débogage. Les diagnostics de groupe de sécurité réseau peuvent vous aider à vérifier que vos règles de groupe de sécurité réseau sont correctement configurées.

Arrière-plan

• Vos ressources dans Azure sont connectées via des réseaux virtuels et des sous-réseaux. Vous pouvez gérer la sécurité de ces réseaux virtuels et sous-réseaux avec des groupes de sécurité réseau.
• Un groupe de sécurité réseau contient une liste de règles de sécurité qui autorisent ou refusent le trafic réseau vers les ressources auxquelles il est connecté. Un groupe de sécurité réseau peut être associé à un sous-réseau de réseau virtuel ou à une interface réseau individuelle attachée à une machine virtuelle.
• Tous les flux de trafic au sein de votre réseau sont évalués au moyen des règles dans le groupe de sécurité réseau applicable.
• Les règles sont évaluées en fonction de leur priorité, de la plus basse à la plus élevée.

Comment fonctionnent les diagnostics de groupe de sécurité réseau ?

L’outil de diagnostic de groupe de sécurité réseau peut simuler un flux donné en fonction de la source et de la destination que vous fournissez. Il retourne une valeur indiquant si le flux est autorisé ou refusé ainsi que des informations détaillées sur la règle de sécurité autorisant ou refusant le flux.

Étapes suivantes

Pour savoir comment utiliser l’outil de diagnostics du groupe de sécurité réseau pour case activée si votre trafic réseau est autorisé ou refusé, consultez Diagnostiquer les règles de sécurité réseau.