IP-forgalom ellenőrzése – áttekintés

  • Cikk

Az IP-forgalom ellenőrzése az Azure Network Watcher egyik funkciója, amellyel ellenőrizheti, hogy egy csomag engedélyezett vagy megtagadva van-e egy Azure-beli virtuális gépről vagy onnan a konfigurált biztonsági és rendszergazdai szabályok alapján. A hálózati biztonsági csoport (NSG) szabályainak és az Azure Virtual Network Manager felügyeleti szabályainak ellenőrzésével segít a virtuális gépek csatlakozási problémáinak elhárításában. Ez egy gyors és egyszerű eszköz a más Azure-erőforrásokhoz, az internethez és a helyszíni környezethez való kapcsolódással kapcsolatos problémák diagnosztizálásához.

Az IP-forgalom ellenőrzése megvizsgálja a virtuális gép hálózati adapterére alkalmazott összes hálózati biztonsági csoport szabályait, függetlenül attól, hogy a hálózati biztonsági csoport a virtuális gép alhálózatához vagy hálózati adapteréhez van-e társítva. Emellett a virtuális gép virtuális hálózatára alkalmazott Azure Virtual Network Manager-szabályokat is megvizsgálja.

Az IP-forgalom ellenőrzése forgalomirányt, protokollt, helyi IP-címet, távoli IP-címet, helyi portot és távoli portot használ a virtuális gép hálózati adapterére vonatkozó biztonsági és rendszergazdai szabályok teszteléséhez.

Screenshot of IP flow verify in the Azure portal.

Az IP-forgalom ellenőrzi , hogy a hozzáférés megtagadva vagy engedélyezve van-e, a forgalmat megtagadó vagy engedélyező biztonsági szabály nevét, valamint a hálózati biztonsági csoportot, amely egy hivatkozással rendelkezik, így szükség esetén szerkesztheti azt. Nem ad meg hivatkozást, ha egy alapértelmezett biztonsági szabály megtagadja vagy engedélyezi a forgalmat. További információ: Alapértelmezett biztonsági szabályok.

Screenshot of IP flow verify result in the Azure portal.

Considerations

  • A virtuális gép Azure-előfizetésében és régiójában Network Watcher-példánynak kell lennie. További információ: Az Azure Network Watcher engedélyezése vagy letiltása.
  • A funkció eléréséhez rendelkeznie kell a szükséges engedélyekkel. További információ: A Network Watcher képességeinek használatához szükséges RBAC-engedélyek.
  • Az IP-forgalom csak a TCP- és UDP-szabályokat ellenőrzi, az ICMP forgalmi szabályainak teszteléséhez használja az NSG-diagnosztikát.
  • Az IP-forgalom csak a virtuális gép hálózati adapterére alkalmazott biztonsági és rendszergazdai szabályokat ellenőrzi. A virtuálisgép-méretezési csoportokra alkalmazott szabályok teszteléséhez használja az NSG-diagnosztikát.

Következő lépés

Az IP-forgalom ellenőrzésének használatáról a következő témakörben olvashat:

Virtuális gépek hálózatiforgalom-szűrési problémájának diagnosztizálása