NSG-diagnosztika áttekintése
Az NSG-diagnosztika egy Azure Network Watcher eszköz, amely segít megérteni, hogy az Azure-beli virtuális hálózat mely hálózati forgalmát engedélyezi vagy tiltja le, valamint részletes információkat a hibakereséshez. Az NSG-diagnosztika segítségével ellenőrizheti, hogy a hálózati biztonsági csoport szabályai megfelelően vannak-e beállítva.
Háttér
- Az Azure-beli erőforrásai virtuális hálózatokon és alhálózatokon keresztül kapcsolódnak egymáshoz. Ezeknek a virtuális hálózatoknak és alhálózatoknak a biztonsága hálózati biztonsági csoportokkal kezelhető.
- A hálózati biztonsági csoportok olyan biztonsági szabályok listáját tartalmazzák, amelyek engedélyezik vagy letiltják a hálózati forgalmat azokhoz az erőforrásokhoz, amelyekhez csatlakozik. A hálózati biztonsági csoport társítható egy virtuális hálózati alhálózathoz vagy egy virtuális géphez csatolt egyedi hálózati adapterhez (NIC).
- A hálózatban lévő összes forgalom kiértékelése a vonatkozó hálózati biztonsági csoport szabályai alapján történik.
- A szabályok kiértékelése a legalacsonyabbtól a legmagasabbig prioritási szám alapján történik.
Hogyan működik az NSG-diagnosztika?
Az NSG diagnosztikai eszköz képes szimulálni egy adott folyamatot a megadott forrás és cél alapján. Azt adja vissza, hogy a folyamat engedélyezve vagy megtagadva van-e, és részletes információkat tartalmaz a folyamatot engedélyező vagy elutasító biztonsági szabályról.
Következő lépések
Ha meg szeretné tudni, hogyan használhatja az NSG diagnosztikai eszközt annak ellenőrzésére, hogy a hálózati forgalom engedélyezve van-e vagy megtagadva, olvassa el a Hálózati biztonsági szabályok diagnosztizálása című témakört.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: