Gambaran umum verifikasi alur IP

  • Artikel

Verifikasi alur IP adalah fitur di Azure Network Watcher yang dapat Anda gunakan untuk memeriksa apakah paket diizinkan atau ditolak ke atau dari komputer virtual Azure berdasarkan aturan keamanan dan admin yang dikonfigurasi. Ini membantu Anda memecahkan masalah konektivitas komputer virtual dengan memeriksa aturan kelompok keamanan jaringan (NSG) dan aturan admin Azure Virtual Network Manager. Ini adalah alat cepat dan sederhana untuk mendiagnosis masalah konektivitas ke atau dari sumber daya Azure lainnya, internet, dan lingkungan lokal.

Verifikasi alur IP melihat aturan semua grup keamanan jaringan yang diterapkan ke antarmuka jaringan komputer virtual, apakah kelompok keamanan jaringan dikaitkan dengan subnet komputer virtual atau antarmuka jaringan. Selain itu, lihat aturan Azure Virtual Network Manager yang diterapkan ke jaringan virtual komputer virtual.

Verifikasi alur IP menggunakan arah lalu lintas, protokol, IP lokal, IP jarak jauh, port lokal, dan port jarak jauh untuk menguji aturan keamanan dan admin yang berlaku untuk antarmuka jaringan komputer virtual.

Screenshot of IP flow verify in the Azure portal.

Verifikasi alur IP mengembalikan Akses ditolak atau Akses diizinkan, nama aturan keamanan yang menolak atau mengizinkan lalu lintas, dan grup keamanan jaringan dengan tautan ke dalamnya sehingga Anda dapat mengeditnya jika perlu. Ini tidak menyediakan tautan jika aturan keamanan default menolak atau mengizinkan lalu lintas. Untuk informasi selengkapnya, lihat Aturan keamanan default.

Screenshot of IP flow verify result in the Azure portal.

Pertimbangan

  • Anda harus memiliki instans Network Watcher di langganan Azure dan wilayah komputer virtual. Untuk informasi selengkapnya, lihat Mengaktifkan atau menonaktifkan Azure Network Watcher.
  • Anda harus memiliki izin yang diperlukan untuk mengakses fitur. Untuk informasi selengkapnya, lihat Izin RBAC yang diperlukan untuk menggunakan kemampuan Network Watcher.
  • Verifikasi alur IP hanya menguji aturan TCP dan UDP, untuk menguji aturan lalu lintas ICMP, gunakan diagnostik NSG.
  • Alur IP memverifikasi hanya menguji aturan keamanan dan admin yang diterapkan ke antarmuka jaringan komputer virtual, untuk menguji aturan yang diterapkan ke set skala komputer virtual, menggunakan diagnostik NSG.

Langkah selanjutnya

Untuk mempelajari cara menggunakan verifikasi alur IP, lanjutkan ke:

Mendiagnosis masalah filter lalu lintas jaringan komputer virtual