Pengantar verifikasi alur IP Azure Network Watcher

  • Artikel
  • 2 menit untuk membaca

Verifikasi aliran IP memeriksa apakah paket diizinkan atau ditolak ke atau dari komputer virtual. Informasi ini terdiri dari arah, protokol, IP lokal, IP jarak jauh, port lokal, dan port jarak jauh. Jika paket ditolak oleh grup keamanan, nama aturan yang menolak paket dikembalikan. Meskipun IP sumber atau tujuan apa pun dapat dipilih, verifikasi aliran IP membantu administrator dengan cepat mendiagnosis masalah konektivitas dari atau ke internet dan dari atau ke lingkungan lokal.

Verifikasi aliran IP melihat aturan untuk semua Grup Keamanan Jaringan (NSG) yang diterapkan ke antarmuka jaringan, seperti subnet atau komputer virtual NIC. Arus lalu lintas kemudian diverifikasi berdasarkan pengaturan yang dikonfigurasi ke atau dari antarmuka jaringan tersebut. Verifikasi aliran IP berguna untuk mengonfirmasi apakah aturan dalam Grup Keamanan Jaringan memblokir lalu lintas ke atau dari komputer virtual. Sekarang bersama dengan evaluasi aturan NSG, aturan Azure Virtual Network Manager juga akan dievaluasi.

Azure Virtual Network Manager (AVNM) adalah layanan manajemen yang memungkinkan pengguna mengelompokkan, mengonfigurasi, menerapkan, dan mengelola Jaringan Virtual secara global di seluruh langganan. Konfigurasi keamanan AVNM memungkinkan pengguna untuk menentukan kumpulan aturan yang dapat diterapkan ke satu atau beberapa grup jaringan di tingkat global. Aturan keamanan ini memiliki prioritas lebih tinggi daripada aturan kelompok keamanan jaringan (NSG). Perbedaan penting yang perlu diperhatikan di sini adalah bahwa aturan admin adalah sumber daya yang dikirimkan oleh ANM di lokasi pusat yang dikendalikan oleh tim tata kelola dan keamanan, yang mengalir ke setiap vnet. NSG adalah sumber daya yang dikendalikan oleh pemilik vnet, yang berlaku di setiap tingkat subnet atau NIC.

Instans Network Watcher perlu dibuat di semua wilayah tempat Anda berencana untuk menjalankan verifikasi alur IP. Network Watcher adalah layanan regional dan hanya dapat dijalankan terhadap sumber daya di wilayah yang sama. Instans yang digunakan tidak memengaruhi hasil verifikasi alur IP, karena rute apa pun yang terkait dengan NIC atau subnet masih dikembalikan.

1

Langkah berikutnya

Kunjungi artikel berikut untuk mempelajari apakah paket diizinkan atau ditolak untuk komputer virtual tertentu melalui portal. Periksa apakah lalu lintas diizinkan pada VM dengan Verifikasi Aliran IP menggunakan portal