Gambaran umum diagnostik NSG

  • Artikel

Diagnostik NSG adalah alat Azure Network Watcher yang membantu Anda memahami lalu lintas jaringan mana yang diizinkan atau ditolak di jaringan virtual Azure Anda bersama dengan informasi terperinci untuk penelusuran kesalahan. Diagnostik NSG dapat membantu Anda memverifikasi bahwa aturan grup keamanan jaringan Anda disiapkan dengan benar.

Latar belakang

  • Sumber daya Anda di Azure tersambung melalui jaringan virtual dan subnet. Keamanan jaringan virtual dan subnet ini dapat dikelola menggunakan kelompok keamanan jaringan.
  • Grup keamanan jaringan berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan ke sumber daya yang tersambung dengannya. Grup keamanan jaringan dapat dikaitkan dengan subnet jaringan virtual atau antarmuka jaringan individual (NIC) yang terpasang pada komputer virtual (VM).
  • Semua arus lalu lintas di jaringan Anda dievaluasi menggunakan aturan dalam kelompok keamanan jaringan yang berlaku.
  • Aturan dievaluasi berdasarkan nomor prioritas dari terendah hingga tertinggi.

Bagaimana cara kerja diagnostik NSG?

Alat diagnostik NSG dapat mensimulasikan alur tertentu berdasarkan sumber dan tujuan yang Anda sediakan. Ini mengembalikan apakah alur diizinkan atau ditolak dengan informasi terperinci tentang aturan keamanan yang mengizinkan atau menolak alur.

Langkah berikutnya

Untuk mempelajari cara menggunakan alat diagnostik NSG untuk memeriksa apakah lalu lintas jaringan Anda diizinkan atau ditolak, lihat Mendiagnosis aturan keamanan jaringan.