Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Di Azure Virtual Network Manager, pemverifikasi jaringan adalah alat yang memungkinkan Anda memeriksa apakah kebijakan jaringan Anda mengizinkan atau melarang lalu lintas antara sumber daya jaringan Azure Anda. Ada beberapa elemen-elemen yang saling bergantung antara konektivitas, keamanan, perutean, dan konfigurasi khusus sumber daya -- jadi bagaimana Anda tahu bahwa apa yang telah Anda siapkan di lingkungan Azure Anda benar-benar mencapai keterjangkauan yang Anda inginkan antar sumber daya jaringan Anda? Baik Anda mendiagnosis mengapa keterjangkauan tidak berfungsi seperti yang diharapkan atau membuktikan kesesuaian penyiapan Azure Anda dengan persyaratan kepatuhan keamanan organisasi Anda, pemverifikasi jaringan dapat memberikan jawabannya. Saat Anda menjalankan analisis keterjangkauan di pemverifikasi jaringan, ia dapat menjawab pertanyaan seperti mengapa dua komputer virtual tidak dapat berkomunikasi satu sama lain dengan menyediakan jalur keterjangkauan penuh dan pemblokir.
Penting
Pemverifikasi jaringan di Azure Virtual Network Manager umumnya tersedia di wilayah berikut:
- australiaeast
- centralus
- eastus
- eastus2
- eastus2euap
- northeurope
- southcentralus
- uksouth
- westeurope
- westus
- westus2
Bagaimana cara kerja pemverifikasi jaringan?
Pemverifikasi jaringan tersedia di setiap instans manajer jaringan melalui sumber daya yang disebut ruang kerja pemverifikasi, yang bertindak sebagai kontainer untuk sumber daya dan kemampuan anak pemverifikasi jaringan. Manajer jaringan dapat memiliki satu atau beberapa ruang kerja pemverifikasi dan ruang kerja pemverifikasi ini dapat didelegasikan ke pengguna manajer non-jaringan. Ruang kerja pemverifikasi menggunakan alur kerja berikut untuk mengumpulkan dan menganalisis data jaringan.
Membuat ruang kerja pemverifikasi
Ruang kerja verifikator adalah sumber daya turunan dari manajer jaringan. Izinnya dapat didelegasikan ke pengguna admin manajer non-jaringan dan dapat ditemukan dari portal Azure. Ruang kerja pemverifikasi mencakup sumber daya anak yang terdiri dari maksud analisis jangkauan dan hasil analisis jangkauan, dan memanfaatkan cakupan dari manajer jaringan induknya sebagai batasan untuk menjalankan analisis. Setiap sumber daya, konfigurasi, dan aturan Azure dalam cakupan ini dapat dievaluasi dalam analisis keterjangkauan tanpa perlu meningkatkan izin pengguna untuk langganan dan grup manajemen dari cakupan manajer jaringan induknya.
Mendelegasikan sumber daya ruang kerja pemverifikasi
Secara default, pengguna dengan izin ke manajer jaringan memiliki izin untuk membuat, menghapus, dan memperluas izin ruang kerja pemverifikasi. Pengguna yang tidak memiliki izin ke manajer jaringan induk ruang kerja pemverifikasi dapat diberikan izin melalui kontrol akses ruang kerja pemverifikasi dengan menetapkan peran "Kontributor." Memberikan izin pengguna ke ruang kerja pemverifikasi dengan cara ini tidak memberikan akses pengguna tersebut ke instans pengelola jaringan lainnya.
Membuat maksud analisis keterjangkauan
Dalam ruang kerja pemverifikasi, Anda membuat niat analisis keterjangkauan untuk menentukan jalur lalu lintas antara sumber dan tujuan yang ingin Anda verifikasi. Niat analisis keterjangkauan mencakup bidang berikut:
| Bidang | **Deskripsi ** |
|---|---|
| Sumber | Sumber lalu lintas yang dapat berasal dari mesin virtual, instans set skala mesin virtual, subnet, atau internet. |
| Port sumber | Port sumber lalu lintas. |
| Alamat IP sumber | Alamat IP sumber lalu lintas. |
| Tujuan | Tujuan lalu lintas yang dapat menjadi mesin virtual, instans set skala mesin virtual, subnet, Cosmos DB, akun penyimpanan data, server SQL, atau internet. |
| Port tujuan | Port tujuan lalu lintas. |
| Alamat IP tujuan | Alamat IP tujuan lalu lintas. |
| Protokol | Protokol lalu lintas. |
Anda dapat membuat beberapa tujuan analisis keterjangkauan di ruang kerja pemverifikasi dan menjalankannya secara paralel. Setiap pengguna dengan izin ke ruang kerja pemverifikasi tertentu dapat membuat, melihat, dan menghapus niat analisis keterjangkauannya.
Menjalankan analisis keterjangkauan
Setelah menentukan tujuan analisis keterjangkauan, Anda perlu menjalankan analisis untuk menerima hasil analisis keterjangkauan. Analisis statis ini memeriksa apakah berbagai sumber daya dan konfigurasi kebijakan dalam cakupan manajer jaringan mempertahankan keterhubungan antara sumber dan tujuan yang diberikan sesuai dengan maksud analisis keterhubungan. Setelah analisis selesai, analisis menghasilkan hasil analisis keterjangkauan.
Hasil analisis keterjangkauan adalah objek JSON yang mendetail apakah paket dapat mencapai tujuan niat analisis keterjangkauan dari sumbernya. Ini menyediakan detail tentang jalur konektivitas, menunjukkan di mana lalu lintas diblokir jika sumber dan tujuan tidak dapat terhubung. Ini termasuk informasi tentang sumber daya di jalur dan metadatanya terlepas dari hasil hasil analisis keterjangkauan.
Dalam portal Azure, hasil analisis keterjangkauan ini divisualisasikan untuk menunjukkan jalur maju dari konektivitas yang ditentukan niat analisis keterjangkauan. Setiap pengguna dengan akses ke ruang kerja pemverifikasi dapat menjalankan analisis keterjangkauan pada niat analisis keterjangkauan apa pun dalam ruang kerja pemverifikasi tersebut.
Fitur yang didukung dari analisis keterjangkauan
Saat dijalankan, analisis keterjangkauan verifier jaringan mengevaluasi fitur berikut:
- Aturan kelompok keamanan jaringan (NSG)
- Aturan kelompok keamanan aplikasi (ASG)
- Aturan admin keamanan Azure Virtual Network Manager
- Topologi jala Azure Virtual Network Manager (grup tersambung)
- Peering jaringan virtual
- Tabel rute
- Titik akhir layanan & daftar kontrol akses
- Titik Akhir Privat
- Virtual WAN
- Azure Firewall (L4 statis saja)
Daftar ini dapat diperluas.
Kapan saya harus menggunakan pemverifikasi jaringan?
Pemverifikasi jaringan dirancang untuk membantu Anda memvalidasi konfigurasi dan sumber daya jaringan Azure, memastikannya selaras dengan keterjangkauan yang Anda inginkan dan mematuhi standar internal. Alat ini terbukti sangat berguna selama fase desain dan pasca-penyebaran penyiapan jaringan Azure Anda. Saat Anda mengalami pengizinan atau penolakan lalu lintas yang tidak terduga, verifikasi jaringan membantu Anda menentukan asal penyimpangan ini dari jangkauan yang Anda harapkan dalam lingkungan Azure Anda. Dengan hasil analisis keterjangkauan terperinci, pemverifikasi jaringan dapat merekonstruksi jalur sumber-ke-tujuan yang diambil di sarana kontrol Azure, memungkinkan Anda melacak di mana kesalahan konfigurasi berada.
Pemverifikasi jaringan dapat membantu Anda menjawab beberapa pertanyaan mengenai keterjangkauan sumber daya jaringan Azure Anda, termasuk:
- Alamat IP internet publik ke/dari komputer virtual, subnet, atau sumber daya lain yang diberikan
- Validasi aturan keamanan yang memberlakukan penolakan lalu lintas dan urutan evaluasi, seperti pada aturan NSG dan aturan admin keamanan
- Konfirmasi aksesibilitas ke sumber daya di belakang endpoint privat
- Merombak jalur lalu lintas teoritis melalui WAN virtual
Untuk skenario pemecahan masalah yang lebih kompleks, pemverifikasi jaringan berfungsi sebagai titik awal yang sangat baik. Hasil analisis keterjangkauannya dapat memandu Anda menuju langkah-langkah berikutnya dalam perjalanan diagnostik Anda, mengarahkan Anda ke alat khusus dalam pemantauan operasional, performa jaringan, dan pemecahan masalah jaringan tingkat jalur data.
Batas
Batasan pemverifikasi jaringan adalah sebagai berikut:
- Analisis keterjangkauan hanya dapat dijalankan pada satu tujuan analisis keterjangkauan.
- Subnet yang dipilih sebagai sumber dan/atau tujuan niat analisis keterjangkauan harus memiliki setidaknya satu komputer virtual yang berjalan untuk hasil analisis keterjangkauan yang akan disediakan.
- Hasil analisis keterjangkauan didasarkan pada evaluasi layanan, sumber daya, dan kebijakan Azure yang didukung yang tercantum sebagai fitur yang didukung di sini. Perilaku lalu lintas aktual yang dihasilkan dari layanan yang tidak secara eksplisit tercantum di atas dapat bervariasi dari hasil analisis keterjangkauan.