Tinjau diagnostik verifikasi alur IP
Fitur verifikasi alur IP di Azure Network Watcher memeriksa konektivitas dari atau ke internet, dan dari atau ke lingkungan lokal Anda. Fitur ini membantu Anda mengidentifikasi apakah aturan keamanan memblokir lalu lintas ke atau dari komputer virtual atau internet Anda.
Hal-hal yang perlu diketahui tentang verifikasi alur IP
Mari kita periksa detail konfigurasi dan fungsionalitas fitur verifikasi alur IP di Azure Network Watcher.
Anda mengonfigurasi fitur verifikasi alur IP dengan properti berikut di portal Azure:
- Komputer virtual dan antarmuka jaringan
- Nomor port lokal (sumber)
- Alamat IP jarak jauh (tujuan), dan nomor port jarak jauh
- Protokol komunikasi (TCP atau UDP)
- Arah lalu lintas (Masuk atau Keluar)
Fitur ini menguji komunikasi untuk komputer virtual target dengan aturan kelompok keamanan jaringan (NSG) terkait dengan menjalankan paket masuk dan keluar ke dan dari komputer.
Setelah pengujian selesai, fitur ini memberi tahu Anda apakah komunikasi dengan komputer berhasil (memungkinkan akses) atau gagal (menolak akses).
Jika komputer target menolak paket karena NSG, fitur mengembalikan nama aturan keamanan pengontrol.
Hal-hal yang perlu dipertimbangkan saat menggunakan verifikasi alur IP
Fitur verifikasi alur IP sangat ideal untuk membantu memastikan penerapan aturan keamanan Anda yang benar.
Saat Anda menyebarkan komputer virtual, Azure menerapkan beberapa aturan keamanan default ke komputer Anda. Aturan keamanan mengizinkan atau menolak lalu lintas ke atau dari komputer virtual Anda. Anda dapat mengambil alih aturan default Azure atau membuat aturan lain.
Pada titik tertentu, komputer virtual Anda mungkin tidak dapat berkomunikasi dengan sumber daya lain karena aturan keamanan. Anda dapat menggunakan fitur verifikasi alur IP untuk memecahkan masalah aturan NSG Anda.
Jika pengujian berjalan gagal, tetapi fitur verifikasi alur IP tidak menunjukkan masalah terkait dengan aturan NSG Anda, Anda perlu menjelajahi area lain, seperti pembatasan firewall.