Panoramica della diagnostica del gruppo di sicurezza di rete

La diagnostica del gruppo di sicurezza di rete è uno strumento di Network Watcher di Azure che consente di comprendere quale traffico di rete è consentito o negato nella rete virtuale di Azure e informazioni dettagliate per il debug. La diagnostica del gruppo di sicurezza di rete consente di verificare che le regole del gruppo di sicurezza di rete siano configurate correttamente.

Sfondo

• Le risorse in Azure sono connesse tramite reti virtuali e subnet. La sicurezza di queste reti virtuali e subnet può essere gestita usando i gruppi di sicurezza di rete.
• Un gruppo di sicurezza di rete contiene un elenco di regole di sicurezza che consentono o negano il traffico di rete alle risorse a cui è connesso. Un gruppo di sicurezza di rete può essere associato a una subnet di rete virtuale o a una singola interfaccia di rete collegata a una macchina virtuale (VM).
• Tutti i flussi di traffico nella rete vengono valutati usando le regole nel gruppo di sicurezza di rete applicabile.
• Le regole vengono valutate in base al numero di priorità dal più basso al più alto.

Come funziona la diagnostica del gruppo di sicurezza di rete?

Lo strumento di diagnostica del gruppo di sicurezza di rete può simulare un determinato flusso in base all'origine e alla destinazione fornita. Restituisce se il flusso è consentito o negato con informazioni dettagliate sulla regola di sicurezza che consente o nega il flusso.

Passaggi successivi

Per informazioni su come usare lo strumento di diagnostica NSG per verificare se il traffico di rete è consentito o negato, vedere Diagnosticare le regole di sicurezza di rete.