Esaminare la diagnostica di verifica flusso IP

  • 3 minuti

La funzionalità di verifica del flusso IP in Azure Network Watcher controlla la connettività da o verso Internet e da o verso l'ambiente locale. Questa funzionalità consente di identificare se una regola di sicurezza blocca il traffico verso o dalla macchina virtuale o da Internet.

Screenshot of the IP flow verify feature in the Azure portal.

Informazioni sulla verifica del flusso IP

Esaminiamo i dettagli e le funzionalità di configurazione della funzionalità di verifica del flusso IP in Azure Network Watcher.

  • Configurare la funzionalità di verifica del flusso IP con le proprietà seguenti nel portale di Azure:

    • Macchina virtuale e interfaccia di rete
    • Numero di porta locale (di origine)
    • Indirizzo IP remoto (destinazione) e numero di porta remota
    • Protocollo di comunicazione (TCP o UDP)
    • Direzione del traffico (in ingresso o in uscita)

  • La funzionalità verifica la comunicazione per una macchina virtuale di destinazione con regole del gruppo di sicurezza di rete (NSG) associate eseguendo pacchetti in ingresso e in uscita dal computer.

  • Al termine dell'esecuzione del test, la funzionalità informa se la comunicazione con il computer ha esito positivo (consente l'accesso) o non riesce (nega l'accesso).

  • Se il computer di destinazione nega il pacchetto a causa di un gruppo di sicurezza di rete, la funzionalità restituisce il nome della regola di sicurezza di controllo.

Aspetti da considerare quando si usa la verifica del flusso IP

La funzionalità di verifica del flusso IP è ideale per garantire l'applicazione corretta delle regole di sicurezza.

Quando si distribuisce una macchina virtuale, Azure applica diverse regole di sicurezza predefinite al computer. Le regole di sicurezza consentono o negano il traffico verso o dalla macchina virtuale. È possibile sostituire le regole predefinite di Azure o crearne altre.

A un certo punto, la macchina virtuale potrebbe non essere più in grado di comunicare con altre risorse, a causa di una regola di sicurezza. È possibile usare la funzionalità di verifica del flusso IP per risolvere i problemi delle regole del gruppo di sicurezza di rete.

Se l'esecuzione del test ha esito negativo, ma la funzionalità di verifica del flusso IP non indica che il problema è correlato alle regole del gruppo di sicurezza di rete, è necessario esplorare altre aree, ad esempio le restrizioni del firewall.