NSG 診断の概要

  • [アーティクル]

NSG 診断は Azure Network Watcher ツールであり、Azure Virtual Network でどのネットワーク トラフィックが許可または拒否されるか、およびデバッグに関する詳細情報を理解するために役立ちます。 NSG 診断は、ネットワーク セキュリティ グループの規則が正しく設定されていることを確認するのに役立ちます。

バックグラウンド

  • Azure のリソースは、仮想ネットワークとサブネット経由で接続されます。 これらの仮想ネットワークとサブネットのセキュリティは、ネットワーク セキュリティ グループを使用して管理できます。
  • ネットワーク セキュリティ グループには、接続されたリソースへのネットワーク トラフィックを許可または拒否する一連のセキュリティ規則が含まれています。 ネットワーク セキュリティ グループは、仮想ネットワーク サブネット、または仮想マシン (VM) に接続された個々のネットワーク インターフェイス (NIC) に関連付けることができます。
  • ネットワーク内のすべてのトラフィック フローは、該当するネットワーク セキュリティ グループ内の規則を使用して評価されます。
  • 規則は、優先順位番号 (昇順) に基づいて評価されます。

NSG 診断のしくみ

NSG 診断ツールでは、指定したソースと宛先に基づいて特定のフローをシミュレートできます。 フローを許可または拒否するセキュリティ規則に関する詳細情報と共に、フローが許可または拒否されるかどうかを返します。

次のステップ

NSG 診断 ツールを使用して、ネットワーク トラフィックが許可または拒否されたかどうかを確認する方法については、「ネットワーク セキュリティ規則を診断する」を参照してください。