NSG 진단 개요

NSG 진단은 디버깅에 대한 자세한 정보와 함께 Azure 가상 네트워크에서 허용되거나 거부되는 네트워크 트래픽을 이해하는 데 도움이 되는 Azure Network Watcher 도구입니다. NSG 진단은 네트워크 보안 그룹 규칙이 제대로 설정되었는지 확인하는 데 도움이 될 수 있습니다.

배경

• Azure의 리소스는 가상 네트워크 및 서브넷을 통해 연결됩니다. 이러한 가상 네트워크 및 서브넷의 보안은 네트워크 보안 그룹을 사용하여 관리할 수 있습니다.
• 네트워크 보안 그룹에는 연결된 리소스에 대한 네트워크 트래픽을 허용하거나 거부하는 보안 규칙 목록이 포함되어 있습니다. 네트워크 보안 그룹은 가상 네트워크 서브넷 또는 VM(가상 머신)에 연결된 개별 NIC(네트워크 인터페이스)에 연결할 수 있습니다.
• 네트워크의 모든 트래픽 흐름은 해당 네트워크 보안 그룹의 규칙을 사용하여 평가됩니다.
• 규칙은 가장 낮음부터 가장 높음까지 우선순위 번호에 따라 평가됩니다.

NSG 진단은 어떻게 작동하나요?

NSG 진단 도구는 사용자가 제공한 원본 및 대상에 따라 지정된 흐름을 시뮬레이션할 수 있습니다. 흐름을 허용 또는 거부하는 보안 규칙에 대한 자세한 정보와 함께 여 흐름의 허용 또는 거부 여부를 반환합니다.

다음 단계

NSG 진단 도구를 사용하여 네트워크 트래픽이 허용 또는 거부되는지 확인하는 방법을 알아보려면 네트워크 보안 규칙 진단을 참조하세요.