Overzicht van IP-stroomverificatie
IP-stroom controleren is een functie in Azure Network Watcher die u kunt gebruiken om te controleren of een pakket is toegestaan of geweigerd van of naar een virtuele Azure-machine op basis van de geconfigureerde beveiligings- en beheerregels. Het helpt u bij het oplossen van verbindingsproblemen met virtuele machines door regels voor netwerkbeveiligingsgroepen (NSG) en azure Virtual Network Manager-beheerregels te controleren. Het is een snel en eenvoudig hulpprogramma om verbindingsproblemen met of van andere Azure-resources, internet en on-premises omgeving vast te stellen.
Ip-stroom controleert de regels van alle netwerkbeveiligingsgroepen die zijn toegepast op de netwerkinterface van een virtuele machine, ongeacht of de netwerkbeveiligingsgroep is gekoppeld aan het subnet of de netwerkinterface van de virtuele machine. Daarnaast wordt gekeken naar de regels van Azure Virtual Network Manager die zijn toegepast op het virtuele netwerk van de virtuele machine.
Ip-stroomverificatie maakt gebruik van verkeersrichting, protocol, lokaal IP, extern IP, lokale poort en externe poort om beveiligings- en beheerregels te testen die van toepassing zijn op de netwerkinterface van de virtuele machine.
Ip-stroomverificatie retourneert toegang geweigerd of toegang is toegestaan, de naam van de beveiligingsregel die het verkeer weigert of toestaat, en de netwerkbeveiligingsgroep met een koppeling ernaar, zodat u deze desgewenst kunt bewerken. Er wordt geen koppeling opgegeven als een standaardbeveiligingsregel het verkeer weigert of toestaat. Zie Standaardbeveiligingsregels voor meer informatie.
Overwegingen
- U moet een Network Watcher-exemplaar hebben in het Azure-abonnement en de regio van de virtuele machine. Zie Azure Network Watcher in- of uitschakelen voor meer informatie.
- U moet over de benodigde machtigingen beschikken om toegang te krijgen tot de functie. Zie RBAC-machtigingen die zijn vereist voor het gebruik van Network Watcher-mogelijkheden voor meer informatie.
- Ip-stroom controleert alleen TCP- en UDP-regels. Als u ICMP-verkeersregels wilt testen, gebruikt u NSG-diagnostische gegevens.
- Ip-stroom controleert alleen de beveiligings- en beheerregels die zijn toegepast op de netwerkinterface van een virtuele machine. Als u regels wilt testen die zijn toegepast op virtuele-machineschaalsets, gebruikt u NSG-diagnostische gegevens.
Volgende stap
Als u wilt weten hoe u IP-stroomverificatie gebruikt, gaat u verder met: