Overzicht van diagnostische NSG-gegevens
De NSG-diagnose is een Azure Network Watcher-hulpprogramma waarmee u kunt begrijpen welk netwerkverkeer is toegestaan of geweigerd in uw virtuele Azure-netwerk, samen met gedetailleerde informatie voor foutopsporing. Met NSG-diagnoses kunt u controleren of de regels voor uw netwerkbeveiligingsgroep juist zijn ingesteld.
Achtergrond
- Uw resources in Azure zijn verbonden via virtuele netwerken en subnetten. De beveiliging van deze virtuele netwerken en subnetten kan worden beheerd met behulp van netwerkbeveiligingsgroepen.
- Een netwerkbeveiligingsgroep bevat een lijst met beveiligingsregels waarmee netwerkverkeer naar resources waarmee het is verbonden, wordt toegestaan of geweigerd. Een netwerkbeveiligingsgroep kan worden gekoppeld aan een subnet van een virtueel netwerk of een afzonderlijke netwerkinterface (NIC) die is gekoppeld aan een virtuele machine (VM).
- Alle verkeersstromen in uw netwerk worden geƫvalueerd met behulp van de regels in de toepasselijke netwerkbeveiligingsgroep.
- Regels worden geƫvalueerd op basis van het prioriteitsnummer van laag naar hoog.
Hoe werkt NSG-diagnose?
Het diagnostische hulpprogramma voor NSG kan een bepaalde stroom simuleren op basis van de bron en bestemming die u opgeeft. Er wordt geretourneerd of de stroom is toegestaan of geweigerd, met gedetailleerde informatie over de beveiligingsregel die de stroom toestaat of weigert.
Volgende stappen
Zie Netwerkbeveiligingsregels diagnosticeren voor meer informatie over het gebruik van het hulpprogramma NSG diagnostics om te controleren of uw netwerkverkeer is toegestaan of geweigerd.