Przegląd weryfikacji przepływu adresów IP

  • Artykuł

Weryfikacja przepływu adresów IP to funkcja usługi Azure Network Watcher, której można użyć do sprawdzania, czy pakiet jest dozwolony, czy blokowany do lub z maszyny wirtualnej platformy Azure na podstawie skonfigurowanych reguł zabezpieczeń i administratorów. Ułatwia rozwiązywanie problemów z łącznością maszyn wirtualnych, sprawdzając reguły sieciowej grupy zabezpieczeń i reguły administratora usługi Azure Virtual Network Manager. Jest to szybkie i proste narzędzie do diagnozowania problemów z łącznością z innymi zasobami platformy Azure, Internetem i środowiskiem lokalnym.

Weryfikacja przepływu adresów IP sprawdza reguły wszystkich sieciowych grup zabezpieczeń zastosowanych do interfejsu sieciowego maszyny wirtualnej, niezależnie od tego, czy sieciowa grupa zabezpieczeń jest skojarzona z podsiecią maszyny wirtualnej, czy interfejsem sieciowym. Ponadto przyjrzyj się regułom usługi Azure Virtual Network Manager zastosowanym do sieci wirtualnej maszyny wirtualnej.

Weryfikacja przepływu adresów IP używa kierunku ruchu, protokołu, lokalnego adresu IP, zdalnego adresu IP, portu lokalnego i portu zdalnego do testowania reguł zabezpieczeń i administratorów, które mają zastosowanie do interfejsu sieciowego maszyny wirtualnej.

Screenshot of IP flow verify in the Azure portal.

Weryfikacja przepływu adresów IP zwraca wartość Odmowa dostępu lub Dozwolony dostęp, nazwę reguły zabezpieczeń, która blokuje lub zezwala na ruch, oraz sieciową grupę zabezpieczeń z linkiem, aby można było go edytować, jeśli jest to konieczne. Nie udostępnia linku, jeśli domyślna reguła zabezpieczeń blokuje lub zezwala na ruch. Aby uzyskać więcej informacji, zobacz Domyślne reguły zabezpieczeń.

Screenshot of IP flow verify result in the Azure portal.

Kwestie wymagające rozważenia

  • Musisz mieć wystąpienie usługi Network Watcher w subskrypcji platformy Azure i regionie maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.
  • Aby uzyskać dostęp do funkcji, musisz mieć niezbędne uprawnienia. Aby uzyskać więcej informacji, zobacz uprawnienia RBAC wymagane do korzystania z funkcji usługi Network Watcher.
  • Przepływ ip weryfikuje tylko reguły TCP i UDP, aby przetestować reguły ruchu ICMP, używać diagnostyki sieciowej grupy zabezpieczeń.
  • Przepływ ip weryfikuje tylko testy reguł zabezpieczeń i administratorów zastosowanych do interfejsu sieciowego maszyny wirtualnej, aby przetestować reguły stosowane do zestawów skalowania maszyn wirtualnych, używać diagnostyki sieciowej grupy zabezpieczeń.

Następny krok

Aby dowiedzieć się, jak używać weryfikacji przepływu adresów IP, przejdź do:

Diagnozowanie problemu z filtrowaniem ruchu sieciowego maszyny wirtualnej