Udostępnij za pośrednictwem


Omówienie diagnostyki sieciowej grupy zabezpieczeń

Diagnostyka sieciowej grupy zabezpieczeń to narzędzie usługi Azure Network Watcher, które pomaga zrozumieć, który ruch sieciowy jest dozwolony lub blokowany w sieci wirtualnej platformy Azure wraz ze szczegółowymi informacjami dotyczącymi debugowania. Diagnostyka sieciowej grupy zabezpieczeń może pomóc w sprawdzeniu, czy reguły sieciowej grupy zabezpieczeń są prawidłowo skonfigurowane.

Tło

  • Zasoby na platformie Azure są połączone za pośrednictwem sieci wirtualnych i podsieci. Zabezpieczenia tych sieci wirtualnych i podsieci można zarządzać przy użyciu sieciowych grup zabezpieczeń.
  • Sieciowa grupa zabezpieczeń zawiera listę reguł zabezpieczeń, które zezwalają lub odmawiają ruchu sieciowego do zasobów, z którymi jest połączony. Sieciową grupę zabezpieczeń można skojarzyć z podsiecią sieci wirtualnej lub z pojedynczą kartą sieciową dołączoną do maszyny wirtualnej.
  • Wszystkie przepływy ruchu w sieci są oceniane przy użyciu reguł w odpowiedniej sieciowej grupie zabezpieczeń.
  • Reguły są oceniane na podstawie numeru priorytetu od najniższego do najwyższego.

Jak działa diagnostyka sieciowej grupy zabezpieczeń?

Narzędzie diagnostyczne sieciowej grupy zabezpieczeń może symulować dany przepływ na podstawie podanego źródła i miejsca docelowego. Zwraca on, czy przepływ jest dozwolony, czy blokowany, ze szczegółowymi informacjami na temat reguły zabezpieczeń zezwalającej na przepływ lub odmawiając go.

Następny krok

Aby dowiedzieć się, jak używać diagnostyki sieciowej grupy zabezpieczeń, przejdź do: