Omówienie diagnostyki sieciowej grupy zabezpieczeń

Diagnostyka sieciowej grupy zabezpieczeń to narzędzie usługi Azure Network Watcher, które pomaga zrozumieć, który ruch sieciowy jest dozwolony lub blokowany w sieci wirtualnej platformy Azure wraz ze szczegółowymi informacjami dotyczącymi debugowania. Diagnostyka sieciowej grupy zabezpieczeń może pomóc w sprawdzeniu, czy reguły sieciowej grupy zabezpieczeń są prawidłowo skonfigurowane.

Tło

• Zasoby na platformie Azure są połączone za pośrednictwem sieci wirtualnych i podsieci. Zabezpieczenia tych sieci wirtualnych i podsieci można zarządzać przy użyciu sieciowych grup zabezpieczeń.
• Sieciowa grupa zabezpieczeń zawiera listę reguł zabezpieczeń , które zezwalają lub nie zezwalają na ruch sieciowy do zasobów, z którymi jest połączony. Sieciową grupę zabezpieczeń można skojarzyć z podsiecią sieci wirtualnej lub indywidualnym interfejsem sieciowym dołączonym do maszyny wirtualnej.
• Wszystkie przepływy ruchu w sieci są oceniane przy użyciu reguł w odpowiedniej sieciowej grupie zabezpieczeń.
• Reguły są oceniane na podstawie numeru priorytetu od najniższego do najwyższego.

Jak działa diagnostyka sieciowej grupy zabezpieczeń?

Narzędzie diagnostyczne sieciowej grupy zabezpieczeń może symulować dany przepływ na podstawie podanego źródła i miejsca docelowego. Zwraca informację, czy przepływ jest dozwolony, czy blokowany, ze szczegółowymi informacjami na temat reguły zabezpieczeń zezwalającej na przepływ lub odmawiając go.

Następne kroki

Aby dowiedzieć się, jak używać narzędzia diagnostycznego sieciowej grupy zabezpieczeń do sprawdzania, czy ruch sieciowy jest dozwolony lub blokowany, zobacz Diagnozowanie reguł zabezpieczeń sieci.