Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Diagnostyka NSG to narzędzie Azure Network Watcher, które pomaga zrozumieć, który ruch sieciowy jest dozwolony lub blokowany w sieci wirtualnej platformy Azure, wraz ze szczegółowymi informacjami ułatwiającymi debugowanie. Diagnostyka sieciowej grupy zabezpieczeń może pomóc w sprawdzeniu, czy reguły sieciowej grupy zabezpieczeń są prawidłowo skonfigurowane.
Tło
- Zasoby na platformie Azure są połączone za pośrednictwem sieci wirtualnych i podsieci. Zabezpieczenia tych sieci wirtualnych i podsieci można zarządzać przy użyciu sieciowych grup zabezpieczeń.
- Sieciowa grupa zabezpieczeń zawiera listę reguł zabezpieczeń, które zezwalają lub odmawiają ruchu sieciowego do zasobów, z którymi jest połączony. Sieciową grupę zabezpieczeń można skojarzyć z podsiecią sieci wirtualnej lub z pojedynczą kartą sieciową dołączoną do maszyny wirtualnej.
- Wszystkie przepływy ruchu w sieci są oceniane przy użyciu reguł w odpowiedniej sieciowej grupie zabezpieczeń.
- Reguły są oceniane na podstawie numeru priorytetu od najniższego do najwyższego.
Jak działają diagnostyki NSG?
Narzędzie diagnostyczne Grupy zabezpieczeń sieciowych (NSG) może symulować dany przepływ na podstawie podanego źródła i celu. Zwraca informacje o tym, czy przepływ jest dozwolony czy blokowany, wraz ze szczegółowymi informacjami na temat reguły zabezpieczeń, która zezwala lub blokuje przepływ.
Obsługiwane zasoby docelowe
Diagnostyka NSG zapewnia możliwość sprawdzania grup zabezpieczeń NSG i ich reguł na następujących zasobach platformy Azure:
- Maszyny wirtualne
- Interfejsy sieciowe
- Interfejsy sieciowe zestawu skalowania maszyn wirtualnych
- Bramki aplikacyjne wersja 2 (z wyjątkiem wdrożeń prywatnych). Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Private Application Gateway
Następny krok
Aby dowiedzieć się, jak używać diagnostyki NSG, przejdź do: