Visão geral da verificação do fluxo de IP
A verificação de fluxo de IP é um recurso no Azure Network Watcher que você pode usar para verificar se um pacote é permitido ou negado de ou para uma máquina virtual do Azure com base nas regras de segurança e administração configuradas. Ele ajuda você a solucionar problemas de conectividade de máquina virtual verificando as regras do NSG (grupo de segurança de rede) e as regras de administração do Azure Virtual Network Manager. É uma ferramenta rápida e simples para diagnosticar problemas de conectividade de ou para outros recursos do Azure, a Internet e o ambiente local.
A verificação do fluxo IP examina as regras de todos os grupos de segurança de rede aplicados à interface de rede de uma máquina virtual, independentemente de o grupo de segurança de rede estar associado à sub-rede ou à interface de rede da máquina virtual. Além disso, examina as regras do Azure Virtual Network Manager aplicadas à rede virtual da máquina virtual.
A verificação do fluxo de IP usa a direção do tráfego, o protocolo, o IP local, o IP remoto, a porta local e a porta remota para testar as regras de segurança e administração que se aplicam à interface de rede da máquina virtual.
A verificação de fluxo IP retorna Acesso negado ou Acesso permitido, o nome da regra de segurança que nega ou permite o tráfego e o grupo de segurança de rede com um link para ele para que você possa editá-lo se necessário. Ele não fornece um link se uma regra de segurança padrão estiver negando ou permitindo o tráfego. Para obter mais informações, consulte Regras de segurança padrão.
Considerações
- Você deve ter uma instância do Inspetor de Rede na assinatura do Azure e na região da máquina virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Azure Network Watcher.
- Você deve ter as permissões necessárias para acessar o recurso. Para obter mais informações, consulte Permissões RBAC necessárias para usar os recursos do Inspetor de Rede.
- A verificação do fluxo IP testa apenas as regras TCP e UDP. Para testar as regras de tráfego ICMP, use o diagnóstico NSG.
- A verificação do fluxo de IP testa apenas as regras de segurança e administração aplicadas à interface de rede de uma máquina virtual. Para testar regras aplicadas a conjuntos de dimensionamento de máquinas virtuais, use o diagnóstico NSG.
Próximo passo
Para saber como usar a verificação de fluxo IP, continue: