Descrição geral dos diagnósticos do NSG

O diagnóstico do NSG é uma ferramenta de Observador de Rede do Azure que o ajuda a compreender que tráfego de rede é permitido ou negado na sua rede virtual do Azure, juntamente com informações detalhadas sobre a depuração. Os diagnósticos do NSG podem ajudá-lo a verificar se as regras do grupo de segurança de rede estão corretamente configuradas.

Fundo

• Os seus recursos no Azure estão ligados através de redes virtuais e sub-redes. A segurança destas redes virtuais e sub-redes pode ser gerida através de grupos de segurança de rede.
• Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede aos recursos aos quais está ligado. Um grupo de segurança de rede pode ser associado a uma sub-rede de rede virtual ou a uma interface de rede individual (NIC) ligada a uma máquina virtual (VM).
• Todos os fluxos de tráfego na sua rede são avaliados com as regras no grupo de segurança de rede aplicável.
• As regras são avaliadas com base no número de prioridade do valor mais baixo para o mais alto.

Como funciona o diagnóstico do NSG?

A ferramenta de diagnóstico NSG pode simular um determinado fluxo com base na origem e no destino que fornecer. Devolve se o fluxo é permitido ou negado com informações detalhadas sobre a regra de segurança que permite ou nega o fluxo.

Passos seguintes

Para saber como utilizar a ferramenta de diagnóstico do NSG para verificar se o tráfego de rede é permitido ou negado, consulte Diagnosticar regras de segurança de rede.