Обзор диагностика NSG

Диагностика NSG — это средство Наблюдатель за сетями Azure, которое помогает понять, какой сетевой трафик разрешен или запрещен в виртуальной сети Azure, а также подробные сведения для отладки. NSG диагностика поможет убедиться, что правила группы безопасности сети настроены правильно.

Историческая справка

• Ресурсы в Azure подключаются через виртуальные сети и подсети. Безопасностью этих виртуальных сетей и подсетей можно управлять с помощью групп безопасности сети.
• Группа безопасности сети содержит список правил безопасности , которые разрешают или запрещают сетевой трафик к ресурсам, к которым она подключена. Группа безопасности сети может быть связана с подсетью виртуальной сети или отдельным сетевым интерфейсом (NIC), подключенным к виртуальной машине.
• Все потоки трафика в сети оцениваются с помощью правил в соответствующей группе безопасности сети.
• Правила оцениваются на основе числа приоритета от самого низкого к самому высокому.

Как работает NSG диагностика?

Средство NSG диагностика может имитировать заданный поток на основе предоставленных источника и назначения. Он возвращает, разрешен ли поток или запрещен, с подробными сведениями о правиле безопасности, разрешающее или запрещающее поток.

Дальнейшие действия

Сведения о том, как использовать средство NSG диагностика для проверка, разрешен ли или запрещен сетевой трафик, см. в статье Диагностика правил безопасности сети.