Проверка потока IP-адресов диагностика
Поток IP-адресов проверяет функцию в Azure Наблюдатель за сетями проверка подключения из Интернета или из локальной среды или из нее. Эта функция помогает определить, блокирует ли правило безопасности трафик на виртуальную машину или из Интернета.
Сведения о проверке IP-потока
Давайте рассмотрим сведения о конфигурации и функциональные возможности функции проверки потока IP в Azure Наблюдатель за сетями.
Вы настраиваете функцию проверки IP-потока со следующими свойствами в портал Azure:
- Виртуальная машина и сетевой интерфейс
- Номер порта локального (источника)
- Удаленный (целевой) IP-адрес и номер удаленного порта
- Протокол связи (TCP или UDP)
- Направление трафика (входящий или исходящий трафик)
Функция проверяет взаимодействие целевой виртуальной машины с связанными правилами группы безопасности сети (NSG), выполняя входящие и исходящие пакеты на компьютер и с него.
После завершения тестирования функция сообщает о успешном взаимодействии с компьютером (разрешает доступ) или завершается сбоем (запрещает доступ).
Если целевой компьютер запрещает пакет из-за группы безопасности сети, функция возвращает имя управляемого правила безопасности.
Что следует учитывать при проверке IP-потока
Функция проверки IP-потока идеально подходит для обеспечения правильного применения правил безопасности.
При развертывании виртуальной машины Azure применяет несколько правил безопасности по умолчанию к компьютеру. Правила безопасности разрешают или запрещают трафик в виртуальную машину или из нее. Вы можете переопределить правила azure по умолчанию или создать другие правила.
В какой-то момент виртуальная машина может быть не в состоянии взаимодействовать с другими ресурсами из-за правила безопасности. Вы можете использовать функцию проверки IP-потока для устранения неполадок правил NSG.
Если тестовые запуски завершаются сбоем, но функция проверки IP-потока не указывает, что проблема связана с правилами NSG, необходимо изучить другие области, такие как ограничения брандмауэра.