Översikt över verifiering av IP-flöde

  • Artikel

Kontrollera IP-flöde är en funktion i Azure Network Watcher som du kan använda för att kontrollera om ett paket tillåts eller nekas till eller från en virtuell Azure-dator baserat på de konfigurerade säkerhets- och administratörsreglerna. Det hjälper dig att felsöka anslutningsproblem för virtuella datorer genom att kontrollera regler för nätverkssäkerhetsgrupp (NSG) och Azure Virtual Network Manager-administratörsregler. Det är ett snabbt och enkelt verktyg för att diagnostisera anslutningsproblem till eller från andra Azure-resurser, Internet och den lokala miljön.

Verifiera IP-flöde tittar på reglerna för alla nätverkssäkerhetsgrupper som tillämpas på en virtuell dators nätverksgränssnitt, oavsett om nätverkssäkerhetsgruppen är associerad med den virtuella datorns undernät eller nätverksgränssnitt. Dessutom tittar den på Azure Virtual Network Manager-reglerna som tillämpas på den virtuella datorns virtuella nätverk.

Kontrollera IP-flöde använder trafikriktning, protokoll, lokal IP, fjärr-IP, lokal port och fjärrport för att testa säkerhets- och administratörsregler som gäller för den virtuella datorns nätverksgränssnitt.

Screenshot of IP flow verify in the Azure portal.

Verifiering av IP-flöde returnerar Åtkomst nekad eller Åtkomst tillåten, namnet på säkerhetsregeln som nekar eller tillåter trafiken och nätverkssäkerhetsgruppen med en länk till den så att du kan redigera den om du behöver. Den tillhandahåller ingen länk om en standardsäkerhetsregel nekar eller tillåter trafiken. Mer information finns i Standardsäkerhetsregler.

Screenshot of IP flow verify result in the Azure portal.

Överväganden

Gå vidare

Om du vill veta hur du använder VERIFIERA IP-flöde fortsätter du till:

Diagnostisera problem med filtreringen av nätverkstrafik på virtuella datorer