Översikt över verifiering av IP-flöde
Kontrollera IP-flöde är en funktion i Azure Network Watcher som du kan använda för att kontrollera om ett paket tillåts eller nekas till eller från en virtuell Azure-dator baserat på de konfigurerade säkerhets- och administratörsreglerna. Det hjälper dig att felsöka anslutningsproblem för virtuella datorer genom att kontrollera regler för nätverkssäkerhetsgrupp (NSG) och Azure Virtual Network Manager-administratörsregler. Det är ett snabbt och enkelt verktyg för att diagnostisera anslutningsproblem till eller från andra Azure-resurser, Internet och lokal miljö.
Verifiera IP-flöde tittar på reglerna för alla nätverkssäkerhetsgrupper som tillämpas på en virtuell dators nätverksgränssnitt, oavsett om nätverkssäkerhetsgruppen är associerad med den virtuella datorns undernät eller nätverksgränssnitt. Dessutom tittar den på Azure Virtual Network Manager-reglerna som tillämpas på den virtuella datorns virtuella nätverk.
Kontrollera IP-flöde använder trafikriktning, protokoll, lokal IP, fjärr-IP, lokal port och fjärrport för att testa säkerhets- och administratörsregler som gäller för den virtuella datorns nätverksgränssnitt.
Verifiering av IP-flöde returnerar Åtkomst nekad eller Åtkomst tillåten, namnet på säkerhetsregeln som nekar eller tillåter trafiken och nätverkssäkerhetsgruppen med en länk till den så att du kan redigera den om du behöver. Den tillhandahåller ingen länk om en standardsäkerhetsregel nekar eller tillåter trafiken. Mer information finns i Standardsäkerhetsregler.
Att tänka på
- Du måste ha en Network Watcher-instans i Azure-prenumerationen och regionen för den virtuella datorn. Mer information finns i Aktivera eller inaktivera Azure Network Watcher.
- Du måste ha de behörigheter som krävs för att få åtkomst till funktionen. Mer information finns i RBAC-behörigheter som krävs för att använda Network Watcher-funktioner.
- Verifiera IP-flöde testar endast TCP- och UDP-regler. Om du vill testa ICMP-trafikregler använder du NSG-diagnostik.
- Verifiera IP-flöde testar endast säkerhets- och administratörsregler som tillämpas på en virtuell dators nätverksgränssnitt. Om du vill testa regler som tillämpas på vm-skalningsuppsättningar använder du NSG-diagnostik.
Gå vidare
Om du vill veta hur du använder VERIFIERA IP-flöde fortsätter du till: