Översikt över NSG-diagnostik

NSG-diagnostiken är ett Azure Network Watcher-verktyg som hjälper dig att förstå vilken nätverkstrafik som tillåts eller nekas i ditt virtuella Azure-nätverk tillsammans med detaljerad information för felsökning. NSG-diagnostik kan hjälpa dig att kontrollera att reglerna för nätverkssäkerhetsgruppen har konfigurerats korrekt.

Bakgrund

• Dina resurser i Azure är anslutna via virtuella nätverk och undernät. Säkerheten för dessa virtuella nätverk och undernät kan hanteras med hjälp av nätverkssäkerhetsgrupper.
• En nätverkssäkerhetsgrupp innehåller en lista över säkerhetsregler som tillåter eller nekar nätverkstrafik till resurser som den är ansluten till. En nätverkssäkerhetsgrupp kan associeras med ett virtuellt nätverksundernät eller ett enskilt nätverksgränssnitt (NIC) som är kopplat till en virtuell dator (VM).
• Alla trafikflöden i nätverket utvärderas med hjälp av reglerna i den tillämpliga nätverkssäkerhetsgruppen.
• Regler utvärderas baserat på prioritetsnummer från lägsta till högsta.

Hur fungerar NSG-diagnostik?

Diagnostikverktyget för NSG kan simulera ett visst flöde baserat på den källa och det mål du anger. Den returnerar om flödet tillåts eller nekas med detaljerad information om att säkerhetsregeln tillåter eller nekar flödet.

Nästa steg

Information om hur du använder diagnostikverktyget för NSG för att kontrollera om nätverkstrafiken tillåts eller nekas finns i Diagnostisera nätverkssäkerhetsregler.