Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
IP akışı doğrulaması, Azure Ağ İzleyicisi'nde yapılandırılan güvenlik ve yönetici kurallarına göre bir pakete izin verilip verilmediğini veya bir Azure sanal makinesinden gelen paketin reddedilip reddedilmediğini denetlemek için kullanabileceğiniz bir özelliktir. Ağ güvenlik grubu (NSG) kurallarını ve Azure Sanal Ağ Yöneticisi yönetici kurallarını denetleyerek sanal makine bağlantı sorunlarını gidermenize yardımcı olur. Diğer Azure kaynaklarına, İnternet'e ve şirket içi ortama giden veya bu kaynaklardan gelen bağlantı sorunlarını tanılamak için hızlı ve basit bir araçtır.
IP akışı doğrulaması, ağ güvenlik grubunun sanal makinenin alt ağıyla veya ağ arabirimiyle ilişkili olup olmadığına bakılmaksızın, bir sanal makinenin ağ arabirimine uygulanan tüm ağ güvenlik gruplarının kurallarına bakar. Ayrıca, sanal makinenin sanal ağına uygulanan Azure Sanal Ağ Yöneticisi kurallarına da bakar.
IP akışı doğrulaması, sanal makinenin ağ arabirimine uygulanan güvenlik ve yönetici kurallarını test etmek için trafik yönünü, protokolü, yerel IP'yi, uzak IP'yi, yerel bağlantı noktasını ve uzak bağlantı noktasını kullanır.
IP akışı doğrulaması, Erişim reddedildi veya Erişime izin verildi ifadesini, trafiği reddeden veya trafiğe izin veren güvenlik kuralının adını ve gerekirse düzenleyebilmeniz için bu kuralın bağlantısını içeren ağ güvenlik grubunu döndürür. Varsayılan bir güvenlik kuralı trafiği reddediyor veya trafiğe izin veriyorsa bir bağlantı sağlamaz. Daha fazla bilgi için bkz . Varsayılan güvenlik kuralları.
Değerlendirmeler
- Sanal makinenin Azure aboneliğinde ve bölgesinde bir Ağ İzleyicisi örneğine sahip olmanız gerekir. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
- Özelliğe erişmek için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz: Ağ İzleyicisi özelliklerini kullanmak için gereken RBAC izinleri.
- IP akışı doğrulaması yalnızca TCP ve UDP kurallarını test eder. ICMP trafik kurallarını test etmek için NSG tanılamalarını kullanın.
- IP akışı doğrulaması, yalnızca bir sanal makinenin ağ arabirimine uygulanan güvenlik ve yönetici kurallarını test eder. Sanal makine ölçek kümelerine uygulanan kuralları test etmek için NSG tanılamalarını kullanın.
Sonraki adım
IP akışı doğrulamasını nasıl kullanacağınızı öğrenmek için şunları yapmaya devam edin: