NSG tanılamalarına genel bakış

  • Makale

NSG tanılaması, Azure sanal ağınızda hangi ağ trafiğine izin verildiğini veya reddedildiğini anlamanıza yardımcı olan bir Azure Ağ İzleyicisi aracıdır ve hata ayıklamaya yönelik ayrıntılı bilgilerdir. NSG tanılamaları, ağ güvenlik grubu kurallarınızın düzgün ayarlandığını doğrulamanıza yardımcı olabilir.

Arka Plan

  • Azure'daki kaynaklarınız sanal ağlar ve alt ağlar aracılığıyla bağlanır. Bu sanal ağların ve alt ağların güvenliği , ağ güvenlik grupları kullanılarak yönetilebilir.
  • Ağ güvenlik grubu, bağlı olduğu kaynaklara ağ trafiğine izin veren veya reddeden güvenlik kurallarının listesini içerir. Ağ güvenlik grubu bir sanal ağ alt ağıyla veya bir sanal makineye (VM) bağlı tek bir ağ arabirimiyle (NIC) ilişkilendirilebilir.
  • Ağınızdaki tüm trafik akışları, geçerli ağ güvenlik grubundaki kurallar kullanılarak değerlendirilir.
  • Kurallar, öncelik numarasına göre en düşükten en yükseğe doğru değerlendirilir.

NSG tanılaması nasıl çalışır?

NSG tanılama aracı, sağladığınız kaynak ve hedefe göre belirli bir akışın benzetimini yapabilir. Akışa izin verilip verilmeyeceğini, akışa izin veren veya reddeden güvenlik kuralı hakkında ayrıntılı bilgilerle döndürür.

Sonraki adımlar

Ağ trafiğinize izin verilip verilmediğini denetlemek için NSG tanılama aracını kullanmayı öğrenmek için bkz. Ağ güvenlik kurallarını tanılama.