Aracılığıyla paylaş

Ağ güvenlik grubu testi

Sanal makinelerinize (VM) gelen ve giden ağ trafiğini filtrelemek ve denetlemek için ağ güvenlik gruplarını kullanabilirsiniz. Ağ trafiğini denetlemek için VM'lerinize yönetici güvenlik kuralları uygulamak için Azure Sanal Ağ Manager'ı da kullanabilirsiniz.

Bu makalede, VM trafiğinize hangi güvenlik kurallarının uygulandığını denetleyerek bir güvenlik kuralının sanal makinenize gelen veya sanal makinenizden gelen trafiği engelleyip engellemediğini denetlemek için Ağ güvenlik grubu testini kullanmayı öğreneceksiniz.

Önkoşullar

Gelen bağlantıları test edin

Bu bölümde, uzak bir IP adresinden VM'nize RDP bağlantılarına izin verilip verilmediğini test edin.

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarından Sanal makineler'i seçin.

    Azure portalında sanal makine arama işleminin ekran görüntüsü.

  2. Test etmek istediğiniz VM'yi seçin.

  3. Bağlan'ın altında Bağlan'ı seçin.

    Not

    Sanal makine çalışıyor durumda olmalıdır.

  4. Sorun giderme'nin altında Ağ güvenlik gruplarını test et'i seçin.

    Azure portalında ağ güvenlik grupları testine nasıl erişildiğini gösteren ekran görüntüsü.

  5. Gelen bağlantılar'ı seçin. Gelen testler için aşağıdaki seçenekler kullanılabilir:

    Ayar Value
    Source type - IP adresim: Azure portalına erişmek için kullandığınız genel IP adresiniz.
    - Herhangi bir IP adresi: herhangi bir kaynak IP adresi.
    - Diğer IP adresi/CIDR: Kaynak IP adresi veya adres ön eki.
    - Hizmet etiketi: Kaynak hizmet etiketi.
    IP adresi/CIDR Kaynak olarak kullanmak istediğiniz IP adresi veya adres ön eki.

    Not: Kaynak türü için Diğer IP adresi/CIDR'yi seçerseniz bu seçeneği görürsünüz.
    Hizmet etiketi Kaynak olarak kullanmak istediğiniz hizmet etiketi.

    Not: Kaynak türü için Hizmet etiketi'yi seçerseniz bu seçeneği görürsünüz.
    Hizmet türü Test için kullanılabilir önceden tanımlanmış hizmetlerin listesi.

    Notlar:
    - Önceden tanımlanmış bir hizmet seçerseniz, hizmet bağlantı noktası numarası ve protokolü otomatik olarak seçilir.
    - İstediğiniz bağlantı noktası ve protokol bilgilerini görmüyorsanız Özel'i seçin ve bağlantı noktası numarasını girin ve istediğiniz protokolü seçin.
    Bağlantı noktası VM bağlantı noktası numarası.

    Not: Önceden tanımlanmış hizmetlerden birini seçerseniz, doğru bağlantı noktası numarası otomatik olarak seçilir.
    Hizmet türü için Özel'i seçtiğinizde bağlantı noktası numarasını el ile girin.
    Protokol Bağlantı protokolü. Kullanılabilir seçenekler şunlardır: Tümü, TCP ve UDP.

    Not: Önceden tanımlanmış hizmetlerden birini seçerseniz, hizmet tarafından kullanılan doğru protokol otomatik olarak seçilir.
    Hizmet türü için Özel'i seçtiğinizde protokolü el ile seçin.

  6. Uzak ip adresinden VM'ye RDP bağlantısına izin verilip verilmediğini test etmek için aşağıdaki değerleri seçin:

    Ayar Value
    Source type IP adresim'i seçin.
    Hizmet türü RDP'yi seçin.
    Bağlantı noktası Varsayılan değeri 3389 olarak bırakın.
    Protokol Varsayılan TCP değerini değiştirmeyin.

    Azure portalında gelen ağ güvenlik grubu testinin ekran görüntüsü.

  7. Testi çalıştır'ı seçin.

    Birkaç saniye sonra testin ayrıntılarını görürsünüz:

    • Uzak IP adresinden VM'ye RDP bağlantılarına izin veriliyorsa Trafik durumu: İzin verildi ifadesini görürsünüz.
    • RDP bağlantıları engellendiyse Trafik durumu: Reddedildi ifadesini görürsünüz. Özet bölümünde trafiği engelleyen güvenlik kurallarını görürsünüz.

    Gelen ağ güvenlik grubu test sonucunun ekran görüntüsü.

    Uzak IP adresinden VM'ye RDP bağlantısına izin vermek için ağ güvenlik grubuna uzak IP adresinden RDP bağlantılarına izin veren bir güvenlik kuralı ekleyin. Bu güvenlik kuralının, trafiği engelleyen kuraldan daha yüksek önceliğe sahip olması gerekir. Daha fazla bilgi için bkz . Ağ güvenlik grubu oluşturma, değiştirme veya silme.

Giden bağlantıları test edin

Bu bölümde VM'nizin İnternet'e bağlanıp bağlanmayacağını test edebilirsiniz.

  1. Portalın üst kısmındaki arama kutusuna sanal makineler girin. Arama sonuçlarından Sanal makineler'i seçin.

    Azure portalında sanal makine arama işleminin ekran görüntüsü.

  2. Test etmek istediğiniz VM'yi seçin.

  3. Bağlan'ın altında Bağlan'ı seçin.

    Not

    Sanal makine çalışıyor durumda olmalıdır.

  4. Sorun giderme'nin altında Ağ güvenlik gruplarını test et'i seçin.

    Azure portalında ağ güvenlik grupları testine nasıl erişildiğini gösteren ekran görüntüsü.

  5. Giden bağlantılar'ı seçin. Giden testlerde aşağıdaki seçenekler kullanılabilir:

    Ayar Value
    Hizmet türü Test için kullanılabilir önceden tanımlanmış hizmetlerin listesi.

    Notlar:
    - Önceden tanımlanmış bir hizmet seçerseniz, hizmet bağlantı noktası numarası ve protokolü otomatik olarak seçilir.
    - İstediğiniz bağlantı noktası ve protokol bilgilerini görmüyorsanız Özel'i seçin ve bağlantı noktası numarasını girin ve istediğiniz protokolü seçin.
    Bağlantı noktası VM bağlantı noktası numarası.

    Not: Önceden tanımlanmış hizmetlerden birini seçerseniz, doğru bağlantı noktası numarası otomatik olarak seçilir.
    Hizmet türü için Özel'i seçtiğinizde bağlantı noktası numarasını el ile girin.
    Protokol Bağlantı protokolü. Kullanılabilir seçenekler şunlardır: Tümü, TCP ve UDP.

    Not: Önceden tanımlanmış hizmetlerden birini seçerseniz, hizmet tarafından kullanılan doğru protokol otomatik olarak seçilir.
    Hizmet türü için Özel'i seçtiğinizde protokolü el ile seçin.
    Hedef türü - IP adresim: Azure portalına erişmek için kullandığınız genel IP adresiniz.
    - Herhangi bir IP adresi: herhangi bir kaynak IP adresi.
    - Diğer IP adresi/CIDR: Kaynak IP adresi veya adres ön eki.
    - Hizmet etiketi: Kaynak hizmet etiketi.
    IP adresi/CIDR Hedef olarak kullanmak istediğiniz IP adresi veya adres ön eki.

    Not: Kaynak türü için Diğer IP adresi/CIDR'yi seçerseniz bu seçeneği görürsünüz.
    Hizmet etiketi Hedef olarak kullanmak istediğiniz hizmet etiketi.

    Not: Kaynak türü için Hizmet etiketi'yi seçerseniz bu seçeneği görürsünüz.

  6. VM'nin İnternet'e bağlanıp bağlanamadığını test etmek için aşağıdaki değerleri seçin:

    Ayar Value
    Hizmet türü Özel'i seçin.
    Bağlantı noktası Varsayılan değeri 50000 olarak bırakın.
    Protokol Varsayılan değeri Any olarak bırakın.
    Hedef türü Herhangi bir IP adresi seçin.

    Azure portalında giden ağ güvenlik grubu testinin ekran görüntüsü.

  7. Testi çalıştır'ı seçin.

    Birkaç saniye sonra testin ayrıntılarını görürsünüz:

    • VM'den İnternet bağlantılarına izin veriliyorsa Trafik durumu: İzin verildi ifadesini görürsünüz.
    • İnternet bağlantıları engellenmişse Trafik durumu: Reddedildi ifadesini görürsünüz. Özet bölümünde trafiği engelleyen güvenlik kurallarını görürsünüz.

    Giden ağ güvenlik grubu test sonucunun ekran görüntüsü.

    VM'den İnternet bağlantılarına izin vermek için ağ güvenlik grubuna İnternet hizmet etiketine bağlantılara izin veren bir güvenlik kuralı ekleyin. Bu güvenlik kuralının, trafiği engelleyen kuraldan daha yüksek önceliğe sahip olması gerekir. Daha fazla bilgi için bkz . Ağ güvenlik grubu oluşturma, değiştirme veya silme.

İlgili içerik