IP akışı doğrulama ve NSG tanılaması

  • 6 dakika

Hem IP akışı doğrulama hem de NSG tanılamaları, ağ yapılandırmasının ağ trafiğini nasıl kısıtlayabileceğini tanılamanıza olanak tanır.

IP akışı doğrulama

IP akışı doğrulama, sanal makineye giden veya sanal makineden gelen pakete izin verilip verilmediğini denetler. Bilgiler yön, protokol, yerel IP, uzak IP, yerel bağlantı noktası ve uzak bağlantı noktasından oluşur. Paket bir güvenlik grubu tarafından reddedilirse, paketi reddeden kuralın adı döndürülür. Herhangi bir kaynak veya hedef IP seçilebilir ancak IP akışı doğrulama, yöneticilerin İnternet'ten veya şirket içi ortamdan veya ortamdan bağlantı sorunlarını hızla tanılamasına yardımcı olur.

IP akışı doğrulama, alt ağ veya sanal makine NIC gibi ağ arabirimine uygulanan tüm Ağ Güvenlik Gruplarının (NSG) kurallarına bakar. Daha sonra trafik akışı, bu ağ arabirimine veya ağ arabiriminden yapılandırılan ayarlara göre doğrulanır. IP akışı doğrulama, Ağ Güvenlik Grubu'ndaki bir kuralın sanal makineye gelen veya sanal makineden gelen giriş veya çıkış trafiğini engelleyip engellemediğini doğrulamada yararlıdır. Şimdi NSG kuralları değerlendirmesiyle birlikte Azure Sanal Ağ Yöneticisi kuralları da değerlendirilecek.

Azure Sanal Ağ Yöneticisi (AVNM), kullanıcıların abonelikler arasında Sanal Ağ gruplandırmalarına, yapılandırmalarına, dağıtmalarına ve yönetmelerine olanak tanıyan bir yönetim hizmetidir. AVNM güvenlik yapılandırması, kullanıcıların genel düzeyde bir veya daha fazla ağ grubuna uygulanabilecek bir kural koleksiyonu tanımlamasına olanak tanır. Bu güvenlik kuralları, ağ güvenlik grubu (NSG) kurallarından daha yüksek önceliğe sahiptir. Burada dikkat edilmesi gereken önemli bir fark, yönetim kurallarının AVNM tarafından idare ve güvenlik ekipleri tarafından denetlenen merkezi bir konumda teslim edilen ve her bir sanal ağa kabarcık oluşturan bir kaynak olmasıdır. NSG'ler, her alt ağ veya NIC düzeyinde geçerli olan sanal ağ sahipleri tarafından denetlenen bir kaynaktır.

IP akışı doğrulamasını çalıştırmayı planladığınız tüm bölgelerde bir Ağ İzleyicisi örneği oluşturulması gerekir. Ağ İzleyicisi bölgesel bir hizmettir ve yalnızca aynı bölgedeki kaynaklara karşı çalıştırılabilir. NIC veya alt ağ ile ilişkili herhangi bir yol döndürülürken kullanılan örnek IP akışı doğrulamanın sonuçlarını etkilemez.

NSG tanılamaları

NSG (Ağ Güvenlik Grubu) tanılaması, Azure sanal ağınızda hangi ağ trafiğine izin verildiğini veya reddedildiğini ve hata ayıklamaya yönelik ayrıntılı bilgileri anlamanıza yardımcı olan bir Azure Ağ İzleyicisi aracıdır. NSG tanılamaları, ağ güvenlik grubu kurallarınızın düzgün ayarlandığını doğrulamanıza yardımcı olabilir. NSG tanılaması, IP akışı doğrulama ile bazı işlevleri paylaşır.

NSG tanılama aracı, sağladığınız kaynak ve hedefe göre belirli bir akışın benzetimini yapabilir. Akışa izin veren veya reddedilen güvenlik kuralı hakkında ayrıntılı bilgilerle akışa izin verilip verilmeyeceğini döndürür.

NSG'de tanılama çalıştırmak için aşağıdaki adımları gerçekleştirin:

  1. Portalın üst kısmındaki arama kutusunda Ağ İzleyicisi arayın ve seçin.
  2. Ağ tanılama araçları'nın altında NSG tanılaması'nı seçin.
  3. NSG tanılama sayfasında aşağıdaki değerleri girin veya seçin:
    • Hedef kaynak
      • Hedef kaynak türü. Bağlantıyı tanılamak istediğiniz kaynağı seçin.
      • Sanal makine. Tanılamayı çalıştırmak istediğiniz VM'yi seçin.
    • Trafik ayrıntıları
      • Protokolü. TCP, UDP ve/veya ICMP'yi seçin.
      • Yön. Gelen veya Giden'i seçin.
      • Kaynak türü. IPv4 adresi/CIDR veya Hizmet Etiketi'ne tıklayın.
      • Ipv4 adresi/CIDR. Kabul edilebilir değerler şunlardır: tek IP adresi, birden çok IP adresi, tek IP ön eki ve birden çok IP ön eki.
      • Hedef IP adresi. Kabul edilebilir değerler şunlardır: tek IP adresi, birden çok IP adresi, tek IP ön eki, birden çok IP ön eki.
      • Hedef bağlantı noktası. Tüm bağlantı noktalarını eklemek için * girin.
  4. Testi çalıştırmak için NSG tanılamasını çalıştır'ı seçin. NSG tanılaması tüm güvenlik kurallarını denetlemeyi tamamladıktan sonra sonucu görüntüler. Bu sonuç, bir NSG'nin hangi kuralları olduğunu ve hangi kuralın trafiği reddettiği gösterir.