IP akışı doğrulama tanılamalarını gözden geçirme

  • 3 dakika

Azure Ağ İzleyicisi'daki IP akışı doğrulama özelliği, İnternet'ten veya İnternet'ten ve şirket içi ortamınızdan veya ortamınızdan bağlantıyı denetler. Bu özellik, bir güvenlik kuralının sanal makinenize veya İnternet'e gelen veya gelen trafiği engelleyip engellemediğini belirlemenize yardımcı olur.

Screenshot of the IP flow verify feature in the Azure portal.

IP akışı doğrulama hakkında bilinmesi gerekenler

Şimdi Azure Ağ İzleyicisi'daki IP akışı doğrulama özelliğinin yapılandırma ayrıntılarını ve işlevselliğini inceleyelim.

  • IP akışı doğrulama özelliğini Azure portalında aşağıdaki özelliklerle yapılandırabilirsiniz:

    • Sanal makine ve ağ arabirimi
    • Yerel (kaynak) bağlantı noktası numarası
    • Uzak (hedef) IP adresi ve uzak bağlantı noktası numarası
    • İletişim protokolü (TCP veya UDP)
    • Trafik yönü (Gelen veya Giden)

  • Özellik, makineye gelen ve makineden giden paketleri çalıştırarak ilişkili ağ güvenlik grubu (NSG) kurallarına sahip bir hedef sanal makine için iletişimi test eder.

  • Test çalıştırmaları tamamlandıktan sonra, bu özellik makineyle iletişimin başarılı olup olmadığını (erişime izin verir) veya başarısız olup olmadığını (erişimi reddeder) size bildirir.

  • Hedef makine bir NSG nedeniyle paketi reddederse, özellik denetim güvenlik kuralının adını döndürür.

IP akışı doğrulama kullanılırken dikkat edilmesi gerekenler

IP akışı doğrulama özelliği, güvenlik kurallarınızın doğru şekilde uygulanmasına yardımcı olmak için idealdir.

Bir sanal makine dağıttığınızda Azure, makinenize birkaç varsayılan güvenlik kuralı uygular. Güvenlik kuralları sanal makinenize gelen veya sanal makinenizden gelen trafiğe izin verir veya trafiği reddeder. Azure'ın varsayılan kurallarını geçersiz kılabilir veya başka kurallar oluşturabilirsiniz.

Bir noktada, sanal makineniz bir güvenlik kuralı nedeniyle diğer kaynaklarla iletişim kuramayabilir. NSG kurallarınızın sorunlarını gidermek için IP akışı doğrulama özelliğini kullanabilirsiniz.

Test çalıştırmaları başarısız olursa ancak IP akışı doğrulama özelliği sorunun NSG kurallarınızla ilgili olduğunu göstermezse güvenlik duvarı kısıtlamaları gibi diğer alanları incelemeniz gerekir.