查看 IP 流验证诊断

  • 3 分钟

Azure 网络观察程序中的 IP 流验证功能检查与 Internet 的连接,以及与本地环境的连接。 此功能可帮助你确定安全规则是否阻止了传入或传出虚拟机或 Internet 的流量。

Screenshot of the IP flow verify feature in the Azure portal.

有关 IP 流验证的注意事项

查看 Azure 网络观察程序中 IP 流验证功能的配置详细信息和功能。

  • 在 Azure 门户中使用以下属性配置 IP 流验证功能:

    • 虚拟机和网络接口
    • 本地(源)端口号
    • 远程(目标)IP 地址和远程端口号
    • 通信协议(TCP 或 UDP)
    • 流量方向(入站或出站)

  • 该功能通过运行进出使用相关网络安全组 (NSG) 规则的目标虚拟机的入站和出站数据包,测试该虚拟机的通信。

  • 测试运行完成后,该功能会通知你与该虚拟机的通信是成功(允许访问)还是失败(拒绝访问)。

  • 如果目标计算机由于 NSG 而拒绝数据包,该功能将返回控制安全规则的名称。

使用 IP 流验证时的注意事项

IP 流验证功能非常适合用于帮助确保正确应用安全规则。

部署虚拟机时,Azure 会向该虚拟机应用多条默认安全规则。 安全规则允许或拒绝传入或传出虚拟机的流量。 可替代 Azure 的默认规则,或创建其他规则。

有时,由于安全规则,虚拟机可能无法与其他资源通信。 可使用 IP 流验证功能对 NSG 规则进行故障排除。

如果测试运行失败,但 IP 流验证功能未指示问题与 NSG 规则相关,则需要探索其他方面,例如防火墙限制。