IP 流量驗證概觀
IP 流量驗證為 Azure 網路監看員的功能,會根據已設定的安全性與管理規則,檢查封包是否遭允許或拒絕進出 Azure 虛擬機器。 檢查網路安全性群組 (NSG) 規則與 Azure Virtual Network Manager 管理規則,將有助於您針對虛擬機器連線問題進行疑難排解。 這項簡單工具可針對其他 Azure 資源、網際網路與內部部署環境,迅速診斷其往來連線問題。
無論網路安全性群組是否與虛擬機器子網路或網路介面相關聯,IP 流量驗證均會檢查所有套用至虛擬機器網路介面的網路安全性群組規則。 此外,也會檢查套用至虛擬機器虛擬網路的 Azure Virtual Network Manager規則。
IP 流量驗證會利用流量方向、通訊協定、本機 IP、遠端 IP、本機連接埠和遠端連接埠,測試套用至虛擬機器網路介面的安全性與管理規則。
IP 流量驗證會傳回拒絕存取或允許存取訊息、拒絕或允許流量的安全性規則名稱,以及網路安全群組及其連結,以供於需要時進行編輯。 如果預設安全性規則拒絕或允許流量,則不會提供連結。 如需詳細資訊,請參閱預設安全性規則。
考量
- 您必須在虛擬機器的 Azure 訂用帳戶與區域中擁有網路監看員執行個體。 如需詳細資訊,請參閱啟用或停用 Azure 網路監看員。
- 您必須具有存取此功能的必要權限。 如需詳細資訊,請參閱使用網路監看員功能時所需的 RBAC 權限。
- IP 流量驗證僅測試 TCP 和 UDP 規則,若要測試 ICMP 流量規則,請使用 NSG 診斷功能。
- IP 流量驗證僅測試套用至虛擬機器網路介面的安全性與管理規則,若要測試套用至虛擬機器擴展集的規則,請使用 NSG 診斷功能。
後續步驟
若要深入瞭解如何使用 IP 流量驗證,請繼續參閱:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應