IP 流程驗證概觀
IP 流程驗證是 Azure 網路監看員中的一項功能,您可以根據設定的安全性和系統管理規則,來檢查允許或拒絕封包。 它可藉由檢查網路安全性群組 (NSG) 規則和 Azure 虛擬網絡 管理員系統管理員規則,協助您針對虛擬機器連線問題進行疑難排解。 這是一個快速且簡單的工具,可診斷來自其他 Azure 資源、網際網路和內部部署環境的連線問題。
IP 流程驗證會查看套用至虛擬機器網路介面的所有網路安全性群組規則,不論網路安全性群組是否與虛擬機器的子網或網路介面相關聯。 此外,請查看套用至虛擬機器虛擬網路的 Azure 虛擬網絡 Manager 規則。
IP 流量驗證會使用流量方向、通訊協定、本機 IP、遠端 IP、本機埠和遠端埠來測試套用至虛擬機器網路介面的安全性和管理規則。
IP 流程驗證會 傳回拒絕 存取或 允許 存取、拒絕或允許流量的安全性規則名稱,以及具有連結的網路安全性群組,以便視需要編輯它。 如果預設安全性規則拒絕或允許流量,則不會提供連結。 如需詳細資訊,請參閱 預設安全性規則 。
考量
- 您必須在虛擬機器的 Azure 訂用帳戶和區域中有網路監看員實例。 如需詳細資訊,請參閱 啟用或停用 Azure 網路監看員 。
- 您必須具備存取功能的必要許可權。 如需詳細資訊,請參閱 使用網路監看員功能 所需的 RBAC 許可權。
- IP 流量驗證只會測試 TCP 和 UDP 規則,以測試 ICMP 流量規則,請使用 NSG 診斷 。
- IP 流程只會驗證套用至虛擬機器網路介面的安全性和系統管理規則,以測試套用至虛擬機器擴展集的規則,請使用 NSG 診斷 。
後續步驟
若要瞭解如何使用 IP 流程驗證,請繼續: