NSG 診斷概觀

NSG 診斷是 Azure 網路監看員工具，可協助您了解 Azure 虛擬網路中允許或拒絕的網路流量，以及偵錯的詳細資訊。 NSG 診斷可協助您確認網路安全性群組規則已正確設定。

背景

• 會透過虛擬網路和子網路來連接 Azure 中的資源。 您可以使用網路安全性群組來管理這些虛擬網路和子網路的安全性。
• 網路安全性群組包含安全性規則清單，可允許或拒絕其連線資源的網路流量。 網路安全性群組可以與連結至虛擬機器 (VM) 的虛擬網路子網路或個別網路介面 (NIC) 相關聯。
• 會使用適用網路安全性群組中的規則評估網路中的所有流量流程。
• 會根據從最低到最高的優先順序數字評估規則。

NSG 診斷如何運作？

NSG 診斷工具可以根據您提供的來源和目的地來模擬指定的流程。 它會傳回允許或拒絕流程，以及允許或拒絕流程之安全性規則的詳細資訊。

下一步

若要了解如何使用 NSG 診斷工具來檢查您的網路流量是否遭允許或拒絕，請參閱診斷網路安全性規則。