Sdílet prostřednictvím


Přehled diagnostiky NSG

Diagnostika NSG je nástroj Azure Network Watcher, který vám pomůže pochopit, který síťový provoz je ve virtuální síti Azure povolený nebo zakázaný, a podrobné informace o ladění. Diagnostika NSG vám může pomoct ověřit, že jsou správně nastavená pravidla skupiny zabezpečení sítě.

Pozadí

  • Vaše prostředky v Azure jsou propojené přes virtuální sítě a podsítě. Zabezpečení těchto virtuálních sítí a podsítí je možné spravovat pomocí skupin zabezpečení sítě.
  • Skupina zabezpečení sítě obsahuje seznam pravidel zabezpečení, která povolují nebo zakazují síťový provoz prostředkům připojeným k prostředkům. Skupinu zabezpečení sítě je možné přidružit k podsíti virtuální sítě nebo k jednotlivým síťovým rozhraním připojeným k virtuálnímu počítači.
  • Všechny toky provozu ve vaší síti se vyhodnocují pomocí pravidel v příslušné skupině zabezpečení sítě.
  • Pravidla se vyhodnocují na základě čísla priority od nejnižšího po nejvyšší.

Jak funguje diagnostika NSG?

Diagnostický nástroj NSG může simulovat daný tok na základě zdroje a cíle, který zadáte. Vrátí, jestli je tok povolený nebo odepřený s podrobnými informacemi o pravidle zabezpečení, které tok povoluje nebo zakazuje.

Další krok

Pokud chcete zjistit, jak používat diagnostiku NSG, pokračujte takto: