Panoramica della diagnostica NSG
La diagnostica del gruppo di sicurezza di rete è uno strumento di Azure Network Watcher che consente di comprendere quale traffico di rete è consentito o negato nella rete virtuale di Azure insieme a informazioni dettagliate per il debug. La diagnostica del gruppo di sicurezza di rete consente di verificare che le regole del gruppo di sicurezza di rete siano configurate correttamente.
Background
- Le risorse in Azure sono connesse tramite reti virtuali e subnet. La sicurezza di queste reti virtuali e subnet può essere gestita usando i gruppi di sicurezza di rete.
- Un gruppo di sicurezza di rete contiene un elenco di regole di sicurezza che consentono o negano il traffico di rete alle risorse a cui è connesso. Un gruppo di sicurezza di rete può essere associato a una subnet di rete virtuale o a una singola interfaccia di rete (NIC) collegata a una macchina virtuale.
- Tutti i flussi di traffico nella rete vengono valutati usando le regole nel gruppo di sicurezza di rete applicabile.
- Le regole vengono valutate in base al numero di priorità dal più basso al più alto.
Come funziona la diagnostica del gruppo di sicurezza di rete?
Lo strumento di diagnostica del gruppo di sicurezza di rete può simulare un determinato flusso in base all'origine e alla destinazione specificate. Il risultato fornito indica se il flusso è consentito o negato e include informazioni dettagliate sulla regola di sicurezza che consente o nega il flusso.
Passaggio successivo
Per informazioni su come usare la diagnostica del gruppo di sicurezza di rete, continuare con: