Overzicht van NSG-diagnose
De diagnostische gegevens over NSG's zijn een hulpprogramma van Azure Network Watcher waarmee u begrijpt welk netwerkverkeer is toegestaan of geweigerd in uw virtuele Azure-netwerk, samen met gedetailleerde informatie voor foutopsporing. Met NSG-diagnose kunt u controleren of de regels voor uw netwerkbeveiligingsgroep correct zijn ingesteld.
Achtergrond
- Uw resources in Azure zijn verbonden via virtuele netwerken en subnetten. De beveiliging van deze virtuele netwerken en subnetten kan worden beheerd met behulp van netwerkbeveiligingsgroepen.
- Een netwerkbeveiligingsgroep bevat een lijst met beveiligingsregels waarmee netwerkverkeer wordt toegestaan of geweigerd naar resources waarmee het is verbonden. Een netwerkbeveiligingsgroep kan worden gekoppeld aan een subnet van een virtueel netwerk of een afzonderlijke netwerkinterface (NIC) die is gekoppeld aan een virtuele machine (VM).
- Alle verkeersstromen in uw netwerk worden geƫvalueerd met behulp van de regels in de toepasselijke netwerkbeveiligingsgroep.
- Regels worden geƫvalueerd op basis van het prioriteitsnummer van laag naar hoog.
Hoe werkt NSG Diagnostische gegevens?
Het hulpprogramma voor diagnostische gegevens van de NSG kan een bepaalde stroom simuleren op basis van de bron en bestemming die u opgeeft. Hiermee wordt geretourneerd of de stroom is toegestaan of geweigerd met gedetailleerde informatie over de beveiligingsregel die de stroom toestaat of weigert.
Volgende stap
Voor meer informatie over het gebruik van NSG-diagnostische gegevens, gaat u verder met: