Omówienie diagnostyki Network Security Group
Diagnostyka NSG to narzędzie Azure Network Watcher, które pomaga zrozumieć, który ruch sieciowy jest dozwolony lub blokowany w sieci wirtualnej platformy Azure, wraz ze szczegółowymi informacjami ułatwiającymi debugowanie. Diagnostyka sieciowej grupy zabezpieczeń może pomóc w sprawdzeniu, czy reguły sieciowej grupy zabezpieczeń są prawidłowo skonfigurowane.
Tło
- Zasoby na platformie Azure są połączone za pośrednictwem sieci wirtualnych i podsieci. Zabezpieczenia tych sieci wirtualnych i podsieci można zarządzać przy użyciu sieciowych grup zabezpieczeń.
- Sieciowa grupa zabezpieczeń zawiera listę reguł zabezpieczeń, które zezwalają lub odmawiają ruchu sieciowego do zasobów, z którymi jest połączony. Sieciową grupę zabezpieczeń można skojarzyć z podsiecią sieci wirtualnej lub z pojedynczą kartą sieciową dołączoną do maszyny wirtualnej.
- Wszystkie przepływy ruchu w sieci są oceniane przy użyciu reguł w odpowiedniej sieciowej grupie zabezpieczeń.
- Reguły są oceniane na podstawie numeru priorytetu od najniższego do najwyższego.
Jak działają diagnostyki NSG?
Narzędzie diagnostyczne Grupy zabezpieczeń sieciowych (NSG) może symulować dany przepływ na podstawie podanego źródła i celu. Zwraca informacje o tym, czy przepływ jest dozwolony czy blokowany, wraz ze szczegółowymi informacjami na temat reguły zabezpieczeń, która zezwala lub blokuje przepływ.
Obsługiwane zasoby docelowe
Diagnostyka NSG zapewnia możliwość sprawdzania grup zabezpieczeń NSG i ich reguł na następujących zasobach platformy Azure:
- Maszyny wirtualne
- Interfejsy sieciowe
- Interfejsy sieciowe zestawu skalowania maszyn wirtualnych
- Bramki aplikacyjne wersja 2 (z wyjątkiem wdrożeń prywatnych). Aby uzyskać więcej informacji, zobacz Wdrażanie usługi Private Application Gateway
Następny krok
Aby dowiedzieć się, jak używać diagnostyki NSG, przejdź do: