Przegląd diagnostyki weryfikacji przepływu adresów IP

  • 3 min

Funkcja weryfikowania przepływu adresów IP w usłudze Azure Network Watcher sprawdza łączność z Internetu lub z lub do środowiska lokalnego. Ta funkcja pomaga określić, czy reguła zabezpieczeń blokuje ruch do lub z maszyny wirtualnej lub z Internetu.

Screenshot of the IP flow verify feature in the Azure portal.

Co należy wiedzieć o weryfikacji przepływu adresów IP

Przyjrzyjmy się szczegółom konfiguracji i funkcjom funkcji weryfikacji przepływu adresów IP w usłudze Azure Network Watcher.

  • Skonfiguruj funkcję weryfikacji przepływu adresów IP przy użyciu następujących właściwości w witrynie Azure Portal:

    • Maszyna wirtualna i interfejs sieciowy
    • Numer portu lokalnego (źródłowego)
    • Zdalny (docelowy) adres IP i numer portu zdalnego
    • Protokół komunikacyjny (TCP lub UDP)
    • Kierunek ruchu (ruch przychodzący lub wychodzący)

  • Funkcja testuje komunikację dla docelowej maszyny wirtualnej ze skojarzonymi regułami sieciowej grupy zabezpieczeń, uruchamiając pakiety przychodzące i wychodzące do i z maszyny.

  • Po zakończeniu testów funkcja informuje o tym, czy komunikacja z maszyną powiedzie się (zezwala na dostęp) lub zakończy się niepowodzeniem (odmowa dostępu).

  • Jeśli maszyna docelowa odrzuca pakiet ze względu na sieciową grupę zabezpieczeń, funkcja zwraca nazwę reguły zabezpieczeń kontroli.

Kwestie, które należy wziąć pod uwagę podczas korzystania z weryfikacji przepływu adresów IP

Funkcja weryfikacji przepływu adresów IP jest idealna w celu zapewnienia prawidłowego stosowania reguł zabezpieczeń.

Podczas wdrażania maszyny wirtualnej platforma Azure stosuje kilka domyślnych reguł zabezpieczeń do maszyny. Reguły zabezpieczeń zezwalają na ruch do lub z maszyny wirtualnej lub go odrzucają. Możesz zastąpić domyślne reguły platformy Azure lub utworzyć inne reguły.

W pewnym momencie maszyna wirtualna może nie komunikować się z innymi zasobami z powodu reguły zabezpieczeń. Aby rozwiązać problemy z regułami sieciowej grupy zabezpieczeń, możesz użyć funkcji weryfikacji przepływu adresów IP.

Jeśli przebiegi testu kończą się niepowodzeniem, ale funkcja weryfikacji przepływu adresów IP nie wskazuje, że problem jest związany z regułami sieciowej grupy zabezpieczeń, musisz zapoznać się z innymi obszarami, takimi jak ograniczenia zapory.