Descrição Geral do diagnóstico do Azure
O diagnóstico NSG é uma ferramenta do Observador de Rede do Azure que ajuda você a entender qual tráfego de rede é permitido ou negado em sua rede virtual do Azure, juntamente com informações detalhadas para depuração. O diagnóstico NSG pode ajudá-lo a verificar se as regras do grupo de segurança de rede estão configuradas corretamente.
Fundo
- Os seus recursos no Azure estão ligados através de redes virtuais e sub-redes. A segurança dessas redes virtuais e sub-redes pode ser gerenciada usando grupos de segurança de rede.
- Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede aos recursos aos quais está ligado. Um grupo de segurança de rede pode ser associado a uma sub-rede de rede virtual ou interface de rede individual (NIC) conectada a uma máquina virtual (VM).
- Todos os fluxos de tráfego na sua rede são avaliados utilizando as regras do grupo de segurança de rede aplicável.
- As regras são avaliadas com base no número de prioridade, do mais baixo ao mais alto.
Como funciona o diagnóstico NSG?
A ferramenta de diagnóstico NSG pode simular um determinado fluxo com base na origem e no destino fornecidos. Ele retorna se o fluxo é permitido ou negado com informações detalhadas sobre a regra de segurança que permite ou nega o fluxo.
Próximo passo
Para saber como usar o diagnóstico NSG, continue: