Обзор диагностики NSG
NSG диагностика — это средство Наблюдатель за сетями Azure, которое помогает понять, какой сетевой трафик разрешен или запрещен в виртуальной сети Azure, а также подробные сведения для отладки. NSG диагностика поможет убедиться, что правила группы безопасности сети настроены правильно.
Общие сведения
- Ресурсы в Azure подключены через виртуальные сети и подсети. Безопасность этих виртуальных сетей и подсетей можно управлять с помощью групп безопасности сети.
- Группа безопасности сети содержит список правил безопасности, которые разрешают или запрещают сетевой трафик ресурсам, к которым он подключен. Группа безопасности сети может быть связана с подсетью виртуальной сети или отдельным сетевым интерфейсом (сетевым адаптером), подключенным к виртуальной машине.
- Все потоки трафика в сети оцениваются с помощью правил в соответствующей группе безопасности сети.
- Правила оцениваются на основе числа приоритетов от самого низкого до самого высокого.
Как работает NSG диагностика?
Средство NSG диагностика может имитировать заданный поток на основе предоставленного источника и назначения. Возвращается ли поток разрешен или запрещен с подробными сведениями о правиле безопасности, разрешающей или запрещающей поток.
Следующий шаг
Чтобы узнать, как использовать NSG диагностика, перейдите к следующим сведениям: