IP 流量驗證概觀
IP 流量驗證為 Azure 網路監看員的功能,會根據已設定的安全性與管理規則,檢查封包是否遭允許或拒絕進出 Azure 虛擬機器。 檢查網路安全性群組 (NSG) 規則與 Azure Virtual Network Manager 管理規則,將有助於您針對虛擬機器連線問題進行疑難排解。 這是一個快速且簡單的工具,可診斷來自其他 Azure 資源、因特網和內部部署環境的連線問題。
無論網路安全性群組是否與虛擬機器子網路或網路介面相關聯,IP 流量驗證均會檢查所有套用至虛擬機器網路介面的網路安全性群組規則。 此外,也會檢查套用至虛擬機器虛擬網路的 Azure Virtual Network Manager規則。
IP 流量驗證會利用流量方向、通訊協定、本機 IP、遠端 IP、本機連接埠和遠端連接埠,測試套用至虛擬機器網路介面的安全性與管理規則。
IP 流量驗證會傳回拒絕存取或允許存取訊息、拒絕或允許流量的安全性規則名稱,以及網路安全群組及其連結,以供於需要時進行編輯。 如果預設安全性規則拒絕或允許流量,則不會提供連結。 如需詳細資訊,請參閱預設安全性規則。
考量
- 您必須在虛擬機器的 Azure 訂用帳戶與區域中擁有網路監看員執行個體。 如需詳細資訊,請參閱啟用或停用 Azure 網路監看員。
- 您必須具有存取此功能的必要權限。 如需詳細資訊,請參閱使用網路監看員功能時所需的 RBAC 權限。
- IP 流程驗證只會測試 TCP 和 UDP 規則。 若要測試ICMP流量規則,請使用 NSG診斷。
- IP 流程只會驗證套用至虛擬機網路介面的安全性和系統管理員規則。 若要測試套用至虛擬機擴展集的規則,請使用 NSG診斷。
後續步驟
若要深入瞭解如何使用 IP 流量驗證,請繼續參閱: