Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Weryfikacja przepływu adresów IP to funkcja usługi Azure Network Watcher, której można użyć do sprawdzania, czy pakiet jest dozwolony, czy blokowany do lub z maszyny wirtualnej platformy Azure na podstawie skonfigurowanych reguł zabezpieczeń i administratorów. Ułatwia rozwiązywanie problemów z łącznością maszyn wirtualnych, sprawdzając reguły sieciowej grupy zabezpieczeń i reguły administratora usługi Azure Virtual Network Manager. Jest to szybkie i proste narzędzie do diagnozowania problemów z łącznością z innymi zasobami platformy Azure, Internetem i środowiskiem lokalnym.
Weryfikacja przepływu adresów IP sprawdza reguły wszystkich sieciowych grup zabezpieczeń zastosowanych do interfejsu sieciowego maszyny wirtualnej, niezależnie od tego, czy sieciowa grupa zabezpieczeń jest skojarzona z podsiecią maszyny wirtualnej, czy interfejsem sieciowym. Ponadto analizuje reguły Azure Virtual Network Manager zastosowane w sieci wirtualnej maszyny wirtualnej.
Weryfikacja przepływu adresów IP używa kierunku ruchu, protokołu, lokalnego adresu IP, zdalnego adresu IP, portu lokalnego i portu zdalnego do testowania reguł zabezpieczeń i administratorów, które mają zastosowanie do interfejsu sieciowego maszyny wirtualnej.
Weryfikacja przepływu adresów IP zwraca Odmowa dostępu lub Dozwolony dostęp, nazwę reguły zabezpieczeń, która blokuje lub zezwala na ruch, oraz grupę zabezpieczeń sieciowych z linkiem, aby można było ją edytować, jeśli zajdzie taka potrzeba. Nie udostępnia linku, jeśli domyślna reguła zabezpieczeń blokuje lub zezwala na ruch. Aby uzyskać więcej informacji, zobacz Domyślne reguły zabezpieczeń.
Kwestie wymagające rozważenia
- Musisz mieć wystąpienie usługi Network Watcher w subskrypcji platformy Azure i regionie maszyny wirtualnej. Aby uzyskać więcej informacji, zobacz Włączanie lub wyłączanie usługi Azure Network Watcher.
- Aby uzyskać dostęp do funkcji, musisz mieć niezbędne uprawnienia. Aby uzyskać więcej informacji, zobacz uprawnienia RBAC wymagane do korzystania z funkcji usługi Network Watcher.
- IP Flow weryfikuje tylko reguły TCP i UDP. Aby przetestować reguły ruchu ICMP, użyj diagnostyki NSG.
- Przepływ IP tylko testuje reguły bezpieczeństwa oraz administracyjne zastosowane do interfejsu sieciowego maszyny wirtualnej. Aby przetestować reguły stosowane do zestawów skalowania maszyn wirtualnych, użyj diagnostyki NSG.
Następny krok
Aby dowiedzieć się, jak używać weryfikacji przepływu adresów IP, przejdź do: