Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O diagnóstico do NSG é uma ferramenta do Observador de Rede do Azure que ajuda você a entender qual tráfego de rede é permitido ou negado em sua rede virtual do Azure, juntamente com informações detalhadas para depuração. O diagnóstico do NSG ajuda a verificar se as regras do grupo de segurança de rede estão configuradas corretamente.
Tela de fundo
- Seus recursos no Azure são conectados por meio de redes virtuais e sub-redes. A segurança dessas redes virtuais e sub-redes pode ser gerenciada usando os grupos de segurança de rede.
- Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede aos recursos aos quais está conectado. Um grupo de segurança de rede pode ser associado a uma sub-rede da rede virtual ou a um NIC (adaptador de rede) individual anexado a uma VM (máquina virtual).
- Todos os fluxos de tráfego na sua rede são avaliados usando as regras do grupo de segurança de rede aplicável.
- As regras são avaliadas com base no número de prioridade, da menor para a maior.
Como funciona o diagnóstico do NSG?
A ferramenta de diagnóstico do NSG pode simular um determinado fluxo com base na origem e no destino fornecidos. Ele retorna se o fluxo é permitido ou negado com informações detalhadas sobre a regra de segurança, permitindo ou negando o fluxo.
Recursos de destino com suporte
O diagnóstico de NSG fornece a capacidade de verificar grupos de segurança de rede e suas regras nestes recursos do Azure:
- Máquinas virtuais
- Interfaces de rede
- Interfaces de rede do conjunto de dimensionamento de máquinas virtuais
- Gateways de aplicativo v2 (exceto implantações privadas). Para obter mais informações, confira Implantação do Gateway de Aplicativo Privado
Próxima etapa
Para saber como usar o diagnóstico de NSG, continue a: