Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Проверка IP-потока — это функция в Azure Network Watcher, которую можно использовать для проверки того, разрешен ли пакет для отправки или получения с виртуальной машины Azure в соответствии с настроенными правилами безопасности и администрирования. Это поможет вам устранить проблемы с подключением к виртуальной машине, проверив правила группы безопасности сети (NSG) и правила администрирования диспетчера виртуальной сети Azure. Это быстрое и простое средство для диагностики проблем с подключением к другим ресурсам Azure, Интернету и локальной среде.
Проверка IP-потока проверяет правила всех групп безопасности сети, применяемых к сетевому интерфейсу виртуальной машины, независимо от того, связана ли группа безопасности сети с подсетью или сетевым интерфейсом виртуальной машины. Рассматриваются также правила диспетчера виртуальной сети Azure, применяемые к виртуальной сети виртуальной машины.
Проверка IP-потока использует направление трафика, протокол, локальный IP-адрес, удаленный IP-адрес, локальный порт и удаленный порт для тестирования правил безопасности и администрирования, применяемых к сетевому интерфейсу виртуальной машины.
Проверка IP-потока возвращает доступ запрещен или доступ разрешен, имя правила безопасности, которое запрещает или разрешает трафик, а также группу безопасности сети со ссылкой на нее, чтобы можно было изменить ее при необходимости. Он не предоставляет ссылку, если правило безопасности по умолчанию запрещает или разрешает трафик. Дополнительные сведения см. в разделе "Правила безопасности по умолчанию".
Рекомендации
- У вас в подписке Azure и регионе виртуальной машины должен быть экземпляр наблюдателя сети. Дополнительные сведения см. в разделе Включение и отключение службы Azure Network Watcher.
- Для доступа к этой функции необходимо иметь необходимые разрешения. Для получения дополнительной информации см. раздел разрешения RBAC, необходимые для использования возможностей Network Watcher.
- Ip-поток проверяет только правила TCP и UDP. Чтобы протестировать правила трафика ICMP, используйте диагностику NSG.
- IP-поток проверяет только правила безопасности и административные правила, применяемые к сетевому интерфейсу виртуальной машины. Чтобы протестировать правила, применяемые к масштабируемым наборам виртуальных машин, используйте диагностику NSG.
Следующий шаг
Чтобы узнать, как использовать проверку IP-потока, перейдите по следующей ссылке: