Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Средство диагностики NSG — это инструмент наблюдения за сетями Azure, который помогает понять, какой сетевой трафик разрешён или запрещён в вашей виртуальной сети Azure, предоставляя при этом подробную информацию для отладки. NSG диагностика поможет убедиться, что правила группы безопасности сети настроены правильно.
Общие сведения
- Ресурсы в Azure подключены через виртуальные сети и подсети. Безопасность этих виртуальных сетей и подсетей можно управлять с помощью групп безопасности сети.
- Группа безопасности сети содержит список правил безопасности, которые разрешают или запрещают сетевой трафик ресурсам, к которым он подключен. Группа безопасности сети может быть связана с подсетью виртуальной сети или отдельным сетевым интерфейсом (сетевым адаптером), подключенным к виртуальной машине.
- Все потоки трафика в сети оцениваются с помощью правил в соответствующей группе безопасности сети.
- Правила оцениваются на основе числа приоритетов от самого низкого до самого высокого.
Как работает NSG диагностика?
Инструмент диагностики NSG может имитировать определённый поток на основе источника и назначения, предоставленных вами. Возвращает информацию о том, разрешен ли поток или запрещен, с подробными сведениями о правиле безопасности, которое разрешает или запрещает поток.
Поддерживаемые целевые ресурсы
Диагностика NSG предоставляет возможность проверять группы безопасности сети и их правила в следующих ресурсах Azure:
- Виртуальные машины
- Сетевые интерфейсы
- Сетевые интерфейсы масштабируемого набора виртуальных машин
- Шлюзы приложений версии 2 (кроме частных развертываний). Дополнительные сведения см. в статье о развертывании частного шлюза приложений
Следующий шаг
Чтобы узнать, как использовать диагностику NSG, пожалуйста, переходите к следующему разделу.