IP 流验证概述

IP 流验证是Azure Network Watcher中的一项功能，可用于根据配置的安全性和管理员规则检查是否允许或拒绝Azure虚拟机的数据包。 它通过检查网络安全组（NSG）规则和Azure Virtual Network Manager管理规则来帮助排查虚拟机连接问题。 它是一种快速简单的工具，用于诊断与其他Azure资源、Internet 和本地环境的连接问题。

IP 流验证查看应用于虚拟机网络接口的所有网络安全组的规则，无论网络安全组是关联到虚拟机的子网还是网络接口。 此外，还查看应用于虚拟机虚拟网络的Azure Virtual Network Manager规则。

IP 流验证使用流量方向、协议、本地 IP、远程 IP、本地端口和远程端口来测试应用于虚拟机网络接口的安全和管理规则。

IP 流验证返回“拒绝访问”或“允许访问”、拒绝或允许流量的安全规则的名称，以及网络安全组及其链接，以便需要时对其进行编辑。 如果默认安全规则拒绝或允许流量，则它不提供链接。 有关详细信息，请参阅默认安全规则。

截图显示在Azure portal中的IP流验证结果。

注意事项

• 您必须在虚拟机所在的 Azure 订阅和区域中具有一个 Network Watcher 实例。 有关详细信息，请参阅 启用或禁用 Azure Network Watcher。
• 必须具有访问该功能所需的权限。 有关详细信息，请参阅使用Network Watcher功能所需的 RBAC 权限。
• IP 流验证仅测试 TCP 和 UDP 规则。 若要测试 ICMP 流量规则，请使用 NSG 诊断。
• IP流验证仅检测应用于虚拟机网络接口的安全和管理策略。 若要测试应用于虚拟机规模集的规则，请使用 NSG 诊断。

下一步

若要了解如何使用 IP 流验证，请继续到：