IP 流验证概述
IP 流验证是 Azure 网络观察程序中的一项功能,可用于根据配置的安全和管理员规则检查是否允许或拒绝数据包传入或传出 Azure 虚拟机。 通过检查网络安全组(NSG)规则和 Azure Virtual Network Manager 管理员规则,它可帮助排查虚拟机连接问题。 这是一种简单快捷的工具,用于诊断与其他 Azure 资源、Internet 和本地环境之间的连接问题。
IP 流验证查看应用于虚拟机网络接口的所有网络安全组的规则,无论网络安全组是关联到虚拟机的子网还是网络接口。 此外,它还会查看应用于虚拟机虚拟网络的 Azure Virtual Network Manager 规则。
IP 流验证使用流量方向、协议、本地 IP、远程 IP、本地端口和远程端口来测试应用于虚拟机网络接口的安全和管理规则。
IP 流验证返回“拒绝访问”或“允许访问”、拒绝或允许流量的安全规则的名称,以及网络安全组及其链接,以便需要时对其进行编辑。 如果默认安全规则拒绝或允许流量,则它不提供链接。 有关详细信息,请参阅默认安全规则。
注意事项
- 必须在虚拟机的 Azure 订阅和区域中有网络观察程序实例。 有关详细信息,请参阅启用或禁用 Azure 网络观察程序。
- 必须具有访问该功能所需的权限。 有关详细信息,请参阅使用网络观察程序功能所需的 RBAC 权限。
- IP 流验证仅测试 TCP 和 UDP 规则,若要测试 ICMP 流量规则,请使用 NSG 诊断。
- IP 流仅测试应用于虚拟机网络接口的安全和管理规则,若要测试应用于虚拟机规模集的规则,请使用 NSG 诊断。
下一步
若要了解如何使用 IP 流验证,请继续到: