IP 流验证概述

IP 流验证是 Azure 网络观察程序中的一项功能,可用于根据配置的安全和管理员规则检查是否允许或拒绝数据包传入或传出 Azure 虚拟机。 通过检查网络安全组(NSG)规则和 Azure Virtual Network Manager 管理员规则,它可帮助排查虚拟机连接问题。 这是一种简单快捷的工具,用于诊断与其他 Azure 资源、Internet 和本地环境之间的连接问题。

IP 流验证查看应用于虚拟机网络接口的所有网络安全组的规则,无论网络安全组是关联到虚拟机的子网还是网络接口。 此外,它还会查看应用于虚拟机虚拟网络的 Azure Virtual Network Manager 规则。

IP 流验证使用流量方向、协议、本地 IP、远程 IP、本地端口和远程端口来测试应用于虚拟机网络接口的安全和管理规则。

Screenshot of IP flow verify in the Azure portal.

IP 流验证返回“拒绝访问”或“允许访问”、拒绝或允许流量的安全规则的名称,以及网络安全组及其链接,以便需要时对其进行编辑。 如果默认安全规则拒绝或允许流量,则它不提供链接。 有关详细信息,请参阅默认安全规则

Screenshot of IP flow verify result in the Azure portal.

注意事项

下一步

若要了解如何使用 IP 流验证,请继续到: