NSG 诊断概述

NSG 诊断是一个 Azure 网络观察程序工具，可帮助你了解 Azure 虚拟网络中允许或拒绝的网络流量以及用于进行调试的详细信息。 NSG 诊断可以帮助你验证网络安全组规则是否已正确设置。

背景

• Azure 中的资源通过虚拟网络和子网进行连接。 这些虚拟网络和子网的安全性可以通过网络安全组来进行管理。
• 网络安全组包含一系列安全规则，这些规则可允许或拒绝流向其所连接的资源的网络流量。 网络安全组可以与连接到虚拟机 (VM) 的虚拟网络子网或单个网络接口 (NIC) 相关联。
• 网络中的所有流量流都都将使用适用网络安全组中的规则来进行评估。
• 对规则进行评估时将根据优先级从最低到最高的顺序进行。

NSG 诊断的工作原理是什么？

NSG 诊断工具可以根据提供的源和目标模拟给定流。 它返回是允许流还是拒绝流的结果，并提供有关允许或拒绝流的安全规则的详细信息。