Einführung in die IP-Datenflussüberprüfung in Azure Network WatcherIntroduction to IP flow verify in Azure Network Watcher

Die IP-Datenflussüberprüfung überprüft, ob ein Paket an einen oder von einem virtuellen Computer übermittelt werden darf.IP flow verify checks if a packet is allowed or denied to or from a virtual machine. Diese Informationen enthalten die Richtung, das Protokoll, die lokale IP-Adresse, die IP-Remoteadresse, den lokalen Port und den Remoteport.The information consists of direction, protocol, local IP, remote IP, local port, and remote port. Wenn das Paket von einer Sicherheitsgruppe abgelehnt wird, wird der Name der Regel, die das Paket verweigert hat, zurückgegeben.If the packet is denied by a security group, the name of the rule that denied the packet is returned. Es können beliebige Quell- oder Ziel-IP-Adressen ausgewählt werden. Damit unterstützt die IP-Datenflussüberprüfung Administratoren bei der schnellen Diagnose von Verbindungsproblemen mit dem Internet und in der lokalen Umgebung.While any source or destination IP can be chosen, IP flow verify helps administrators quickly diagnose connectivity issues from or to the internet and from or to the on-premises environment.

Die IP-Datenflussüberprüfung nutzt als Ziel eine Netzwerkschnittstelle eines virtuellen Computers.IP flow verify targets a network interface of a virtual machine. Der Datenfluss zu oder von dieser Netzwerkschnittstelle wird dann basierend auf den konfigurierten Einstellungen überprüft.Traffic flow is then verified based on the configured settings to or from that network interface. Die IP-Datenflussüberprüfung ist nützlich, um zu bestätigen, ob eine Regel in einer Netzwerksicherheitsgruppe ein- oder ausgehenden Datenverkehr eines virtuellen Computers blockiert.IP flow verify is useful in confirming if a rule in a Network Security Group is blocking ingress or egress traffic to or from a virtual machine.

Es muss in jeder Region, in der Sie die IP-Datenflussüberprüfung ausführen möchten, eine Instanz von Network Watcher erstellt werden.An instance of Network Watcher needs to be created in all regions that you plan to run IP flow verify. Network Watcher ist ein regionaler Dienst, der nur für Ressourcen in derselben Region ausgeführt werden kann.Network Watcher is a regional service and can only be ran against resources in the same region. Die verwendete Instanz besitzt jedoch keine Auswirkungen auf die Ergebnisse der IP-Datenflussüberprüfung, da trotzdem die Route zurückgegeben wird, die der Netzwerkschnittstelle zugeordnet ist.The instance used does not affect the results of IP flow verify, as the route associated with the NIC is still be returned.

1

Nächste SchritteNext steps

Im folgenden Artikel erfahren Sie, wie Sie im Portal ermitteln, ob ein Paket für einen bestimmten virtuellen Computer zugelassen oder verweigert wird.Visit the following article to learn if a packet is allowed or denied for a specific virtual machine through the portal. Überprüfen mit der IP-Datenflussüberprüfung im Portal, ob Datenverkehr auf einem virtuellen Computer zugelassen wirdCheck if traffic is allowed on a VM with IP Flow Verify using the portal