Introducción a los diagnósticos de NSG
El diagnóstico de NSG es una herramienta de Azure Network Watcher que ayuda a comprender qué tráfico de red se permite o se deniega en la red virtual de Azure, junto con información detallada para la depuración. El diagnóstico de NSG puede ayudarle a comprobar que las reglas del grupo de seguridad de red están configuradas correctamente.
Fondo
- Los recursos de Azure se conectan a través de redes virtuales y subredes. La seguridad de estas redes virtuales y subredes se puede administrar mediante grupos de seguridad de red.
- Un grupo de seguridad de red contiene una lista de reglas de seguridad que permiten o deniegan el tráfico de red a los recursos a los que está conectado. Un grupo de seguridad de red puede asociarse a una subred de red virtual o a una interfaz de red individual (NIC) conectada a una máquina virtual.
- Todos los flujos de tráfico de la red se evalúan mediante las reglas del grupo de seguridad de red correspondiente.
- Las reglas se evalúan en función del número de prioridad, de menor a mayor.
¿Cómo funciona el diagnóstico de NSG?
La herramienta de diagnóstico de NSG puede simular un flujo determinado en función del origen y el destino que proporcione. Devuelve si el flujo está permitido o denegado con información detallada sobre la regla de seguridad que permite o deniega el flujo.
Pasos siguientes
Para obtener información sobre cómo usar la herramienta de diagnóstico de NSG para comprobar si el tráfico de red está permitido o denegado, consulte Diagnóstico de reglas de seguridad de red.