Vue d’ensemble de la vérification du flux IP

  • Article

La vérification des flux IP est une fonctionnalité d’Azure Network Watcher que vous pouvez utiliser pour vérifier si un paquet est autorisé ou refusé vers ou depuis une machine virtuelle Azure, et ce, en fonction des règles de sécurité et d’administration configurées. Elle vous aide à résoudre les problèmes de connectivité des machines virtuelles en vérifiant les règles de groupe de sécurité réseau (NSG) et les règles d’administration Azure Virtual Network Manager. Il s’agit d’un outil rapide et simple pour diagnostiquer les problèmes de connectivité vers ou depuis d’autres ressources Azure, Internet et un environnement local.

La vérification des flux IP examine les règles de tous les groupes de sécurité réseau appliqués à l’interface réseau d’une machine virtuelle, que le groupe de sécurité réseau soit associé au sous-réseau ou à l’interface réseau de la machine virtuelle. Elle examine également les règles Azure Virtual Network Manager appliquées au réseau virtuel de la machine virtuelle.

La vérification des flux IP utilise la direction du trafic, le protocole, l’adresse IP locale, l’adresse IP distante, le port local et le port distant pour tester les règles de sécurité et d’administration qui s’appliquent à l’interface réseau de la machine virtuelle.

Screenshot of IP flow verify in the Azure portal.

La vérification des flux IP retourne l’accès refusé ou l’accès autorisé, le nom de la règle de sécurité qui refuse ou autorise le trafic ainsi que le groupe de sécurité réseau avec un lien vers celui-ci pour vous permettre de le modifier si nécessaire. Il ne fournit pas de lien si une règle de sécurité par défaut refuse ou autorise le trafic. Pour plus d’informations, consultez Règles de sécurité par défaut.

Screenshot of IP flow verify result in the Azure portal.

À propos de l’installation

  • Vous devez disposer d’une instance Network Watcher dans l’abonnement et la région Azure de la machine virtuelle. Pour plus d’informations, consultez Activer ou désactiver Azure Network Watcher.
  • Vous devez disposer des autorisations nécessaires pour accéder à la fonctionnalité. Pour plus d’informations, consultez Autorisations RBAC requises pour utiliser les fonctionnalités de Network Watcher.
  • La vérification des flux IP teste uniquement les règles TCP et UDP. Pour tester les règles de trafic ICMP, utilisez les diagnostics NSG.
  • La vérification des flux IP teste uniquement les règles de sécurité et d’administration appliquées à l’interface réseau d’une machine virtuelle. Pour tester les règles appliquées aux groupes de machines virtuelles identiques, utilisez les diagnostics NSG.

Étape suivante

Pour découvrir comment utiliser la vérification des flux IP, passez à :

Diagnostiquer un problème de filtre de trafic réseau sur une machine virtuelle