Panoramica della verifica del flusso IP

La verifica del flusso IP è una funzionalità di Azure Network Watcher che è possibile usare per verificare se un pacchetto è consentito o negato da o verso una macchina virtuale di Azure in base alle regole di sicurezza e amministratore configurate. Consente di risolvere i problemi di connettività delle macchine virtuali controllando le regole del gruppo di sicurezza di rete e le regole di amministrazione di Azure Rete virtuale Manager. Si tratta di uno strumento rapido e semplice per diagnosticare i problemi di connettività da o verso altre risorse di Azure, l'ambiente Internet e locale.

La verifica del flusso IP esamina le regole di tutti i gruppi di sicurezza di rete applicati all'interfaccia di rete di una macchina virtuale, indipendentemente dal fatto che il gruppo di sicurezza di rete sia associato alla subnet o all'interfaccia di rete della macchina virtuale. Esamina inoltre le regole di Azure Rete virtuale Manager applicate alla rete virtuale della macchina virtuale.

La verifica del flusso IP usa direzione del traffico, protocollo, IP locale, IP remoto, porta locale e porta remota per testare le regole di sicurezza e amministratore applicabili all'interfaccia di rete della macchina virtuale.

La verifica del flusso IP restituisce Accesso negato o Accesso consentito, il nome della regola di sicurezza che nega o consente il traffico e il gruppo di sicurezza di rete con un collegamento, in modo da poterlo modificare se necessario. Non fornisce un collegamento se una regola di sicurezza predefinita nega o consente il traffico. Per altre informazioni, vedere Regole di sicurezza predefinite.

Considerazioni

• È necessario avere un'istanza di Network Watcher nella sottoscrizione di Azure e nell'area della macchina virtuale. Per altre informazioni, vedere Abilitare o disabilitare Azure Network Watcher.
• È necessario disporre delle autorizzazioni necessarie per accedere alla funzionalità. Per altre informazioni, vedere Autorizzazioni di controllo degli accessi in base al ruolo necessarie per usare le funzionalità di Network Watcher.
• La verifica del flusso IP verifica solo le regole TCP e UDP, per testare le regole del traffico ICMP, usare la diagnostica del gruppo di sicurezza di rete.
• La verifica del flusso IP verifica solo le regole di sicurezza e amministratore applicate all'interfaccia di rete di una macchina virtuale, per testare le regole applicate ai set di scalabilità di macchine virtuali, usare la diagnostica del gruppo di sicurezza di rete.

Passaggio successivo

Per informazioni su come usare la verifica del flusso IP, continuare con:

Diagnosticare problemi di filtro del traffico di rete di una macchina virtuale