Introduzione alla verifica del flusso IP in Azure Network WatcherIntroduction to IP flow verify in Azure Network Watcher

La verifica del flusso IP controlla se un pacchetto viene accettato o rifiutato in ingresso o in uscita da una macchina virtuale in base a informazioni a 5 tuple.IP flow verify checks if a packet is allowed or denied to or from a virtual machine based on 5-tuple information. Tali informazioni sono costituite da direzione, protocollo, indirizzo IP locale, indirizzo IP remoto, porta locale e porta remota.This information consists of direction, protocol, local IP, remote IP, local port, and remote port. Se il pacchetto viene rifiutato da un gruppo di sicurezza, viene restituito il nome della regola che ha rifiutato il pacchetto.If the packet is denied by a security group, the name of the rule that denied the packet is returned. Anche se è possibile scegliere qualsiasi indirizzo IP di origine o di destinazione, questa funzionalità permette agli amministratori di diagnosticare rapidamente problemi di connettività in ingresso o in uscita da Internet e in ingresso o in uscita dall'ambiente locale.While any source or destination IP can be chosen, this feature helps administrators quickly diagnose connectivity issues from or to the internet and from or to the on-premises environment.

La verifica del flusso IP esamina l'interfaccia di rete di una macchina virtuale.IP flow verify targets a network interface of a virtual machine. Il flusso di traffico in ingresso o in uscita dall'interfaccia di rete viene quindi verificato in base alle impostazioni configurate.Traffic flow is then verified based on the configured settings to or from that network interface. Questa funzionalità permette di confermare se una regola di un gruppo di sicurezza di rete sta bloccando il traffico in ingresso o in uscita da una macchina virtuale.This capability is useful in confirming if a rule in a Network Security Group is blocking ingress or egress traffic to or from a virtual machine.

È necessario creare un'istanza di Network Watcher in tutte le aree in cui è prevista l'esecuzione della verifica del flusso IP.An instance of Network Watcher needs to be created in all regions that you plan to run IP flow verify. Network Watcher è un servizio a livello di area e può essere eseguito solo su risorse nella stessa area.Network Watcher is a regional service and can only be ran against resources in the same region. Non influisce sui risultati della verifica del flusso IP, perché verrà comunque restituita la route associata alla scheda di interfaccia di rete.This does not affect the results of IP flow verify as the route associated with the NIC will still be returned.

1

Passaggi successiviNext steps

Per informazioni su come stabilire se un pacchetto viene accettato o rifiutato per una macchina virtuale specifica tramite il portale, vedere l'articolo seguente.Visit the following article to learn if a packet is allowed or denied for a specific virtual machine through the portal. Controllare se il traffico da o verso una macchina virtuale è consentito o negato con la verifica del flusso IP tramite il portaleCheck if traffic is allowed on a VM with IP Flow Verify using the portal