Inleiding tot IP-stroom controleren in Azure Network Watcher

  • Artikel
  • 2 minuten om te lezen

Ip-stroom controleren controleert of een pakket is toegestaan of geweigerd van of naar een virtuele machine. De informatie bestaat uit richting, protocol, lokaal IP-adres, extern IP-adres, lokale poort en externe poort. Als het pakket wordt geweigerd door een beveiligingsgroep, wordt de naam geretourneerd van de regel die het pakket heeft geweigerd. Hoewel een bron- of doel-IP kan worden gekozen, helpt IP-stroom controleren beheerders om snel verbindingsproblemen van of naar internet en van of naar de on-premises omgeving vast te stellen.

Ip-stroom controleren bekijkt de regels voor alle netwerkbeveiligingsgroepen (NSG's) die zijn toegepast op de netwerkinterface, zoals een subnet of virtuele-machine-NIC. De verkeersstroom wordt vervolgens geverifieerd op basis van de geconfigureerde instellingen van of naar die netwerkinterface. Ip-stroom controleren is handig om te bevestigen of een regel in een netwerkbeveiligingsgroep het toegangs- of uitstroomverkeer naar of van een virtuele machine blokkeert. Nu worden, samen met de evaluatie van NSG-regels, ook de Azure Virtual Network Manager-regels geƫvalueerd.

Azure Virtual Network Manager (AVNM) is een beheerservice waarmee gebruikers virtuele netwerken wereldwijd in verschillende abonnementen kunnen groeperen, configureren, implementeren en beheren. Met AVNM-beveiligingsconfiguratie kunnen gebruikers een verzameling regels definiƫren die kunnen worden toegepast op een of meer netwerkbeveiligingsgroepen op globaal niveau. Deze beveiligingsregels hebben een hogere prioriteit dan NSG-regels (netwerkbeveiligingsgroep). Een belangrijk verschil is dat beheerdersregels een resource zijn die wordt geleverd door ANM op een centrale locatie die wordt beheerd door governance- en beveiligingsteams, die naar elk vnet bellen. NSG's zijn een resource die wordt beheerd door de VNet-eigenaren, die van toepassing zijn op elk subnet- of NIC-niveau.

Er moet een Network Watcher worden gemaakt in alle regio's waar u IP-stroom controleren wilt uitvoeren. Network Watcher is een regionale service en kan alleen worden gebruikt voor resources in dezelfde regio. Het gebruikte exemplaar heeft geen invloed op de resultaten van IP-stroomverkenning, omdat nog steeds een route wordt geretourneerd die is gekoppeld aan de NIC of het subnet.

1

Volgende stappen

Ga naar het volgende artikel om te lezen of een pakket is toegestaan of geweigerd voor een specifieke virtuele machine via de portal. Controleer of verkeer is toegestaan op een VM met IP-Flow controleren met behulp van de portal