Visão geral do diagnóstico do grupo de segurança de rede

O diagnóstico do NSG é uma ferramenta do Observador de Rede do Azure que ajuda você a entender qual tráfego de rede é permitido ou negado em sua rede virtual do Azure, juntamente com informações detalhadas para depuração. O diagnóstico do NSG ajuda a verificar se as regras do grupo de segurança de rede estão configuradas corretamente.

Tela de fundo

• Seus recursos no Azure são conectados por meio de redes virtuais e sub-redes. A segurança dessas redes virtuais e sub-redes pode ser gerenciada usando os grupos de segurança de rede.
• Um grupo de segurança de rede contém uma lista de regras de segurança que permitem ou negam o tráfego de rede aos recursos aos quais está conectado. Um grupo de segurança de rede pode ser associado a uma sub-rede da rede virtual ou a um NIC (adaptador de rede) individual anexado a uma VM (máquina virtual).
• Todos os fluxos de tráfego na sua rede são avaliados usando as regras do grupo de segurança de rede aplicável.
• As regras são avaliadas com base no número de prioridade, da menor para a maior.

Como funciona o diagnóstico do NSG?

A ferramenta de diagnóstico do NSG pode simular um determinado fluxo com base na origem e no destino fornecidos. Ele retorna se o fluxo é permitido ou negado com informações detalhadas sobre a regra de segurança, permitindo ou negando o fluxo.

Próximas etapas

Para saber como usar a ferramenta de diagnóstico do NSG para verificar se o tráfego de rede foi permitido ou negado, confira Diagnosticar regras de segurança de rede.