Azure ağ Izleyicisi 'nde IP akışına giriş doğrulama

  • Makale
  • Okumak için 2 dakika

IP akışı doğrulama, bir paketin bir sanal makineye veya bir sanal makineye izin verildiğini veya reddedildiğini denetler. Bilgiler yön, protokol, yerel IP, uzak IP, yerel bağlantı noktası ve uzak bağlantı noktasından oluşur. Paket bir güvenlik grubu tarafından reddedilirse, paketi reddeden kuralın adı döndürülür. Herhangi bir kaynak veya hedef IP 'si seçilebilir, ancak IP akışı doğrulama, yöneticilerin internet 'ten veya şirket içi ortamdan gelen bağlantı sorunlarını hızla tanılamasına yardımcı olur.

IP akışı doğrulama, ağ arabirimine uygulanan alt ağ veya sanal makine NIC gibi tüm ağ güvenlik grupları (NSG 'ler) için kurallara bakar. Trafik akışı daha sonra bu ağ arabiriminden veya bu arabirimden yapılandırılan ayarlara göre doğrulanır. IP akışı doğrulama, bir ağ güvenlik grubundaki bir kuralın bir sanal makineye giriş veya çıkış trafiğini engelleyip engellemediğini onaylamadığında yararlıdır. Şimdi NSG kuralları değerlendirmesiyle birlikte Azure sanal ağ yöneticisi kuralları da değerlendirilir.

Azure sanal ağ yöneticisi (AVNM) , kullanıcıların abonelikler arasında küresel olarak sanal ağları gruplamanıza, yapılandırmasına, dağıtmasına ve yönetmesine olanak tanıyan bir yönetim hizmetidir. AVNM güvenlik yapılandırması, kullanıcıların genel düzeyde bir veya daha fazla ağ güvenlik grubuna uygulanabilen bir kural koleksiyonu tanımlamasına olanak tanır. Bu güvenlik kuralları ağ güvenlik grubu (NSG) kurallarından daha yüksek önceliğe sahiptir. Burada dikkat edilmesi gereken önemli bir farklılık, yönetici kurallarının idare ve güvenlik ekiplerine göre denetlenen merkezi bir konumda, her VNET 'e kadar bir yere kadar bir yere kadar olan bir kaynak olduğunu gösteren bir kaynaktır. NSG 'ler, her alt ağ veya NIC düzeyinde uygulanan VNET sahipleri tarafından denetlenen bir kaynaktır.

IP akışı doğrulamasını çalıştırmayı planladığınız tüm bölgelerde ağ Izleyicisi örneğinin oluşturulması gerekir. Ağ Izleyicisi bölgesel bir hizmettir ve yalnızca aynı bölgedeki kaynaklara karşı çalıştırılabilir. Kullanılan örnek, NIC veya alt ağ ile ilişkili tüm yollar hala döndürüldüğünden, IP akışı doğrulama sonuçlarını etkilemez.

1

Sonraki adımlar

Portal üzerinden belirli bir sanal makine için bir pakete izin verildiğini veya reddedildiğini öğrenmek için aşağıdaki makaleyi ziyaret edin. portal kullanarak ıp Flow bir VM 'de trafiğe izin verilip verilmediğini denetleyin