IP akışı doğrulamaya genel bakış

  • Makale

IP akışı doğrulama, Azure Ağ İzleyicisi yapılandırılan güvenlik ve yönetici kurallarına göre bir pakete izin verilip verilmediğini veya Azure sanal makinesinden pakete izin verilip verilmediğini denetlemek için kullanabileceğiniz bir özelliktir. Ağ güvenlik grubu (NSG) kurallarını ve Azure Sanal Ağ Manager yönetici kurallarını denetleyerek sanal makine bağlantı sorunlarını gidermenize yardımcı olur. Diğer Azure kaynaklarına, İnternet'e ve şirket içi ortama bağlantı sorunlarını tanılamak için hızlı ve basit bir araçtır.

IP akışı doğrulama, ağ güvenlik grubunun sanal makinenin alt ağıyla mı yoksa ağ arabirimiyle mi ilişkili olduğu, sanal makinenin ağ arabirimine uygulanan tüm ağ güvenlik gruplarının kurallarına bakar. Ayrıca, sanal makinenin sanal ağına uygulanan Azure Sanal Ağ Yöneticisi kurallarına da bakar.

IP akışı doğrulama, sanal makinenin ağ arabirimine uygulanan güvenlik ve yönetici kurallarını test etmek için trafik yönünü, protokolü, yerel IP'yi, uzak IP'yi, yerel bağlantı noktasını ve uzak bağlantı noktasını kullanır.

Screenshot of IP flow verify in the Azure portal.

IP akışı doğrulama, Erişim reddedildi veya Erişime izin verildi, trafiği reddeden veya trafiğe izin veren güvenlik kuralının adı ve gerekirse düzenleyebilmeniz için bir bağlantı içeren ağ güvenlik grubu döndürür. Varsayılan güvenlik kuralı trafiği reddediyorsa veya trafiğe izin veriyorsa bağlantı sağlamaz. Daha fazla bilgi için bkz . Varsayılan güvenlik kuralları.

Screenshot of IP flow verify result in the Azure portal.

Dikkat edilmesi gerekenler

  • Sanal makinenin Azure aboneliğinde ve bölgesinde bir Ağ İzleyicisi örneğinin olması gerekir. Daha fazla bilgi için bkz. Azure Ağ İzleyicisi etkinleştirme veya devre dışı bırakma.
  • Özelliğe erişmek için gerekli izinlere sahip olmanız gerekir. Daha fazla bilgi için bkz. Ağ İzleyicisi özelliklerini kullanmak için gereken RBAC izinleri.
  • IP akışı doğrulama yalnızca TCP ve UDP kurallarını test eder, ICMP trafik kurallarını test etmek için NSG tanılamasını kullanın.
  • IP akışı doğrulama yalnızca bir sanal makinenin ağ arabirimine uygulanan güvenlik ve yönetici kurallarını test eder, sanal makine ölçek kümelerine uygulanan kuralları test etmek için NSG tanılamasını kullanın.

Sonraki adım

IP akışı doğrulamayı kullanmayı öğrenmek için devam edin:

Sanal makine ağ trafiği filtreleme sorununu tanılama