檢閱 IP 流量驗證診斷

  • 3 分鐘

Azure 網路監看員中的 [IP 流量驗證] 功能會檢查網際網路內外的連線,以及從內部部署環境對內或對外的連線。 這項功能可協助您識別安全性規則是否封鎖從虛擬機器或網際網路出入的流量。

Screenshot of the IP flow verify feature in the Azure portal.

IP 流量驗證的須知事項

讓我們檢查 Azure 網路監看員中 IP 流量驗證功能的設定詳細資料和功能。

  • 您在 Azure 入口網站中使用以下屬性設定 IP 流量驗證功能:

    • 虛擬機器和網路介面
    • 本機 (來源) 連接埠號碼
    • 遠端 (目的地) IP 位址和遠端連接埠號碼
    • 通訊協定 (TCP 或 UDP)
    • 流量方向 (輸入或輸出)

  • 此功能會測試目標虛擬機器與相關聯網絡安全性群組的通訊 (NSG) 規則,方法是對機器執行輸入和輸出封包。

  • 測試執行完成之後,此功能會通知您與機器的通訊是否成功 (允許存取) 或失敗 (拒絕存取)。

  • 如果目的電腦因為 NSG 而拒絕封包,此功能會傳回控制安全性規則的名稱。

使用 IP 流量驗證時要考慮的事項

IP 流量驗證功能很適合用來協助確保正確套用安全性規則。

當您部署 VM 時,Azure 會對您的機器套用幾項預設安全性規則。 此安全性規則允許或拒絕從您的虛擬機器出入的流量。 您可以覆寫 Azure 的預設規則,或建立其他規則。

在某些時候,虛擬機器可能會因為安全性規則而變得無法與其他資源通訊。 您可以使用 IP 流量驗證功能來針對 NSG 規則進行疑難排解。

如果測試回合失敗,但 IP 流量驗證功能未指出問題與您的 NSG 規則有關,則您需要探索其他區域,例如防火牆限制。