març 21, 2021

Introducció a la comprovació de flux d’IP d’Azure Network WatcherIntroduction to IP flow verify in Azure Network Watcher

  • 2021.04.01
  • Temps de lectura : 2 minuts
    • d
    • o
    • o

La comprovació de flux d’IP permet comprovar si es permet o denega un paquet cap a o des d’una màquina virtual.IP flow verify checks if a packet is allowed or denied to or from a virtual machine. La informació està formada per la direcció, el protocol, l’adreça IP local, l’adreça IP remota, el port local i el port remoto.The information consists of direction, protocol, local IP, remote IP, local port, and remote port. Si un grup de seguretat denega un paquet, es retorna el nom de la regla que el deniega.If the packet is denied by a security group, the name of the rule that denied the packet is returned. Encara que es pot triar qualsevol adreça IP d’origen o destinació, la comprovació de flux d’IP ajuda als administradors a diagnosticar ràpidament problemes de connectivitat des de o cap a Internet i des de o cap a l’entorn local.While any source or destination IP can be chosen, IP flow verify helps administrators quickly diagnose connectivity issues from or to the internet and from or to the on-premises environment.

La comprovació de l’flux d’IP examina les regles de tots els grups de seguretat de xarxa (NSG ) aplicades a la interfície de xarxa, com una subxarxa o un NIC de màquina virtual.IP flow verify looks at the rules for all Network Security Groups (NSGs) applied to the network interface, such as a subnet or virtual machine NIC. El flux de trànsit cap a o des d’aquesta interfície de xarxa es comprova en funció dels valors configurados.Traffic flow is then verified based on the configured settings to or from that network interfície. La comprovació de flux de IP és útil per confirmar si una regla d’un grup de seguretat de xarxa està bloquejant el trànsit d’entrada o sortida d’una màquina virtual.IP flow verify is useful in confirming if a rule in a Network Security Group is blocking Ingress or egress traffic to or from a virtual machine.

cal crear una instància de Network Watcher en totes les regions en les que planeja executar la comprovació de flux de IP.An instance of Network Watcher needs to be created in all regions that you pla to run IP flow verify. Network Watcher és un servei regional i només es pot executar amb recursos de la mateixa región.Network Watcher is a regional service and can only be ren against resources in the same regió. La instància usada no afecta els resultats de la comprovació de l’flux d’IP, ja que se segueixen retornant les rutes associades amb la NIC o la subred.The instance used does not affect the results of IP flow verify, es any route associated with the NIC or subnet is still be returned.

1

Visiteu el següent article per obtenir informació sobre si un paquet està permès o no per a una màquina virtual específica a través del portal.Visit the following article to learn if a packet is allowed or denied for a specific virtual machine through the portal. Comproveu si es permet el trànsit en una màquina virtual amb comprovació de flux d’IP mitjançant el portalCheck if traffic is allowed on a VM with IP Flow Verify using the portal

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *