Aracılığıyla paylaş

NSG tanılamalarına genel bakış

  • Makale

NSG tanılaması, Azure sanal ağınızda hangi ağ trafiğine izin verildiğini veya reddedildiğini anlamanıza ve hata ayıklamaya yönelik ayrıntılı bilgileri anlamanıza yardımcı olan bir Azure Ağ İzleyicisi aracıdır. NSG tanılamaları, ağ güvenlik grubu kurallarınızın düzgün ayarlandığını doğrulamanıza yardımcı olabilir.

Background

  • Azure'daki kaynaklarınız sanal ağlar ve alt ağlar aracılığıyla bağlanır. Bu sanal ağların ve alt ağların güvenliği, ağ güvenlik grupları kullanılarak yönetilebilir.
  • Ağ güvenlik grubu, bağlı olduğu kaynaklara ağ trafiğine izin veren veya reddeden güvenlik kurallarının listesini içerir. Bir ağ güvenlik grubu, bir sanal makineye (VM) bağlı bir sanal ağ alt ağı veya tek tek ağ arabirimi (NIC) ile ilişkilendirilebilir.
  • Ağınızdaki tüm trafik akışları, geçerli ağ güvenlik grubundaki kurallar kullanılarak değerlendirilir.
  • Kurallar en düşükten en yükseğe öncelik numarasına göre değerlendirilir.

NSG tanılaması nasıl çalışır?

NSG tanılama aracı, sağladığınız kaynak ve hedefe göre belirli bir akışın benzetimini yapabilir. Akışa izin veren veya reddedilen güvenlik kuralı hakkında ayrıntılı bilgilerle akışa izin verilip verilmeyeceğini döndürür.

Sonraki adım

NSG tanılamasını kullanmayı öğrenmek için devam edin:

Ağ güvenlik kurallarını tanılama