Visão geral da verificação de fluxo de IP
A verificação de fluxo de IP é um recurso no Observador de Rede do Azure que você pode usar para verificar se um pacote tem permissão ou não de ou para uma máquina virtual do Azure com base nas regras de segurança e administrador configuradas. Ela ajuda você a solucionar problemas de conectividade de máquina virtual verificando regras de NSG (grupo de segurança de rede) e regras de administração do Gerenciador de Rede Virtual do Azure. É uma ferramenta rápida e simples para diagnosticar problemas de conectividade de ou para outros recursos do Azure, a Internet e o ambiente local.
A verificação de fluxo de IP examina as regras de todos os grupos de segurança de rede aplicados à interface de rede de uma máquina virtual, se o grupo de segurança de rede está associado à sub-rede ou à interface de rede da máquina virtual. Além disso, analisa as regras do Gerenciador de Rede Virtual do Azure aplicadas à rede virtual da máquina virtual.
A verificação de fluxo de IP usa a direção, o protocolo, o IP local, o IP remoto, a porta local e a porta remota do tráfego para testar regras de segurança e de administração que se aplicam à interface de rede da máquina virtual.
A verificação de fluxo de IP retorna Acesso negado ou Acesso permitido, o nome da regra de segurança que nega ou permite o tráfego, e o grupo de segurança de rede com um link para ele para que você possa editá-lo se necessário. Ela não fornecerá um link se uma regra de segurança padrão estiver negando ou permitindo o tráfego. Para obter mais informações, consulte Regras de segurança padrão.
Considerações
- Você deve ter uma instância do Observador de Rede na assinatura do Azure e na região da máquina virtual. Para obter mais informações, consulte Habilitar ou desabilitar o Observador de Rede do Azure.
- Você deve ter as permissões necessárias para acessar o recurso. Para saber mais, confira Permissões do RBAC necessárias para usar as funcionalidades do Observador de Rede.
- A verificação de fluxo de IP testa apenas as regras TCP e UDP, para testar regras de tráfego ICMP, use diagnósticos de NSG.
- A verificação de fluxo de IP testa apenas as regras de segurança e de administração aplicadas ao adaptador de rede de uma máquina virtual, para testar regras aplicadas a conjuntos de dimensionamento de máquinas virtuais, use diagnósticos de NSG.
Próxima etapa
Para saber como usar a verificação de fluxo de IP, continue a: