نظرة عامة على التحقق من تدفق IP
التحقق من تدفق IP هو ميزة في Azure Network Watcher يمكنك استخدامها للتحقق مما إذا كانت الحزمة مسموحا بها أو مرفوضة من أو إلى جهاز Azure ظاهري استنادا إلى قواعد الأمان والمسؤول المكونة. يساعدك على استكشاف مشكلات اتصال الجهاز الظاهري وإصلاحها عن طريق التحقق من قواعد مجموعة أمان الشبكة (NSG) وقواعد مسؤول Azure Virtual Network Manager. إنها أداة سريعة وبسيطة لتشخيص مشكلات الاتصال من موارد Azure الأخرى والإنترنت والبيئة المحلية أو منها.
يبحث التحقق من تدفق IP في قواعد جميع مجموعات أمان الشبكة المطبقة على واجهة شبكة الجهاز الظاهري، سواء كانت مجموعة أمان الشبكة مقترنة بالشبكة الفرعية للجهاز الظاهري أو واجهة الشبكة. بالإضافة إلى ذلك، يبحث في قواعد Azure Virtual Network Manager المطبقة على الشبكة الظاهرية للجهاز الظاهري.
يستخدم التحقق من تدفق IP اتجاه حركة المرور والبروتوكول وIP المحلي وIP البعيد والمنفذ المحلي والمنفذ البعيد لاختبار قواعد الأمان والمسؤول التي تنطبق على واجهة شبكة الجهاز الظاهري.
يقوم التحقق من تدفق IP بإرجاع Access مرفوض أو Access المسموح به، واسم قاعدة الأمان التي ترفض حركة المرور أو تسمح بها، ومجموعة أمان الشبكة التي لها ارتباط إليها حتى تتمكن من تحريرها إذا كنت بحاجة إلى ذلك. لا يوفر ارتباطا إذا كانت قاعدة أمان افتراضية ترفض حركة المرور أو تسمح بها. لمزيد من المعلومات، راجع قواعد الأمان الافتراضية.
الاعتبارات
- يجب أن يكون لديك مثيل Network Watcher في اشتراك Azure ومنطقة الجهاز الظاهري. لمزيد من المعلومات، راجع تمكين Azure Network Watcher أو تعطيله.
- يجب أن يكون لديك الأذونات اللازمة للوصول إلى الميزة. لمزيد من المعلومات، راجع أذونات التحكم في الوصول استنادا إلى الدور المطلوبة لاستخدام قدرات Network Watcher.
- التحقق من تدفق IP يختبر قواعد TCP وUDP فقط. لاختبار قواعد حركة مرور ICMP، استخدم تشخيصات NSG.
- التحقق من تدفق IP يختبر فقط قواعد الأمان والمسؤول المطبقة على واجهة شبكة الجهاز الظاهري. لاختبار القواعد المطبقة على مجموعات مقياس الجهاز الظاهري، استخدم تشخيصات NSG.
الخطوة التالية
لمعرفة كيفية استخدام التحقق من تدفق IP، تابع إلى: