Como posso registrar endereços IP de todas as conexões para máquinas virtuais no Azure?

Navegue suas respostas
1

Temos uma rede privada do Azure configurada com um gateway de rede virtual, onde todo o tráfego está passando. Grupos de segurança de rede não são usados atualmente.

Eu tentei ativar os logs de diagnóstico em um VNG e arquivar em uma conta de armazenamento, mas não vejo os logs chegando nos blobs da conta de armazenamento.

Os registros de diagnóstico de VNG capturam os IPs do cliente? Como posso registrar endereços IP de todas as conexões para máquinas virtuais no Azure?

    
por DKroot 03.01.2018 / 22:28

1 resposta

0

Você precisa ativar o log de fluxo do NSG. Confira o artigo abaixo:

link

Isso lhe dará:

  • Outbound and inbound flows on a per-rule basis
  • The NIC that the flow applies to
  • 5-tuple information about the flow (source/destination IP, source/destination port, protocol)
  • Information about whether traffic was allowed or denied

Acredito que você precisa criar e associar a sub-rede (ou NIC individual) a um NSG, mesmo que tenha apenas as regras padrão - o que permite o tráfego de entrada / saída da VPN e dentro da rede virtual.

Depois de configurar os logs, você pode analisá-lo com o Log Analytics (OMS)

    
por 04.01.2018 / 01:27

Tags

Domínio redirecionando para o bucket S3 errado É possível copiar o firmware de um servidor SUN para outro servidor SUN?