Назад | Перейти на главную страницу

Как я могу зарегистрировать IP-адреса всех подключений к виртуальным машинам в Azure?

У нас есть частная сеть Azure, настроенная со шлюзом виртуальной сети, через который проходит весь трафик. Группы безопасности сети в настоящее время не используются.

Я попытался включить журналы диагностики на VNG и архивировать в учетную запись хранения, но я не вижу журналов, поступающих в большие двоичные объекты учетной записи хранения.

Регистрируют ли журналы диагностики VNG IP-адреса клиентов? Как я могу зарегистрировать IP-адреса всех подключений к виртуальным машинам в Azure?

Вам необходимо включить ведение журнала потока NSG. Проверьте статью ниже:

https://docs.microsoft.com/en-us/azure/network-watcher/network-watcher-nsg-flow-logging-overview

Это даст вам:

  • Исходящие и входящие потоки для каждого правила
  • Сетевая карта, к которой применяется поток
  • 5-кратная информация о потоке (IP-адрес источника / назначения, порт источника / назначения, протокол)
  • Информация о том, был ли трафик разрешен или запрещен

Я считаю, что вам нужно создать и связать подсеть (или отдельную сетевую карту) с NSG, даже если у нее есть только правила по умолчанию, которые разрешают трафик в / из VPN и внутри виртуальной сети.

После настройки журналов вы можете анализировать их с помощью Log Analytics (OMS).