Solución de problemas de conexiones de salida mediante e Azure Portal
En este artículo, aprenderá a usar la característica de solución de problemas de conexión de Azure Network Watcher para diagnosticar y solucionar problemas de conectividad. Para obtener más información sobre la solución de problemas de conexión, consulte Introducción a la solución de problemas de conexión.
Requisitos previos
Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
Network Watcher habilitado en la región de la máquina virtual (VM) en la que desea solucionar problemas. De forma predeterminada, Azure habilita Network Watcher en una región al crear una red virtual en ella. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.
Una máquina virtual con la extensión de máquina virtual del agente de Network Watcher instalada en ella y tiene la siguiente conectividad TCP saliente:
- a 169.254.169.254 a través del puerto 80
- a 168.63.129.16 a través del puerto 8037
Una segunda máquina virtual con conectividad TCP entrante de 168.63.129.16 a través del puerto que se está probando (para la prueba de diagnóstico del analizador de puertos).
Nota:
Cuando se usa la solución de problemas de conexión, Azure Portal instala automáticamente la extensión de máquina virtual del agente de Network Watcher en la máquina virtual de origen si aún no está instalada.
- Para instalar la extensión en una máquina virtual Windows, consulte Extensión de máquina virtual del agente de Network Watcher para Windows.
- Para instalar la extensión en una máquina virtual Linux, consulte Extensión de máquina virtual del agente de Network Watcher para Linux.
- Para actualizar una extensión ya instalada, consulte Actualización de la extensión de máquina virtual del agente de Network Watcher a la versión más reciente.
Prueba de la conectividad con una máquina virtual
En esta sección, probará la conectividad del puerto de escritorio remoto (RDP) de una máquina virtual a otra de la misma red virtual.
Inicie sesión en Azure Portal.
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.
En Herramientas de diagnóstico de red, seleccione Solución de problemas de conexión. Escriba o seleccione los siguientes valores:
Configuración Valor Origen Tipo de origen Seleccione Máquina virtual. Máquina virtual Seleccione la máquina virtual de la que desea solucionar problemas de conexión. Destino Tipo de destino Seleccione Seleccionar una máquina virtual. Máquina virtual Seleccionar la máquina virtual de destino. Configuración de sondeo Versión de IP preferida Seleccione IPv4. Otras opciones disponibles son: Ambas y IPv6. Protocolo seleccione TCP. La otra opción disponible es: ICMP. Puerto de destino Escriba 3389. El puerto predeterminado para RDP es 3389. Puerto de origen Deje en blanco o escriba un número de puerto de origen que quiera probar. Diagnóstico de conexión Pruebas de diagnóstico Seleccione Conectividad, Diagnóstico de NSG, Próximo salto y Examen de puertos. Seleccione Ejecutar pruebas de diagnóstico.
Si las dos máquinas virtuales se comunican sin problemas, verá los siguientes resultados:
- 66 sondeos se enviaron correctamente a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
- Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
- La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
- El puerto 3389 es accesible en la máquina virtual de destino.
Si la máquina virtual de destino tiene un grupo de seguridad de red que deniega las conexiones RDP entrantes, verá los siguientes resultados:
- Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
- Se deniega la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que deniegan la comunicación entrante a la máquina virtual de destino.
- La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
- El puerto 3389 no es accesible en la máquina virtual de destino debido a la regla de seguridad que deniega la comunicación entrante al puerto de destino.
Solución: actualice el grupo de seguridad de red en la máquina virtual de destino para permitir el tráfico RDP entrante.
Si la máquina virtual de origen tiene un grupo de seguridad de red que deniega las conexiones RDP al destino, verá los siguientes resultados:
- Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se deniega la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver la regla de seguridad que deniega la comunicación saliente desde la máquina virtual de origen.
- Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
- La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
- El puerto 3389 es accesible en la máquina virtual de destino.
Solución: actualice el grupo de seguridad de red en la máquina virtual de origen para permitir el tráfico RDP saliente.
Si el sistema operativo de la máquina virtual de destino no acepta conexiones entrantes en el puerto 3389, verá los siguientes resultados:
- Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
- Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
- La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
- El puerto 3389 no es accesible en la máquina virtual de destino (el puerto 3389 del sistema operativo no acepta conexiones RDP entrantes).
Solución: configure el sistema operativo en la máquina virtual de destino para aceptar el tráfico RDP entrante.
Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.
Prueba de la conectividad con una dirección web
En esta sección, probará la conectividad entre una máquina virtual y una dirección web.
En la página Solución de problemas de conexión. Escriba o seleccione la siguiente información:
Configuración Valor Origen Tipo de origen Seleccione Máquina virtual. Máquina virtual Seleccione la máquina virtual de la que desea solucionar problemas de conexión. Destino Tipo de destino Seleccione Especificar manualmente. URI, FQDN o dirección IP Escriba la dirección web con la que desea probar la conectividad. En este ejemplo, se usa www.bing.com
.Configuración de sondeo Versión de IP preferida Seleccione Ambos. Otras opciones disponibles son: IPv4 y IPv6. Protocolo seleccione TCP. La otra opción disponible es: ICMP. Puerto de destino Escriba 443. Puerto 443 para HTTPS. Puerto de origen Deje en blanco o escriba un número de puerto de origen que quiera probar. Diagnóstico de conexión Pruebas de diagnóstico Seleccione Conectividad. Seleccione Ejecutar pruebas de diagnóstico.
Si
www.bing.com
es accesible desde la máquina virtual de origen, verá los siguientes resultados:66 sondeos se enviaron correctamente a
www.bing.com
. Seleccione Ver detalles para ver los detalles del próximo salto.Si
www.bing.com
no es accesible desde la máquina virtual de origen debido a una regla de seguridad, verá los siguientes resultados:Se enviaron 30 sondeos y no pudieron acceder a
www.bing.com
. Seleccione Ver detalles para ver los detalles del próximo salto y la causa del error.Solución: actualice el grupo de seguridad de red en la máquina virtual de origen para permitir el tráfico saliente a
www.bing.com
.
Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.
Prueba de la conectividad con una dirección IP
En esta sección, probará la conectividad entre una máquina virtual y una dirección IP de otra máquina virtual.
En la página Solución de problemas de conexión. Escriba o seleccione la siguiente información:
Configuración Valor Origen Tipo de origen Seleccione Máquina virtual. Máquina virtual Seleccione la máquina virtual de la que desea solucionar problemas de conexión. Destino Tipo de destino Seleccione Especificar manualmente. URI, FQDN o dirección IP Escriba la dirección IP con la que desea probar la conectividad. En este ejemplo, se usa 10.10.10.10
.Configuración de sondeo Versión de IP preferida Seleccione IPv4. Otras opciones disponibles son: Ambas y IPv6. Protocolo seleccione TCP. La otra opción disponible es: ICMP. Puerto de destino Escriba 3389. Puerto de origen Deje en blanco o escriba un número de puerto de origen que quiera probar. Diagnóstico de conexión Pruebas de diagnóstico Seleccione Conectividad, Diagnóstico de NSG y Próximo salto. Seleccione Ejecutar pruebas de diagnóstico.
Si se puede acceder a la dirección IP, verá los siguientes resultados:
- 66 sondeos se enviaron correctamente con una latencia media de 4 ms. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
- La ruta del sistema predeterminada de Azure se usa para enrutar el tráfico a la dirección IP, que se encuentra en la misma red virtual o en una red virtual emparejada. (Id. de tabla de rutas: ruta del sistema y tipo de próximo salto: red virtual).
Si la dirección IP no es accesible porque la máquina virtual de destino no se está ejecutando, verá los siguientes resultados:
- Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
- La ruta del sistema predeterminada de Azure se usa para enrutar el tráfico a la dirección IP, que se encuentra en la misma red virtual o en una red virtual emparejada. (Id. de tabla de rutas: ruta del sistema y tipo de próximo salto: red virtual).
Solución: inicie la máquina virtual de destino.
Si no hay ninguna ruta a la dirección IP en la tabla de enrutamiento de la máquina virtual de origen (por ejemplo, la dirección IP no está en el espacio de direcciones de la red virtual de la máquina virtual o en sus redes virtuales emparejadas), verá los siguientes resultados:
- Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
- Se deniega la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver la regla de seguridad que deniega la comunicación saliente desde la máquina virtual de origen.
- El tipo de próximo salto es Ninguno porque no hay una ruta a la dirección IP.
Solución: asocie una tabla de rutas con una ruta correcta a la subred de la máquina virtual de origen.
Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.