![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(198.4, 35%, 29%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
Azure Virtual Machines
Servicio de Azure que se usa para aprovisionar máquinas virtuales Windows y Linux.
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(262.40000000000003, 96%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAY%3C/text%3E%3C/svg%3E)
Hola @Anonymous ,
Según la información que compartió, su máquina virtual de Azure no ha podido comunicarse con otras máquinas virtuales de Azure durante las últimas 24 horas. También mencionó que traceroute o MTR no muestran ningún salto y solo devuelven tiempos de espera agotados.
Este comportamiento suele indicar que la máquina virtual no puede encontrar una ruta de red válida hacia el destino. Las causas más comunes son problemas de enrutamiento, reglas de seguridad que bloquean el tráfico, problemas con la interfaz de red o un problema subyacente de la plataforma.
A continuación, se presentan las causas más probables y los pasos recomendados para solucionarlas.
Posibles causas:
- Rutas faltantes o incorrectas
Una ruta definida por el usuario o una ruta efectiva incorrecta pueden estar impidiendo que el tráfico salga de la subred. Si el tráfico se envía a un siguiente salto no válido o a un punto muerto, la conectividad fallará.
- Reglas del Grupo de seguridad de red que bloquean el tráfico
Una regla del Grupo de seguridad de red puede estar denegando el tráfico entre máquinas virtuales. Incluso si SSH o RDP funcionan, el tráfico dentro de la red virtual debe permitirse explícitamente. Una regla de denegación de mayor prioridad puede bloquear esta comunicación.
- Interfaz de red en estado incorrecto
Si la interfaz de red de la máquina virtual se encuentra en un estado de aprovisionamiento fallido o incorrecto, el tráfico de red puede dejar de funcionar por completo. Los síntomas que describió son consistentes con este escenario.
- Interferencia del firewall o del dispositivo virtual de red
Si el tráfico se enruta a través de un firewall, un NVA o un dispositivo de enrutamiento personalizado, un reenvío de IP incorrecto o un túnel forzado pueden provocar la pérdida de todo el tráfico.
- Problema de red a nivel de host de Azure
En algunos casos, el problema puede estar relacionado con el host subyacente de Azure. Esto puede ocurrir de forma intermitente y a menudo se resuelve reiniciando o volviendo a implementar la máquina virtual.
Pasos recomendados para la solución de problemas:
- Comprobar las rutas efectivas
Revise la tabla de rutas efectivas de la interfaz de red de la máquina virtual para confirmar que el tráfico se enruta correctamente y no se envía a un siguiente salto inesperado.
az network nic show-effective-route-table \
--name <nic-name> \
--resource-group <rg-name>
- Revisar las reglas del Grupo de seguridad de red
Confirme que el tráfico dentro de la red virtual esté permitido y que no haya reglas de denegación de mayor prioridad que bloqueen la comunicación entre las máquinas virtuales.
- Verificar el estado de la interfaz de red
Compruebe el estado de aprovisionamiento de la interfaz de red de la máquina virtual afectada. Si muestra un estado de error, se recomienda volver a aprovisionar la interfaz de red. 4. Utilice las comprobaciones de conectividad de Network Watcher
Ejecutar una prueba de conectividad puede ayudar a identificar si el problema se debe al enrutamiento, las reglas de seguridad, los firewalls o el firewall del sistema operativo invitado.
- Reinicie o vuelva a implementar la máquina virtual
Si los pasos anteriores no resuelven el problema, intente reiniciar la máquina virtual. Si el problema persiste, la reimplementación de la máquina virtual la moverá a un nuevo host de Azure y, a menudo, resuelve los problemas de red a nivel de host.
Reiniciar:
az vm restart --name <vm> --resource-group <rg>
Reimplementar:
az vm redeploy --name <vm> --resource-group <rg>
Referencias:
- https://learn.microsoft.com/es-es/azure/virtual-network/diagnose-network-routing-problem
- https://learn.microsoft.com/es-es/azure/virtual-network/troubleshoot-vm-connectivity
Si el problema persiste, comparta los siguientes detalles para que podamos investigar más a fondo:
- ¿Ambas máquinas virtuales se encuentran en la misma red virtual y subred?
- ¿El problema afecta a ambas máquinas virtuales o solo a una?
- ¿Hay algún firewall, dispositivo virtual de red o dispositivo de enrutamiento personalizado involucrado?
- ¿Se han realizado cambios recientes, como actualizaciones de NSG, rutas definidas por el usuario, tunelización forzada o cambios en el emparejamiento de VNet?
- ¿El firewall del sistema operativo de la máquina virtual permite el tráfico saliente?
Una vez que tengamos esta información, podremos ayudarle a identificar la causa exacta y guiarle hacia la solución adecuada. Según la información que compartió, su máquina virtual de Azure no ha podido comunicarse con otras máquinas virtuales de Azure durante las últimas 24 horas. También mencionó que traceroute o MTR no muestran ningún salto y solo devuelven tiempos de espera agotados.
Este comportamiento suele indicar que la máquina virtual no puede encontrar una ruta de red válida hacia el destino. Las causas más comunes son problemas de enrutamiento, reglas de seguridad que bloquean el tráfico, problemas con la interfaz de red o un problema subyacente de la plataforma.
A continuación, se presentan las causas más probables y los pasos recomendados para solucionarlas.
Posibles causas:
- Rutas faltantes o incorrectas
Una ruta definida por el usuario o una ruta efectiva incorrecta pueden estar impidiendo que el tráfico salga de la subred. Si el tráfico se envía a un siguiente salto no válido o a un punto muerto, la conectividad fallará.
- Reglas del Grupo de seguridad de red que bloquean el tráfico
Una regla del Grupo de seguridad de red puede estar denegando el tráfico entre máquinas virtuales. Incluso si SSH o RDP funcionan, el tráfico dentro de la red virtual debe permitirse explícitamente. Una regla de denegación de mayor prioridad puede bloquear esta comunicación.
- Interfaz de red en estado incorrecto
Si la interfaz de red de la máquina virtual se encuentra en un estado de aprovisionamiento fallido o incorrecto, el tráfico de red puede dejar de funcionar por completo. Los síntomas que describió son consistentes con este escenario.
- Interferencia del firewall o del dispositivo virtual de red
Si el tráfico se enruta a través de un firewall, un NVA o un dispositivo de enrutamiento personalizado, un reenvío de IP incorrecto o un túnel forzado pueden provocar la pérdida de todo el tráfico.
- Problema de red a nivel de host de Azure
En algunos casos, el problema puede estar relacionado con el host subyacente de Azure. Esto puede ocurrir de forma intermitente y a menudo se resuelve reiniciando o volviendo a implementar la máquina virtual.
Pasos recomendados para la solución de problemas:
- Comprobar las rutas efectivas
Revise la tabla de rutas efectivas de la interfaz de red de la máquina virtual para confirmar que el tráfico se enruta correctamente y no se envía a un siguiente salto inesperado.
az network nic show-effective-route-table \
--name <nic-name> \
--resource-group <rg-name>
- Revisar las reglas del Grupo de seguridad de red
Confirme que el tráfico dentro de la red virtual esté permitido y que no haya reglas de denegación de mayor prioridad que bloqueen la comunicación entre las máquinas virtuales.
- Verificar el estado de la interfaz de red
Compruebe el estado de aprovisionamiento de la interfaz de red de la máquina virtual afectada. Si muestra un estado de error, se recomienda volver a aprovisionar la interfaz de red. 4. Utilice las comprobaciones de conectividad de Network Watcher
Ejecutar una prueba de conectividad puede ayudar a identificar si el problema se debe al enrutamiento, las reglas de seguridad, los firewalls o el firewall del sistema operativo invitado.
- Reinicie o vuelva a implementar la máquina virtual
Si los pasos anteriores no resuelven el problema, intente reiniciar la máquina virtual. Si el problema persiste, la reimplementación de la máquina virtual la moverá a un nuevo host de Azure y, a menudo, resuelve los problemas de red a nivel de host.
Reiniciar:
az vm restart --name <vm> --resource-group <rg>
Reimplementar:
az vm redeploy --name <vm> --resource-group <rg>
Referencias:
- https://learn.microsoft.com/es-es/azure/virtual-network/diagnose-network-routing-problem
- https://learn.microsoft.com/es-es/azure/virtual-network/troubleshoot-vm-connectivity
Si el problema persiste, comparta los siguientes detalles para que podamos investigar más a fondo:
- ¿Ambas máquinas virtuales se encuentran en la misma red virtual y subred?
- ¿El problema afecta a ambas máquinas virtuales o solo a una?
- ¿Hay algún firewall, dispositivo virtual de red o dispositivo de enrutamiento personalizado involucrado?
- ¿Se han realizado cambios recientes, como actualizaciones de NSG, rutas definidas por el usuario, tunelización forzada o cambios en el emparejamiento de VNet?
- ¿El firewall del sistema operativo de la máquina virtual permite el tráfico saliente?
Una vez que tengamos esta información, podremos ayudarle a identificar la causa exacta y guiarle hacia la solución adecuada.--- Además, me he puesto en contacto contigo por mensaje privado para solicitarte algunos detalles relacionados con tu suscripción y garantizar la protección de tu privacidad. Por favor, revisa el mensaje y comparte la información solicitada para que podamos ayudarte mejor con este caso.