Compartir a través de

Prueba del grupo de seguridad de red

Puede usar los grupos de seguridad de red para filtrar y controlar el tráfico de red entrante y saliente hacia las máquinas virtuales (VM) y desde ellas. También puede usar Azure Virtual Network Manager para aplicar reglas de seguridad de administración a sus VM para controlar el tráfico de red.

En este artículo, aprenderá a usar la prueba del grupo de seguridad de red para comprobar si una regla de seguridad bloquea el tráfico hacia o desde la máquina virtual, comprobando qué reglas de seguridad se aplican al tráfico de la máquina virtual.

Requisitos previos

Prueba de conexiones entrantes

En esta sección, probará si se permiten conexiones RDP a la máquina virtual desde una dirección IP remota.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba máquinas virtuales. En los resultados de la búsqueda, seleccione Máquinas virtuales.

    Captura de pantalla de la búsqueda de máquinas virtuales en Azure Portal.

  2. Seleccione la máquina virtual que quiere probar.

  3. En Conectar, seleccione Conectar.

    Nota:

    La máquina virtual debe estar en ejecución.

  4. En Solucionar problemas, seleccione Probar grupos de seguridad de red.

    Captura de pantalla que muestra cómo acceder a la prueba de grupos de seguridad de red en Azure Portal

  5. Seleccione conexiones entrantes. Las opciones siguientes están disponibles para las pruebas de conexiones Entrantes:

    Parámetro Valor
    Tipo de origen - Mi dirección IP: la dirección IP pública que usa para acceder a Azure Portal.
    - Cualquier dirección IP: cualquier dirección IP de origen.
    - Otra dirección IP/CIDR: dirección IP de origen o prefijo de dirección.
    - Etiqueta de servicio: Etiqueta de servicio de origen.
    Dirección IP/CIDR La dirección IP o el prefijo de dirección que desea usar como origen.

    Nota: Verá esta opción si selecciona Otra dirección IP o CIDR para Tipo de origen.
    Etiqueta de servicio Etiqueta de servicio que desea usar como origen.

    Nota: Verá esta opción si selecciona Etiqueta de servicio para Tipo de origen.
    Tipo de servicio Lista de servicios predefinidos disponibles para la prueba.

    Notas:
    - Si selecciona un servicio predefinido, el número de puerto de servicio y el protocolo se seleccionan automáticamente.
    - Si no ve la información de puerto y protocolo que desea, seleccione Personalizado y, luego, escriba el número de puerto y seleccione el protocolo que desee.
    Port Número de puerto de máquina virtual.

    Nota: Si selecciona uno de los servicios predefinidos, se selecciona automáticamente el número de puerto correcto.
    Escriba manualmente el número de puerto al seleccionar Personalizado para Tipo de servicio.
    Protocolo Protocolo de la conexión. Las opciones disponibles son: Cualquiera, TCP y UDP.

    Nota: Si selecciona uno de los servicios predefinidos, se selecciona automáticamente el número de protocolo que usa el servicio.
    Seleccione manualmente el protocolo al seleccionar Personalizado para Tipo de servicio.

  6. Para probar si se permite la conexión RDP a la máquina virtual desde una dirección IP remota, seleccione los valores siguientes:

    Parámetro Valor
    Tipo de origen Seleccione Mi dirección IP.
    Tipo de servicio Seleccione RDP.
    Port Deje el valor predeterminado de 3389.
    Protocolo Deje el valor predeterminado de TCP.

    Captura de pantalla de la prueba de grupo de seguridad de red entrante en Azure Portal.

  7. Haga clic en Ejecutar prueba.

    Después de unos segundos, verá los detalles de la prueba:

    • Si se permiten conexiones RDP a la máquina virtual desde la dirección IP remota, verá Estado del tráfico: Permitido.
    • Si se bloquean las conexiones RDP, verá Estado de tráfico: Denegado. En la sección Resumen, verá las reglas de seguridad que bloquean el tráfico.

    Captura de pantalla del resultado de la prueba de grupo de seguridad de red entrante.

    Para permitir la conexión RDP a la máquina virtual desde la dirección IP remota, agregue al grupo de seguridad de red una regla de seguridad que permita conexiones RDP desde la dirección IP remota. Esta regla de seguridad debe tener una prioridad mayor que la que bloquea el tráfico. Para más información, consulte Creación, modificación o eliminación de un grupo de seguridad de red .

Probar conexiones de salida

En esta sección, probará que la máquina virtual pueda tener conexión a Internet.

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba máquinas virtuales. En los resultados de la búsqueda, seleccione Máquinas virtuales.

    Captura de pantalla de la búsqueda de máquinas virtuales en Azure Portal.

  2. Seleccione la máquina virtual que quiere probar.

  3. En Conectar, seleccione Conectar.

    Nota:

    La máquina virtual debe estar en ejecución.

  4. En Solucionar problemas, seleccione Probar grupos de seguridad de red.

    Captura de pantalla que muestra cómo acceder a la prueba de grupos de seguridad de red en Azure Portal

  5. Seleccione Conexiones de salida. Las opciones siguientes están disponibles para las pruebas de conexiones Salientes:

    Parámetro Valor
    Tipo de servicio Lista de servicios predefinidos disponibles para la prueba.

    Notas:
    - Si selecciona un servicio predefinido, el número de puerto de servicio y el protocolo se seleccionan automáticamente.
    - Si no ve la información de puerto y protocolo que desea, seleccione Personalizado y, luego, escriba el número de puerto y seleccione el protocolo que desee.
    Port Número de puerto de máquina virtual.

    Nota: Si selecciona uno de los servicios predefinidos, se selecciona automáticamente el número de puerto correcto.
    Escriba manualmente el número de puerto al seleccionar Personalizado para Tipo de servicio.
    Protocolo Protocolo de la conexión. Las opciones disponibles son: Cualquiera, TCP y UDP.

    Nota: Si selecciona uno de los servicios predefinidos, se selecciona automáticamente el número de protocolo que usa el servicio.
    Seleccione manualmente el protocolo al seleccionar Personalizado para Tipo de servicio.
    Tipo de destino - Mi dirección IP: la dirección IP pública que usa para acceder a Azure Portal.
    - Cualquier dirección IP: cualquier dirección IP de origen.
    - Otra dirección IP/CIDR: dirección IP de origen o prefijo de dirección.
    - Etiqueta de servicio: Etiqueta de servicio de origen.
    Dirección IP/CIDR La dirección IP o el prefijo de dirección que desea usar como destino.

    Nota: Verá esta opción si selecciona Otra dirección IP o CIDR para Tipo de origen.
    Etiqueta de servicio Etiqueta de servicio que desea usar como destino.

    Nota: Verá esta opción si selecciona Etiqueta de servicio para Tipo de origen.

  6. Para probar si la máquina virtual puede conectarse a Internet, seleccione los siguientes valores:

    Configuración Valor
    Tipo de servicio seleccione Personalizada.
    Port Deje el valor predeterminado de 50 000.
    Protocolo Deje el valor predeterminado, Cualquiera.
    Tipo de destino Seleccione Cualquier dirección IP.

    Captura de pantalla de la prueba de grupo de seguridad de red saliente en Azure Portal.

  7. Haga clic en Ejecutar prueba.

    Después de unos segundos, verá los detalles de la prueba:

    • Si se permiten conexiones a Internet desde la máquina virtual, verá Estado de tráfico: Permitido.
    • Si se bloquean las conexiones a Internet, verá Estado de tráfico: Denegado. En la sección Resumen, verá las reglas de seguridad que bloquean el tráfico.

    Captura de pantalla del resultado de la prueba de grupo de seguridad de red saliente.

    Para permitir conexiones a Internet desde la máquina virtual, agregue al grupo de seguridad de red una regla de seguridad que permita las conexiones a la etiqueta de servicio de Internet. Esta regla de seguridad debe tener una prioridad mayor que la que bloquea el tráfico. Para más información, consulte Creación, modificación o eliminación de un grupo de seguridad de red .

Contenido relacionado