Monitor de conexión

  • 8 minutos

Connection Monitor proporciona una supervisión unificada e integral de la conexión en Azure Network Watcher. La característica Connection Monitor admite implementaciones híbridas y en la nube de Azure. Network Watcher proporciona herramientas para supervisar, diagnosticar y ver las métricas relacionadas con la conectividad de las implementaciones de Azure.

Puede usar Connection Monitor en los siguientes escenarios:

  • Puede comprobar la conectividad de red entre las dos máquinas virtuales de una aplicación de dos niveles para asegurarse de que la máquina virtual del servidor web de front-end puede comunicarse con una máquina virtual que hospeda una máquina virtual de servidor de bases de datos.
  • Quiere calcular latencias entre regiones entre máquinas virtuales implementadas en distintas regiones, por ejemplo, máquinas virtuales en la región de Sudeste de Australia con máquinas virtuales implementadas en la región de Centro de EE. UU.
  • Quiere comparar las latencias de los sitios de sucursales para las direcciones URL de Microsoft 365.
  • Quiere comparar las latencias de un sitio local con las latencias de una aplicación de Azure en términos de conexión a un punto de conexión de cuenta de almacenamiento de Azure.
  • Quiere comprobar la conectividad entre las instalaciones locales y las máquinas virtuales de Azure que hospedan la aplicación en la nube.
  • Quiere comprobar la conectividad desde varias instancias de un conjunto de escalado de máquinas virtuales de Azure a la aplicación de varios niveles que no es de Azure.

Diagnóstico de problemas de red

Connection Monitor lo ayuda a diagnosticar problemas en el monitor de conexión y en la red. Los agentes de Log Analytics que instaló anteriormente detectan problemas en la red híbrida. La extensión Network Watcher detecta los problemas en Azure.

En el caso de las redes cuyos orígenes son máquinas virtuales locales, se pueden detectar estos problemas:

  • Se ha agotado el tiempo de espera para la solicitud.
  • Punto de conexión no resuelto por DNS: temporal o persistente. Dirección URL no válida.
  • No se encontraron hosts.
  • El origen no puede conectarse al destino. Destino no accesible a través de ICMP.
  • Problemas relacionados con el certificado, entre los que se incluyen:
    • Se requiere un certificado de cliente para autenticar el agente.
    • No se puede tener acceso a la lista de revocación de certificados.
    • El nombre de host del punto de conexión no coincide con el nombre alternativo del firmante o el firmante del certificado.
    • Falta el certificado raíz en el almacén de entidades de certificación de confianza del equipo local del origen.
    • El certificado SSL expiró, no es válido, se revocó o es incompatible.

En el caso de las redes cuyos orígenes son máquinas virtuales de Azure, se pueden detectar estos problemas:

  • Problemas del agente, entre los que se incluyen:
    • Agente detenido
    • Error de resolución de DNS
    • No hay ninguna aplicación o agente de escucha en el puerto de destino y no se pudo abrir el socket.
  • Problemas de estado de la máquina virtual, entre los que se incluyen:
    • Iniciando
    • Deteniéndose
    • Detenido
    • Desasignando
    • Desasignado
    • Reiniciándose
    • No asignada
  • Falta la entrada de la tabla ARP.
  • El tráfico se bloqueó debido a problemas de firewall local o a reglas de NSG.
  • Problemas de puerta de enlace de red virtual, entre los que se incluyen:
    • Faltan rutas
    • El túnel entre dos puertas de enlace está desconectado o falta.
    • El túnel no encontró la segunda puerta de enlace.
    • No se encontró información de emparejamiento.
    • Falta la ruta en Microsoft Edge.
    • El tráfico se detuvo debido a rutas del sistema o a las rutas definidas por el usuario (UDR).
    • Protocolo de puerta de enlace de borde (BGP) no está habilitado en la conexión de la puerta de enlace.
    • El sondeo de direcciones IP dinámicas (DIP) está abajo, en el equilibrador de carga.

Configuración de Connection Monitor

Para usar Connection Monitor para medir un escenario específico, debe realizar los siguientes pasos generales:

  1. Instale los agentes de supervisión.
  2. Cree un monitor de conexión.
  3. Analice los datos de supervisión y establezca alertas.
  4. Diagnostique los problemas en la red.

Instalar los agentes de supervisión

El Monitor de conexión se basa en archivos ejecutables ligeros para ejecutar las comprobaciones de conectividad. Admite las comprobaciones de conectividad desde entornos locales y de Azure. El archivo ejecutable que usa depende de si la VM se hospeda en Azure o en un entorno local.

Connection Monitor puede usar las máquinas virtuales de Azure o los conjuntos de escalado de máquinas virtuales como orígenes de supervisión si la extensión de máquina virtual del agente de Network Watcher está instalada en ellas. Esta extensión también se conoce como la extensión Network Watcher. Esta extensión permite la supervisión de un extremo a otro y otras funcionalidades avanzadas.

Las reglas de un grupo de seguridad de red (NSG) o firewall pueden bloquear la comunicación entre el origen y el destino. Connection Monitor detecta este problema y lo muestra como un mensaje de diagnóstico en la topología. Para habilitar la supervisión de la conexión, asegúrese de que el grupo de seguridad de red y las reglas de firewall permiten paquetes a través de TCP o ICMP entre el origen y el destino.

Para que el Monitor de conexión reconozca las máquinas locales como orígenes para la supervisión, instale el agente de Log Analytics en las máquinas. Luego, habilite la solución Network Performance Monitor. Estos agentes están vinculados a áreas de trabajo de Log Analytics, por lo que es necesario configurar el identificador de área de trabajo y la clave principal antes de que los agentes puedan iniciar la supervisión.

Creación de un monitor de conexión

En los monitores de conexión que crea en Connection Monitor, puede agregar máquinas locales, conjuntos de escalado o máquinas virtuales de Azure como orígenes. Estos monitores de conexión también pueden supervisar la conectividad con los puntos de conexión. Los puntos de conexión pueden estar en Azure o en cualquier otra dirección URL o IP.

Connection Monitor incluye estas entidades:

  • Recurso de Connection Monitor: Un recurso de Azure específico de una región. Todas las entidades siguientes son propiedades de un recurso de monitor de conexión.
  • Punto de conexión: Un origen o destino que participa en las comprobaciones de conectividad. Algunos ejemplos de puntos de conexión son las máquinas virtuales de Azure o conjuntos de escalado, los agentes locales, las direcciones URL y las direcciones IP.
  • Configuración de prueba: La configuración de una prueba específica para el protocolo. En función del protocolo que seleccione, puede definir el puerto, los umbrales, la frecuencia de las pruebas y otras propiedades.
  • Grupo de prueba: El grupo que contiene puntos de conexión de origen, puntos de conexión de destino y configuraciones de prueba. Un monitor de conexión puede contener más de un grupo de prueba.
  • Prueba: La combinación de un punto de conexión de origen, un punto de conexión de destino y una configuración de prueba. Una prueba es el nivel más granular en el que están disponibles los datos de supervisión. Los datos de supervisión incluyen el porcentaje de comprobaciones con errores y el tiempo de ida y vuelta (RTT).

Para crear un monitor de conexión, realice los pasos siguientes:

  1. En el Azure portal, vaya a Network Watcher.
  2. En el panel de la izquierda, en la sección Supervisión, seleccione Connection monitor.
  3. En el panel Connection Monitor, seleccione Crear.
  4. En el panel Conceptos básicos, escriba los detalles siguientes:
    • Nombre del monitor de conexión: escriba un nombre para el monitor de conexión. Use las reglas de nomenclatura estándar para los recursos de Azure.
    • Suscripción: elija una suscripción para el monitor de conexión.
    • Región: elija una región para el monitor de conexión. Solo puede seleccionar las VM de origen que se crean en esta región.
    • Configuración del área de trabajo: Elija un área de trabajo personalizada o el área de trabajo predeterminada. El área de trabajo contiene los datos de supervisión. Para elegir un área de trabajo personalizada, anule la selección de la casilla de área de trabajo predeterminada y, después, seleccione la suscripción y región del área de trabajo personalizada.
  5. Haga clic en Siguiente:
  6. En la página Grupos de pruebas, seleccione un grupo de pruebas existente o cree uno nuevo. Para crear un grupo de pruebas, proporcione la siguiente información:
    • Nombre del grupo de pruebas: escriba el nombre del grupo de pruebas.
    • Orígenes: Seleccione Agregar orígenes para especificar máquinas virtuales de Azure y máquinas locales como orígenes si los agentes están instalados en ellas.
      • Al seleccionar una red virtual, una subred, una máquina virtual individual o un conjunto de escalado de máquinas virtuales, el identificador de recurso correspondiente se establece como punto de conexión. De forma predeterminada, todas las máquinas virtuales de la red virtual o subred seleccionadas participan en la supervisión. Para reducir el ámbito, seleccione subredes o agentes específicos o cambie el valor de la propiedad de ámbito.
      • Para elegir agentes locales, seleccione la pestaña Puntos de conexión que no son de Azure. Seleccione de una lista de hosts locales con el agente de Log Analytics instalado. Seleccione Punto de conexión de Arc como Tipo y seleccione las suscripciones en la lista desplegable Suscripción. Se muestra la lista de hosts que tienen habilitada las extensiones Punto de conexión de Azure Arc y Extensión de agente de Azure Monitor.
      • Para elegir puntos de conexión públicos como destinos, seleccione la pestaña Direcciones externas. La lista de puntos de conexión incluye las direcciones URL de prueba de Office 365 y las direcciones URL de prueba de Dynamics 365, agrupadas por nombre. También puede elegir puntos de conexión creado en otros grupos de prueba en el mismo monitor de conexión.
      • Para agregar un punto de conexión, en la esquina superior derecha, seleccione Agregar punto de conexión y proporcione un nombre de punto de conexión y una dirección URL, una dirección IP o un FQDN.
  7. El siguiente paso es configurar las alertas. Las alertas permiten recibir una notificación si se producen errores en las pruebas. Al crear una alerta, debe especificar qué error de prueba del monitor de conexión desencadenará la alerta. Especifique un grupo de acciones para determinar qué ocurre cuando se desencadena la alerta.
  8. En la parte inferior del panel, seleccione Siguiente: Revisar y crear.

Analizar los datos de supervisión

Durante la supervisión de los puntos de conexión, Connection Monitor vuelve a evaluar el estado de los puntos de conexión una vez cada 24 horas. Por lo tanto, en caso de que una máquina virtual se desasigne o se desactive durante un ciclo de 24 horas, Connection Monitor notificaría un estado indeterminado debido a la ausencia de datos en la ruta de acceso de la red hasta el final del ciclo de 24 horas antes de volver a evaluar el estado de la máquina virtual e informar el estado de la máquina virtual como desasignado.

En función de los datos devueltos por las comprobaciones, las pruebas pueden tener estos estados:

  • Superada: Los valores reales para el porcentaje de comprobaciones con errores y tiempo de ida y vuelta (RTT) están dentro de los umbrales especificados.
  • Fail (Con errores): los valores reales para el porcentaje de comprobaciones con error o RTT superaron los umbrales especificados. Si no se especifica ningún umbral, una prueba alcanza el estado Fail (Con errores) cuando el porcentaje de comprobaciones con error es 100.
  • Advertencia:
    • Si se especifica un umbral y Connection Monitor observa que el porcentaje de comprobaciones con error supera el 80 % del umbral, la prueba se marca como Warning (Advertencia).
    • En ausencia de umbrales concretos, Connection Monitor asigna automáticamente un umbral. Cuando se supera ese umbral, el estado de la prueba cambia a Warning (Advertencia). Para el tiempo de ida y vuelta en las pruebas TCP o ICMP, el umbral es de 750 milisegundos (ms). En el caso del porcentaje de comprobaciones con error, el umbral es del 10 por ciento.
  • Indeterminate (Indeterminado): no hay datos en el área de trabajo de Log Analytics. Consulte las métricas.
  • Not Running (No está en ejecución): se deshabilita al deshabilitar el grupo de pruebas.

Los datos que Connection Monitor recopila se almacenan en el área de trabajo de Log Analytics. Esta área de trabajo se configura al crear el monitor de conexión.

Los datos de supervisión también están disponibles en métricas de Azure Monitor. Puede usar Log Analytics para conservar los datos de supervisión durante el tiempo que desee. De manera predeterminada, Azure Monitor solo almacena las métricas de 30 días.