¿Qué es Azure Network Watcher?

  • 2 minutos

Azure Network Watcher proporciona un conjunto de herramientas para supervisar, diagnosticar, ver métricas y habilitar o deshabilitar registros para recursos de IaaS de Azure (infraestructura como servicio). Network Watcher le permite supervisar y reparar el estado de red de productos iaaS como máquinas virtuales (VM), redes virtuales (VNet), puertas de enlace de aplicaciones, equilibradores de carga, etc. Network Watcher no está diseñado ni diseñado para la supervisión de PaaS ni para el análisis web.

Network Watcher consta de tres conjuntos principales de herramientas y funcionalidades:

  • Supervisión
    • Topología
    • Monitor de conexión
  • Diagnóstico de red
    • Verificación del flujo de IP
    • Diagnósticos de NSG
    • Próximo salto
    • Reglas de seguridad eficaces
    • Solución de problemas de conexión
    • Captura de paquetes
    • Solución de problemas de VPN
  • Tráfico
    • Registros de flujos
    • Análisis de tráfico

Diagrama que muestra las herramientas de Azure Network Watcher.

Monitorización

Network Watcher ofrece dos herramientas de supervisión que le ayudan a ver y supervisar los recursos:

  • Topología
  • Monitor de conexión

Topología

La herramienta Topología proporciona una visualización de toda la red para comprender la configuración de red. Proporciona una interfaz interactiva para ver los recursos y sus relaciones en Azure que abarcan varias suscripciones, grupos de recursos y ubicaciones. Al principio del proceso de solución de problemas, esta herramienta le ayuda a visualizar todos los elementos implicados en el problema, lo que le permite encontrar algo que no es aparente examinando el contenido de los grupos de recursos.

Monitor de conexión

El monitor de conexión proporciona supervisión de conexión de un extremo a otro para los puntos de conexión híbridos y de Azure. Le ayuda a comprender el rendimiento de la red entre varios puntos de conexión de la infraestructura de red. Puede usar el monitor de conexión para comprobar que dos máquinas virtuales IaaS que hospedan los componentes de una aplicación de varios niveles pueden comunicarse entre sí. También puede usarlo para comprobar la conectividad en escenarios híbridos.

Herramientas de diagnóstico de red

Network Watcher ofrece siete herramientas de diagnóstico de red que ayudan a solucionar y diagnosticar problemas de red:

  • Verificación del flujo de IP
  • Diagnósticos de NSG
  • Próximo salto
  • Reglas de seguridad eficaces
  • Solución de problemas de conexión
  • Captura de paquetes
  • Solución de problemas de VPN

Verificación del flujo de IP

La comprobación del flujo de IP permite detectar problemas de filtrado de tráfico en un nivel de máquina virtual. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP (dirección IPv4 o IPv6). También indica qué regla de seguridad permitió o denegó el tráfico.

Diagnósticos de NSG

Los diagnósticos de NSG permiten detectar problemas de filtrado de tráfico en una máquina virtual, un conjunto de escalado de máquinas virtuales o un nivel de puerta de enlace de aplicaciones. Comprueba si se permite o se deniega un paquete hacia o desde una dirección IP, un prefijo IP o una etiqueta de servicio. Indica qué regla de seguridad permitió o denegó el tráfico. También permite agregar una nueva regla de seguridad con una prioridad más alta para permitir o denegar el tráfico.

Próximo salto

El próximo salto le permite detectar problemas de enrutamiento. Comprueba si el tráfico se enruta correctamente al destino previsto. Proporciona información sobre el tipo de próximo salto, la dirección IP y el identificador de la tabla de rutas para una dirección IP de destino específica.

Reglas de seguridad eficaces

Las reglas de seguridad eficaces permiten ver las reglas de seguridad eficaces aplicadas a una interfaz de red. Muestra todas las reglas de seguridad aplicadas a la interfaz de red, la subred en la que se encuentra la interfaz de red y el agregado de ambos.

Solución de problemas de conexión

La solución de problemas de conexión permite probar una conexión entre una máquina virtual, un conjunto de escalado de máquinas virtuales, una puerta de enlace de aplicaciones o un host de Bastion y una máquina virtual, un FQDN, un URI o una dirección IPv4. La prueba devuelve información similar que se devuelve al usar la herramienta de supervisión de conexiones, pero prueba la conexión en un momento dado en lugar de supervisarla con el tiempo, como hace el monitor de conexión.

Captura de paquetes

La captura de paquetes permite crear sesiones de captura de paquetes de forma remota para registrar todo el tráfico de red hacia y desde una máquina virtual (VM) o un conjunto de escalado de máquinas virtuales.

Solución de problemas de VPN

La solución de problemas de VPN le permite solucionar problemas de puertas de enlace de red virtual y sus conexiones.

Tráfico

Network Watcher ofrece dos herramientas de tráfico que le ayudan a registrar y visualizar el tráfico de red:

  • Registros de flujos
  • Análisis de tráfico

Registros de flujos

Los registros de flujo le permiten registrar información sobre el tráfico ip de Azure y almacenar los datos en Azure Storage. Puede registrar el tráfico IP que fluye por un grupo de seguridad de red o una red virtual de Azure.

Análisis de tráfico

El análisis de tráfico proporciona visualizaciones enriquecidas de los datos de registros de flujo.