¿Qué es Azure Network Watcher?

  • 2 minutos

Azure Network Watcher proporciona un conjunto de herramientas para monitorear, diagnosticar, ver métricas y habilitar o deshabilitar registros de recursos de IaaS (infraestructura como servicio) de Azure. Network Watcher le permite supervisar y reparar el estado de red de productos IaaS, como máquinas virtuales (VM), redes virtuales (VNet), puertas de enlace de aplicaciones, equilibradores de carga, etc. Network Watcher no está diseñado ni destinado para la supervisión de PaaS ni para el análisis web.

Network Watcher consta de tres conjuntos principales de herramientas y funcionalidades:

  • Supervisión
    • Topología
    • Monitor de conexión
  • Diagnóstico de red
    • Comprobación del flujo de IP
    • Diagnósticos del grupo de seguridad de red
    • Próximo salto
    • Reglas de seguridad vigentes
    • Solucionar problemas de conexión
    • Captura de paquetes
    • Solución de problemas de VPN
  • Traffic
    • Registros de flujos
    • Análisis de tráfico

Diagram that shows Azure Network Watcher's tools.

Supervisión

Network Watcher ofrece dos herramientas de supervisión que le ayudan a ver y supervisar los recursos:

  • Topología
  • Monitor de conexión

Topología

La herramienta Topología proporciona una visualización de toda la red para comprender la configuración de red. Proporciona una interfaz interactiva para ver los recursos y sus relaciones en Azure que abarcan varias suscripciones, grupos de recursos y ubicaciones. Al principio del proceso de solución de problemas, esta herramienta le ayuda a visualizar todos los elementos implicados en el problema, lo que le permite encontrar algo que no es aparente examinando el contenido de los grupos de recursos.

Monitor de conexión

El monitor de conexión proporciona supervisión de conexión de un extremo a otro para los puntos de conexión híbridos y de Azure. Le ayudará a comprender el rendimiento de red entre varios puntos de conexión de la infraestructura de red. Puede usar el monitor de conexión para comprobar que dos máquinas virtuales IaaS que hospedan los componentes de una aplicación de varios niveles pueden comunicarse entre sí. También puede usarlo para comprobar la conectividad en escenarios híbridos.

Herramientas de diagnóstico de red

Network Watcher ofrece siete herramientas de diagnóstico de red que ayudan a solucionar y diagnosticar problemas de red:

  • Comprobación del flujo de IP
  • Diagnósticos del grupo de seguridad de red
  • Próximo salto
  • Reglas de seguridad vigentes
  • Solucionar problemas de conexión
  • Captura de paquetes
  • Solución de problemas de VPN

Comprobación del flujo de IP

Comprobación del flujo de IP permite detectar incidencias en el filtrado del tráfico a nivel de máquina virtual. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP (dirección IPv4 o IPv6). También indica qué regla de seguridad permitió o denegó el tráfico.

Diagnósticos del grupo de seguridad de red

Diagnóstico de NSG le permite detectar incidencias en el filtrado de tráfico a nivel de máquina virtual, conjunto de escalado de máquinas virtuales o puerta de enlace de aplicación. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP, un prefijo IP o una etiqueta de servicio. Indica qué regla de seguridad permitió o denegó el tráfico. También permite agregar una nueva regla de seguridad con una prioridad más alta para permitir o denegar el tráfico.

Próximo salto

El próximo salto le permite detectar problemas de enrutamiento. Comprueba si el tráfico se enruta correctamente al destino previsto. Proporciona información sobre el tipo de próximo salto, la dirección IP y el identificador de la tabla de rutas para una dirección IP de destino específica.

Reglas de seguridad vigentes

Las reglas de seguridad eficaces permiten ver las reglas de seguridad vigentes aplicadas a una interfaz de red. Muestra todas las reglas de seguridad aplicadas a la interfaz de red, la subred en que se encuentra la interfaz de red y el agregado de ambas.

Solucionar problemas de conexión

La solución de problemas de conexión permite probar una conexión entre una máquina virtual, un conjunto de escalado de máquinas virtuales, una puerta de enlace de aplicaciones o un host bastión y una máquina virtual, un FQDN, un URI o una dirección IPv4. La prueba devuelve información similar que se devuelve al usar la herramienta de supervisión de conexiones, pero prueba la conexión en un momento dado en lugar de supervisarla con el tiempo, como hace el monitor de conexión.

Captura de paquetes

La captura de paquetes permite crear sesiones de captura de paquetes de forma remota para registrar todo el tráfico de red hacia y desde una máquina virtual (VM) o un conjunto de escalado de máquinas virtuales.

Solución de problemas de VPN

La solución de problemas de VPN le permite solucionar problemas de puertas de enlace de redes virtuales y sus conexiones.

Tráfico

Network Watcher ofrece dos herramientas de tráfico que le ayudan a registrar y visualizar el tráfico de red:

  • Registros de flujos
  • Análisis de tráfico

Registros de flujos

Los registros de flujo permiten registrar información sobre el tráfico IP de Azure y almacenar los datos en Azure Storage. Puede registrar el tráfico IP que fluye por un grupo de seguridad de red o una red virtual de Azure.

Análisis de tráfico

El análisis del tráfico proporciona visualizaciones enriquecidas de los datos de los registros de flujo.