Cuándo se debe usar Azure Network Watcher
Azure Network Watcher es útil cuando intenta solucionar problemas de red relacionados con los productos iaaS de Azure. Por ejemplo, puede usar las herramientas incluidas en Azure Network Watcher en los escenarios siguientes:
- Resuelva los problemas de conectividad relacionados con las máquinas virtuales iaaS.
- Solución de problemas de conexiones VPN.
- Determine las latencias de red entre regiones.
Resolución de problemas de conectividad relacionados con máquinas virtuales IaaS
Recientemente, se implementó una máquina virtual IaaS de Windows Server en Azure. Los desarrolladores que implementaron la máquina virtual no pueden establecer una sesión remota de PowerShell en esta máquina virtual iaaS desde otra máquina virtual de IaaS en la misma red virtual.
Puede solucionar este problema mediante la herramienta de comprobación del flujo de IP. Esta herramienta le permite especificar un puerto local y remoto, el protocolo (TCP/UDP), la dirección IP local y la dirección IP remota para comprobar el estado de conexión. También le permite especificar la dirección de la conexión (entrante o saliente). La verificación del flujo de IP ejecuta una prueba lógica de las reglas que están en su red.
En este caso, puede usar la comprobación del flujo de IP para especificar la dirección IP de la máquina virtual y el puerto TCP 5986 (que usa PowerShell al usar HTTPS). A continuación, especifique la dirección IP y el puerto de la máquina virtual remota. Elija el protocolo TCP y, a continuación, seleccione Comprobar. Si una regla de NSG bloquea el tráfico, la regla de comprobación del flujo de IP notifica qué regla es responsable del tráfico eliminado.
Solución de problemas de conexiones VPN
Una máquina virtual iaaS se implementa en una red virtual de Azure. Las conexiones a esta máquina virtual iaaS desde hosts locales se realizan a través de una conexión VPN de sitio a sitio.
Puede solucionar problemas de esta conexión VPN mediante la herramienta de solución de problemas de VPN de Azure. Esta herramienta ejecuta diagnósticos en una conexión de puerta de enlace de red virtual y devuelve un diagnóstico de estado. Puede ejecutar esta herramienta desde Azure Portal, PowerShell o la CLI de Azure.
Esta herramienta comprueba si hay problemas comunes en la puerta de enlace y devuelve el diagnóstico de estado. También puede ver el archivo de registro para obtener más información. El diagnóstico muestra si la conexión VPN funciona. Si la conexión VPN no funciona, la herramienta de solución de problemas de VPN de Azure sugiere formas de resolver el problema.
Determinación de la latencia de red entre regiones
Puede usar herramientas de Network Watcher para determinar la mejor ubicación para colocar los recursos de IaaS en función de las latencias de red. Por ejemplo, puede usar Network Watcher para que las máquinas virtuales de IaaS se hagan ping entre sí periódicamente para determinar la latencia de red entre regiones. Esta información puede permitirle determinar si todas las máquinas virtuales de IaaS deben encontrarse en una sola región. O bien, si se pueden distribuir entre diferentes regiones para admitir arquitecturas de aplicaciones específicas.
Supongamos que tiene una aplicación híbrida local y una aplicación que se ejecuta en una máquina virtual iaaS de Azure que se conecta al mismo punto de conexión de la cuenta de almacenamiento. Puede usar Network Watcher para realizar una comparación de latencias de las dos aplicaciones. Si la latencia de la aplicación local es demasiado alta, podría reforzar un caso para migrar esa aplicación a Azure. Si la latencia de la máquina virtual iaaS de Azure es demasiado alta, podría reforzar un caso para migrar la máquina virtual a otra región con una latencia menor.
Cuándo no usar Network Watcher
Las herramientas de Network Watcher proporcionan niveles intermedios de funcionalidad de diagnóstico de red. Estas herramientas no proporcionan algunas de las características avanzadas disponibles en algunas herramientas de terceros. Si su organización necesita acceso a esta funcionalidad avanzada, es posible que tenga que implementar una herramienta de terceros que incluya esta funcionalidad avanzada para lograr los objetivos de diagnóstico.
Es importante tener en cuenta que Network Watcher se usa principalmente para los recursos de IaaS en redes virtuales de Azure. No puede usar Azure Network Watcher para diagnosticar problemas de conectividad relacionados con servicios PaaS o análisis web. Si tiene problemas relacionados con estos servicios, debe comprobar el estado de Azure o el panel de estado del servicio.