Cuándo se debe usar Azure Network Watcher
Azure Network Watcher es útil cuando se intentan solucionar problemas de red relacionados con los productos IaaS de Azure. Por ejemplo, puede usar las herramientas incluidas en Azure Network Watcher en los escenarios siguientes:
- Resolución de problemas de conectividad relacionados con las máquinas virtuales de IaaS.
- Solución de problemas relativos a las conexiones VPN.
- Determinación de latencias de red entre regiones.
Resolución de problemas de conectividad relacionados con las máquinas virtuales de IaaS
Recientemente, se ha implementado una máquina virtual IaaS de Windows Server en Azure. Los desarrolladores que implementaron la máquina virtual no pueden establecer una sesión remota de PowerShell en esta máquina virtual de IaaS desde otra máquina virtual de IaaS de la misma red virtual.
Puede solucionar este problema mediante la herramienta Comprobación del flujo de IP. Con ella puede especificar un puerto local y remoto, el protocolo (TCP/UDP), la dirección IP local y la dirección IP remota para comprobar el estado de la conexión. También podrá especificar la dirección de la conexión (entrante o saliente). Comprobación del flujo de IP ejecuta una prueba lógica en las reglas establecidas en la red.
En este caso, puede usar Comprobación del flujo de IP para especificar la dirección IP de la máquina virtual y el puerto TCP 5986 (que usa PowerShell al usar HTTPS). Después, especifique la dirección IP y el puerto de la máquina virtual remota. Elija el protocolo TCP y, luego, seleccione Comprobar. Si una regla de NSG bloquea el tráfico, la regla de Comprobación del flujo de IP informa sobre qué regla es responsable del tráfico eliminado.
Solución de problemas relativos a las conexiones VPN
Se implementa una máquina virtual de IaaS en una red virtual de Azure. Las conexiones a esta máquina virtual de IaaS desde hosts locales se realizan a través de una conexión VPN de sitio a sitio.
Puede solucionar los problemas relativos a esta conexión VPN mediante la herramienta Solución de problemas de VPN de Azure. Esta herramienta ejecuta diagnósticos en una conexión de puerta de enlace de red virtual y devuelve un diagnóstico de mantenimiento. Puede ejecutar esta herramienta desde Azure Portal, PowerShell o la CLI de Azure.
Esta herramienta comprueba si hay problemas comunes en la puerta de enlace y devuelve el diagnóstico de estado. También puede ver el archivo de registro para saber más detalles. El diagnóstico muestra si la conexión VPN funciona. Si la conexión VPN no funciona, la herramienta de solución de problemas de VPN de Azure sugiere formas de resolver el problema.
Determinación de la latencia de red entre regiones
Puede usar las herramientas de Network Watcher para determinar la mejor ubicación para colocar recursos de IaaS en función de las latencias de red. Por ejemplo, puede usar Network Watcher para que las máquinas virtuales de IaaS de distintas regiones se hagan ping entre sí a fin de determinar la latencia de red entre regiones. Esta información puede permitirle determinar si todas las máquinas virtuales de IaaS deben encontrarse en una sola región. O bien, si se pueden distribuir entre diferentes regiones para admitir arquitecturas de aplicaciones específicas.
Supongamos que tiene una aplicación híbrida local y una aplicación que se ejecuta en una máquina virtual de IaaS de Azure que se conecta al mismo punto de conexión de la cuenta de almacenamiento. Puede usar Network Watcher para realizar una comparación de latencias de las dos aplicaciones. Si la latencia de la aplicación local es demasiado alta, podría reforzar un caso para migrar esa aplicación a Azure. Si la latencia de la máquina virtual de IaaS de Azure es demasiado alta, podría reforzar un caso para migrar la máquina virtual a otra región con menor latencia.
Cuándo no se debe usar Network Watcher
Las herramientas de Network Watcher proporcionan niveles intermedios de funcionalidad de diagnóstico de red. Estas herramientas no proporcionan algunas de las características avanzadas disponibles en algunas herramientas de terceros. Si su organización necesita tener acceso a esta funcionalidad avanzada, es posible que tenga que implementar una herramienta de terceros que incluya esta funcionalidad avanzada para lograr sus objetivos de diagnóstico.
Es importante tener en cuenta que Network Watcher se usa principalmente para los recursos de IaaS en redes virtuales de Azure. No puede usar Network Watcher de Azure para diagnosticar problemas de conectividad relacionados con servicios PaaS o análisis web. Si tiene problemas relacionados con estos servicios, debe comprobar el panel de Service Health o de estado de Azure.