Compartir vía


Información general sobre la comprobación del flujo de IP

La comprobación del flujo de IP es una característica de Azure Network Watcher que puede usar para comprobar si se permite o deniega un paquete a una máquina virtual de Azure o desde ella en función de las reglas de administración y seguridad configuradas. Le ayuda a solucionar problemas de conectividad de máquinas virtuales al comprobar las reglas del grupo de seguridad de red (NSG) y las reglas de administración de Azure Virtual Network Manager. Se trata de una herramienta rápida y sencilla para diagnosticar problemas de conectividad con otros recursos de Azure, Internet y el entorno local.

La comprobación del flujo de IP examina las reglas de todos los grupos de seguridad de red aplicadas a la interfaz de red de una máquina virtual, tanto si el grupo de seguridad de red está asociado a la subred de la máquina virtual como a la interfaz de red. Además, examina las reglas de Azure Virtual Network Manager aplicadas a la red virtual de la máquina virtual.

La comprobación del flujo de IP usa la dirección del tráfico, el protocolo, la dirección IP local, la dirección IP remota, el puerto local y el puerto remoto para probar las reglas de seguridad y administración que se aplican a la interfaz de red de la máquina virtual.

Captura de pantalla de la comprobación del flujo de IP en Azure Portal.

La comprobación del flujo de IP devuelve Acceso denegado o Access permitido, el nombre de la regla de seguridad que deniega o permite el tráfico, y el grupo de seguridad de red con un vínculo para poder editarla si es necesario. No proporciona un vínculo si una regla de seguridad predeterminada está denegando o permitiendo el tráfico. Para más información, consulte Reglas de seguridad predeterminadas.

Captura de pantalla del resultado de la comprobación del flujo de IP en Azure Portal.

Consideraciones

Paso siguiente

Para saber cómo usar la comprobación del flujo de IP, continúe con: