Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
La comprobación del flujo de IP es una característica de Azure Network Watcher que puede usar para comprobar si se permite o deniega un paquete a una máquina virtual de Azure o desde ella en función de las reglas de administración y seguridad configuradas. Le ayuda a solucionar problemas de conectividad de máquinas virtuales al comprobar las reglas del grupo de seguridad de red (NSG) y las reglas de administración de Azure Virtual Network Manager. Se trata de una herramienta rápida y sencilla para diagnosticar problemas de conectividad con otros recursos de Azure, Internet y el entorno local.
La comprobación del flujo de IP examina las reglas de todos los grupos de seguridad de red aplicadas a la interfaz de red de una máquina virtual, tanto si el grupo de seguridad de red está asociado a la subred de la máquina virtual como a la interfaz de red. Además, examina las reglas de Azure Virtual Network Manager aplicadas a la red virtual de la máquina virtual.
La comprobación del flujo de IP usa la dirección del tráfico, el protocolo, la dirección IP local, la dirección IP remota, el puerto local y el puerto remoto para probar las reglas de seguridad y administración que se aplican a la interfaz de red de la máquina virtual.
La comprobación del flujo de IP devuelve Acceso denegado o Access permitido, el nombre de la regla de seguridad que deniega o permite el tráfico, y el grupo de seguridad de red con un vínculo para poder editarla si es necesario. No proporciona un vínculo si una regla de seguridad predeterminada está denegando o permitiendo el tráfico. Para más información, consulte Reglas de seguridad predeterminadas.
Consideraciones
- Debe tener una instancia de Network Watcher en la suscripción y región de Azure de la máquina virtual. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.
- Debe tener los permisos necesarios para acceder a la característica. Para más información, consulte Permisos RBAC necesarios para usar las funcionalidades de Network Watcher.
- El flujo de IP comprueba solo las reglas TCP y UDP. Para probar las reglas de tráfico ICMP, use diagnósticos de NSG.
- El flujo de IP comprueba solo las reglas de seguridad y administración aplicadas a la interfaz de red de una máquina virtual. Para probar las reglas aplicadas a conjuntos de escalado de máquinas virtuales, use diagnósticos de NSG.
Paso siguiente
Para saber cómo usar la comprobación del flujo de IP, continúe con: