Partekatu honen bidez:


Solución de problemas de emparejamiento de redes virtuales

En esta guía de solución de problemas se proporcionan los pasos para ayudarle a resolver la mayoría de los problemas de emparejamiento de redes virtuales.

Diagram of virtual network peering

Configuración de emparejamiento de redes virtuales entre dos redes virtuales

¿Las redes virtuales pueden estar en la misma suscripción o en suscripciones distintas?

Las redes virtuales deben estar en la misma suscripción

Para configurar el emparejamiento de red virtual para las redes virtuales que están en la misma suscripción, use los métodos que se indican en los artículos siguientes:

Nota:

La conectividad no funciona a través del emparejamiento de red virtual global para los siguientes recursos:

  • Máquinas virtuales (VM) detrás de la SKU básica del equilibrador de carga interno (ILB)
  • Redis Cache (usa la SKU básica del ILB)
  • Application Gateway v1 (usa la SKU básica de ILB)
  • Conjuntos de escalado de máquinas virtuales (usa la SKU básica de ILB)
  • Clústeres de Azure Service Fabric (usa la SKU básica de ILB)
  • Grupos de disponibilidad AlwaysOn de SQL Server (usa la SKU básica de ILB)
  • Azure App Service Environment para Power Apps (usa la SKU básica de ILB)
  • Azure API Management (usa la SKU básica de ILB)
  • Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información, consulte los requisitos y restricciones del emparejamiento global.

Las redes virtuales se encuentran en suscripciones o inquilinos de Active Directory diferentes

Para configurar el emparejamiento de red virtual que se encuentra en diferentes suscripciones o inquilinos de Active Directory, vea Creación de un emparejamiento de red virtual entre distintas suscripciones.

Nota:

Para configurar el emparejamiento de red, debe tener permisos de colaborador de red en ambas suscripciones. Para obtener más información, consulte Permisos de emparejamiento.

Configuración del emparejamiento de redes virtuales con una topología de red en estrella tipo hub-and-spoke que use recursos locales

Diagram of virtual network peering with on-premises spoke

Para una conexión de sitio a sitio o una conexión ExpressRoute

Siga los pasos descritos en: Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual.

Para conexiones de punto a sitio

  1. Siga los pasos descritos en: Configuración del tránsito de la puerta de enlace de VPN para el emparejamiento de red virtual.
  2. Después de que se establezca o se cambie el emparejamiento de red virtual, descargue y reinstale el paquete de punto a sitio para que los clientes de punto a sitio obtengan las rutas actualizadas en la red virtual en los radios.

Configuración del emparejamiento de red virtual con una topología de red en estrella tipo hub-and-spoke

Diagram of virtual network peering with a virtual network spoke

Las redes virtuales están en la misma región

  1. En la red virtual del centro, configure un dispositivo virtual de red (NVA).
  2. En las redes virtuales en los radios, aplique el siguiente tipo de salto "aplicación virtual de red" a las rutas definidas por el usuario.

Para más información, consulte Encadenamiento de servicios.

Nota:

Si necesita ayuda para configurar un NVA, póngase en contacto con el proveedor de NVA.

Para obtener ayuda con la solución de problemas de configuración y enrutamiento del dispositivo NVA, consulte Problemas de aplicaciones virtuales de red en Azure.

Las redes virtuales están en regiones diferentes

Ya se admite el tránsito sobre el emparejamiento de red virtual global. La conectividad no funciona a través del emparejamiento de red virtual global para los siguientes recursos:

  • VM tras la SKU de ILB básica
  • Redis Cache (usa la SKU básica del ILB)
  • Application Gateway (usa la SKU básica de ILB)
  • Conjuntos de escalado (usa la SKU de ILB básica)
  • Clústeres de Service Fabric (usa la SKU de ILB básica)
  • Grupos de disponibilidad AlwaysOn de SQL Server (usa la SKU básica de ILB)
  • App Service Environment (usa la SKU de ILB básica)
  • API Management (usa la SKU de ILB básica)
  • Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información acerca de los requisitos y restricciones del emparejamiento global, consulte Emparejamiento de red virtual.

Solución de un problema de conectividad entre dos redes virtuales emparejadas

Inicie sesión en Azure Portal con una cuenta que disponga de los roles y permisos necesarios. Seleccione la red virtual, seleccione Emparejamiento y, después, compruebe el campo Estado. ¿Cuál es el estado?

El estado de emparejamiento es "Conectado"

Para solucionar esta incidencia:

  1. Compruebe los flujos de tráfico de red:

    Use Solución de problemas de conexiones y la Comprobación de flujo de IP de la VM de origen a la VM de destino para determinar si hay un grupo de seguridad de red (NSG) o una ruta definida por el usuario (UDR) que cause interferencias en los flujos de tráfico.

    Si utiliza un firewall o NVA:

    1. Documente los parámetros de UDR, con el fin de que pueda restaurarlos una vez completado este paso.
    2. Quite el UDR de la subred de la VM de origen o el NIC que apunta a NVA como el próximo salto. Compruebe la conectividad de la máquina virtual de origen directamente con el destino que está omitiendo el NVA. Si este paso no funciona, consulte el solucionador de problemas de NVA.
  2. Tome un seguimiento de red:

    1. Inicie un seguimiento de red en la VM de destino. En Windows, puede usar Netsh. Para Linux, use TCPDump.

    2. Ejecute TcpPing o PsPing de la IP de origen a la de destino.

      Este es un ejemplo de un comando TcpPing: tcping64.exe -t <destination VM address> 3389.

    3. Una vez se haya completado TcpPing, detenga el seguimiento de red en el destino.

    4. Si los paquetes llegan desde el origen, no hay ningún problema de red. Examine el firewall de la VM y la aplicación que escucha en ese puerto para localizar el problema de configuración.

    Nota:

    No se puede conectar a los siguientes tipos de recursos a través del emparejamiento de redes virtuales globales (redes virtuales en regiones diferentes):

    • VM tras la SKU de ILB básica
    • Redis Cache (usa la SKU básica del ILB)
    • Application Gateway (usa la SKU básica de ILB)
    • Conjuntos de escalado (usa la SKU de ILB básica)
    • Clústeres de Service Fabric (usa la SKU de ILB básica)
    • Grupos de disponibilidad AlwaysOn de SQL Server (usa la SKU básica de ILB)
    • App Service Environment (usa la SKU de ILB básica)
    • API Management (usa la SKU de ILB básica)
    • Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información, consulte los requisitos y restricciones del emparejamiento global.

El estado de emparejamiento es "Desconectado"

Para resolver este problema, elimine el emparejamiento de ambas redes virtuales y, después, vuelva a crearlas.

Solución de una incidencia de seguridad entre una red virtual de tipo hub-and-spoke y un recurso local

¿Usa su red una instancia de VPN Gateway o un NVA de terceros?

Mi red usa una instancia de VPN Gateway o un NVA de terceros

Para solucionar problemas de conectividad que afectan a una instancia de VPN Gateway o un NVA de terceros, consulte los siguientes artículos:

Mi red no usa una instancia de VPN Gateway ni un NVA de terceros

¿Tienen la red virtual del centro y la red virtual en los radios una puerta de enlace de VPN?

Tanto la red virtual del centro como la red virtual en los radios tienen una puerta de enlace de VPN

No se admite el uso de una puerta de enlace remota.

Si la red virtual en los radios ya tiene una puerta de enlace de VPN, la opción Usar puerta de enlace remota no se admite debido a la limitación del emparejamiento de red virtual.

Ni la red virtual del centro ni la red virtual en los radios tienen una puerta de enlace de VPN

En el caso de las conexiones de sitio a sitio o de Azure ExpressRoute, compruebe las siguientes causas principales de las incidencias de conectividad con la red virtual remota desde el entorno local:

  • En la red virtual que tiene una puerta de enlace, compruebe que la casilla Permitir tráfico reenviado está seleccionada.
  • En la red virtual que no tiene una puerta de enlace, compruebe que la casilla Usar puerta de enlace remota está seleccionada.
  • Haga que el administrador de red compruebe los dispositivos locales para comprobar que todos tienen el espacio de direcciones de red virtual remoto agregado.

Para conexiones de punto a sitio:

  • En la red virtual que tiene una puerta de enlace, compruebe que la casilla Permitir tráfico reenviado está seleccionada.
  • En la red virtual que no tiene una puerta de enlace, compruebe que la casilla Usar puerta de enlace remota está seleccionada.
  • Descargue y vuelva a instalar el paquete de cliente de punto a sitio. Las rutas de red virtual recién emparejadas no agregan automáticamente rutas a los clientes de punto a sitio.

Solución de una incidencia de conectividad de red de tipo hub-and-spoke entre redes virtuales de radio de la misma región

Las redes del centro deben incluir un NVA. Configure UDR en los radios que tengan un NVA establecido como próximo salto y habilite Permitir tráfico reenviado en la red virtual del centro.

Para obtener más información, consulte Encadenamiento de servicios y analice estos requisitos con el proveedor de NVA de su elección.

Solución de incidencias de conectividad de red de tipo hub-and-spoke entre redes virtuales de radio de diferentes regiones

Ya se admite el tránsito sobre el emparejamiento de red virtual global. La conectividad no funciona a través del emparejamiento de red virtual global para los siguientes recursos:

  • VM tras la SKU de ILB básica
  • Redis Cache (usa la SKU básica del ILB)
  • Application Gateway (usa la SKU básica de ILB)
  • Conjuntos de escalado (usa la SKU de ILB básica)
  • Clústeres de Service Fabric (usa la SKU de ILB básica)
  • Grupos de disponibilidad AlwaysOn de SQL Server (usa la SKU básica de ILB)
  • App Service Environment (usa la SKU de ILB básica)
  • API Management (usa la SKU de ILB básica)
  • Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información, consulte los requisitos y restricciones del emparejamiento global y las diferentes topologías de VPN.

Solución de incidencias de conectividad de red de tipo hub-and-spoke entre una aplicación web y la red virtual de radio

Para solucionar esta incidencia:

  1. Inicie sesión en Azure Portal.
  2. En la aplicación web, seleccione Redes y, después, seleccione Integración de VNET.
  3. Compruebe si puede ver la red virtual remota. Escriba manualmente el espacio de direcciones de la red virtual remota (Sincronizar red y Agregar rutas).

Para más información, consulte los siguientes artículos.

Solución de problemas de un mensaje de error de configuración de emparejamiento de red virtual

El inquilino <TENANT ID> actual no está autorizado para acceder a la suscripción vinculada

Para resolver este problema, vea Creación de un emparejamiento de red virtual entre distintas suscripciones.

No conectado

Para resolver esta incidencia, elimine el emparejamiento de ambas redes virtuales y, después, vuelva a crearlas.

No se pudo emparejar una red virtual de Databricks

Para resolver esta incidencia, configure el emparejamiento de red virtual en Azure Databricks y, después, especifique la red virtual de destino mediante el Id. de recurso. Para obtener más información, consulte Peer a Databricks virtual network to a remote virtual network (Emparejamiento de una red virtual de Databricks con una red virtual remota).

La red virtual remota no tiene una puerta de enlace

Este problema se produce cuando se emparejan redes virtuales de distintos inquilinos y posteriormente se quiere configurar Use Remote Gateways. Una limitación de Azure Portal es que no puede validar la presencia de una puerta de enlace de red virtual en la red virtual de otro inquilino.

Hay dos maneras de resolver este problema:

  • Elimine los emparejamientos y active la opción Use Remote Gateways cuando cree uno nuevo.
  • Use PowerShell o la CLI, en lugar de Azure Portal, para habilitar Use Remote Gateways.

Pasos siguientes