Compartir por


¿Qué es Azure Network Watcher?

Azure Network Watcher proporciona un conjunto de herramientas para monitorear, diagnosticar, ver métricas y habilitar o deshabilitar registros de recursos de IaaS (infraestructura como servicio) de Azure. Network Watcher le permite supervisar y reparar el estado de red de productos IaaS, como máquinas virtuales (VM), redes virtuales (VNet), puertas de enlace de aplicaciones, equilibradores de carga, etc. Network Watcher no está diseñado ni destinado para la supervisión de PaaS ni para el análisis web.

Network Watcher consta de tres conjuntos principales de herramientas y funcionalidades:

Diagrama que muestra las capacidades de Azure Network Watcher.

Nota:

Cuando crea o actualiza una red virtual en la suscripción, Network Watcher se habilita automáticamente en la región de la red virtual. El hecho de habilitar Network Watcher de manera automática no afecta a los recursos ni supone un cargo adicional. Debe habilitar manualmente Network Watcher si eligió no participar en la habilitación automática de Network Watcher. Para obtener más información, consulte Habilitar o deshabilitar Network Watcher.

Supervisión

Network Watcher ofrece dos herramientas de supervisión que le ayudan a ver y supervisar los recursos:

  • Topología
  • Monitor de conexión

Topología

La topología proporciona una visualización de toda la red para comprender la configuración de red. Proporciona una interfaz interactiva para ver los recursos y sus relaciones en Azure que abarcan varias suscripciones, grupos de recursos y ubicaciones. Para obtener más información, consulte Visualización de topología.

Monitor de conexión

El monitor de conexión proporciona supervisión de conexión de un extremo a otro para los puntos de conexión híbridos y de Azure. Le ayudará a comprender el rendimiento de red entre varios puntos de conexión de la infraestructura de red. Para obtener más información, consulte Introducción al monitor de conexión y Supervisión de la comunicación de red entre dos máquinas virtuales.

Herramientas de diagnóstico de red

Network Watcher ofrece siete herramientas de diagnóstico de red que ayudan a solucionar y diagnosticar problemas de red:

  • Comprobación del flujo de IP
  • Diagnósticos del grupo de seguridad de red
  • Próximo salto
  • Reglas de seguridad vigentes
  • Solucionar problemas de conexión
  • Captura de paquetes
  • Solución de problemas de VPN

Comprobación del flujo de IP

Comprobación del flujo de IP permite detectar incidencias en el filtrado del tráfico a nivel de máquina virtual. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP (dirección IPv4 o IPv6). También indica qué regla de seguridad permitió o denegó el tráfico. Para obtener más información, consulte Información general sobre la comprobación del flujo de IP y Diagnóstico de problemas de filtro del tráfico de red de la máquina virtual.

Diagnósticos del grupo de seguridad de red

Diagnóstico de NSG le permite detectar incidencias en el filtrado de tráfico a nivel de máquina virtual, conjunto de escalado de máquinas virtuales o puerta de enlace de aplicación. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP, un prefijo IP o una etiqueta de servicio. Indica qué regla de seguridad permitió o denegó el tráfico. También permite agregar una nueva regla de seguridad con una prioridad más alta para permitir o denegar el tráfico. Para obtener más información, consulte Introducción a los diagnósticos de NSG y Diagnóstico de reglas de seguridad de red.

Próximo salto

El próximo salto le permite detectar problemas de enrutamiento. Comprueba si el tráfico se enruta correctamente al destino previsto. Proporciona información sobre el tipo de próximo salto, la dirección IP y el identificador de la tabla de rutas para una dirección IP de destino específica. Para obtener más información, consulte Introducción al próximo salto y Diagnóstico de problemas de enrutamiento de red de máquinas virtuales.

Reglas de seguridad vigentes

Las reglas de seguridad eficaces permiten ver las reglas de seguridad vigentes aplicadas a una interfaz de red. Muestra todas las reglas de seguridad aplicadas a la interfaz de red, la subred en que se encuentra la interfaz de red y el agregado de ambas. Para obtener más información, consulte Introducción a las reglas de seguridad vigentes y Visualización de los detalles de una regla de seguridad.

Solucionar problemas de conexión

La solución de problemas de conexión permite probar una conexión entre una máquina virtual, un conjunto de escalado de máquinas virtuales, una puerta de enlace de aplicaciones o un host bastión y una máquina virtual, un FQDN, un URI o una dirección IPv4. La prueba devuelve información similar a la que se devuelve al usar la funcionalidad monitor de conexión, pero prueba la conexión en un momento dado, en lugar de supervisarla con el tiempo, como bien hace la funcionalidad de supervisión de conexión. Para obtener más información, consulte Introducción a la solución de problemas de conexión y Solución de problemas de conexión con Azure Network Watcher.

Captura de paquetes

La captura de paquetes permite crear sesiones de captura de paquetes de forma remota para realizar el seguimiento del tráfico hacia y desde una máquina virtual o un conjunto de escalado de máquinas virtuales. Para obtener más información, consulte Captura de paquetes y Administración de capturas de paquetes en máquinas virtuales.

Solución de problemas de VPN

La solución de problemas de VPN le permite solucionar problemas de puertas de enlace de redes virtuales y sus conexiones. Para obtener más información, consulte Información general sobre la solución de problemas de VPN y Diagnóstico de problemas de comunicación entre redes.

Tráfico

Network Watcher ofrece dos herramientas de tráfico que le ayudan a registrar y visualizar el tráfico de red:

  • Registros de flujos
  • Análisis de tráfico

Registros de flujos

Los registros de flujo permiten registrar información sobre el tráfico IP de Azure y almacenar los datos en Azure Storage. Puede registrar el tráfico IP que fluye por un grupo de seguridad de red o una red virtual de Azure. Para más información, vea:

Importante

El 30 de septiembre de 2027, se retirarán los registros de flujo del grupo de seguridad de red (NSG). Como parte de esta retirada, ya no podrá crear nuevos registros de flujo de NSG a partir del 30 de junio de 2025. Se recomienda migrar a los registros de flujo de red virtual, lo que supera las limitaciones de los registros de flujo de NSG. Después de la fecha de retirada, el análisis de tráfico habilitado con los registros de flujo de NSG ya no se admitirá y se eliminarán los recursos de registros de flujo de NSG existentes en las suscripciones. Sin embargo, los registros de flujo de NSG no se eliminarán y seguirán siguiendo sus respectivas directivas de retención. Para obtener más información, consulte el anuncio oficial.

Análisis de tráfico

El análisis del tráfico proporciona visualizaciones enriquecidas de los datos de los registros de flujo. Para obtener más información sobre el análisis del tráfico, consulte Análisis del tráfico y Administración del análisis del tráfico mediante Azure Policy.

Captura de pantalla que muestra la característica Análisis de tráfico de Network Watcher.

Uso y cuotas

La funcionalidad de Uso y cuotas de Network Watcher proporciona un resumen de los recursos de red implementados dentro de una suscripción y región, incluido el uso actual y los límites correspondientes para cada recurso. Para más información, consulte Límites de redes para obtener información sobre los límites de cada recurso de red de Azure por región y por suscripción. Esta información es útil al planear futuras implementaciones de recursos, ya que no podrá crear más recursos si alcanza sus límites dentro de la suscripción o región.

Captura de pantalla que muestra el uso de recursos de redes de Azure y los límites por suscripción en Azure Portal.

Límites de Network Watcher

Network Watcher tiene los límites siguientes:

Recurso Límite
Instancias de Network Watcher por región por suscripción 1 (una instancia de una región para habilitar el acceso al servicio en la región)
Monitores de conexión por región por suscripción 100
Máximo de grupos de prueba por monitor de conexión 20
Máximo de orígenes y destinos por monitor de conexión 100
Máximo de configuraciones de prueba por monitor de conexión 20
Sesiones de captura de paquetes por región por suscripción 10.000 (solo número de sesiones, sin capturas guardadas)
Operaciones de solución de problemas de VPN por suscripción 1 (número de operaciones a la vez)

Precios

Para ver más información sobre los precios, consulte Precios de Network Watcher.

Acuerdo de Nivel de Servicio (SLA)

Para obtener más información sobre los acuerdos de nivel de servicio, consulte Acuerdos de Nivel de Servicio (SLA) para los Servicios en línea.

Preguntas más frecuentes

Para obtener respuestas a las preguntas más frecuentes sobre Network Watcher, consulte Preguntas más frecuentes (P+F) de Azure Network Watcher.

Novedades

Para ver las actualizaciones de características de Network Watcher más recientes, consulte Actualizaciones de servicio.