Compartir a través de

Configuración de Connection Monitor para Azure ExpressRoute

  • Artículo

Este artículo le ayuda a configurar una extensión de Connection Monitor para supervisar ExpressRoute. Connection Monitor es una solución de supervisión de red basada en la nube que hace un seguimiento de la conectividad entre las implementaciones de nube de Azure y las ubicaciones locales (sucursales, etc.) Forma parte de los registros de Azure Monitor y le permite supervisar la conectividad de red de las conexiones de emparejamiento privadas y de Microsoft. Mediante la configuración de Connection Monitor para ExpressRoute, puede identificar problemas de red y solucionarlos.

Nota:

Este artículo se ha actualizado recientemente para usar el término registros de Azure Monitor en lugar de Log Analytics. Los datos de registro siguen almacenándose en un área de trabajo de Log Analytics y siguen recopilándose y analizándose por el mismo servicio de Log Analytics. Estamos actualizando la terminología para reflejar mejor el rol de los registros de Azure Monitor. Consulte Azure Monitor terminology changes (Cambios en la terminología de Azure Monitor) para obtener más información.

Con Connection Monitor para ExpressRoute puede hacer lo siguiente:

  • Supervisar la latencia y pérdida en varias redes virtuales y establecer alertas.
  • Supervisar todas las rutas de acceso de red, incluidas las redundantes.
  • Solucionar problemas de red transitorios y puntuales que resultan difíciles de replicar.
  • Identificar los segmentos de red específicos responsables de un rendimiento reducido.

Flujo de trabajo

Se instalan agentes de supervisión en varios servidores, tanto en el entorno local como en Azure. Estos agentes se comunican mediante el envío de paquetes de protocolo de enlace TCP, lo que permite a Azure asignar la topología de red y las rutas de acceso de tráfico.

  1. Crear un área de trabajo de Log Analytics.
  2. Instale y configure agentes de software (no es necesario solo para el emparejamiento de Microsoft):
    • Instale agentes de supervisión en los servidores locales y las máquinas virtuales de Azure (para emparejamiento privado).
    • Configure las opciones en los servidores del agente de supervisión para permitir la comunicación (por ejemplo, abriendo los puertos de firewall).
  3. Configure las reglas del grupo de seguridad de red para permitir la comunicación entre los agentes de supervisión en las máquinas virtuales de Azure y los agentes de supervisión locales.
  4. Habilite Network Watcher en su suscripción.
  5. Para configurar la supervisión, cree instancias de Connection Monitor con grupos de prueba para supervisar los puntos de conexión de origen y de destino en la red.

Si todavía usa Network Performance Monitor (en desuso) o Connection Monitor y dispone de un área de trabajo de Log Analytics en una región admitida, puede omitir los pasos 1 y 2 y empezar en el paso 3.

Creación de un área de trabajo

Cree un área de trabajo en la suscripción que tiene las redes virtuales vinculadas al circuito de ExpressRoute.

  1. Inicie sesión en Azure Portal. En la suscripción que tiene las redes virtuales conectadas al circuito de ExpressRoute, seleccione + Crear un recurso. Busque Área de trabajo de Log Analytics y, después, seleccione Crear.

    Nota:

    Puede crear una tabla o usar una existente. Si usa un área de trabajo existente, asegúrese de que se ha migrado al nuevo lenguaje de consulta. Más información...

    Captura de pantalla de la búsqueda de Log Analytics en la creación de un recurso.

  2. Para crear un área de trabajo, escriba o seleccione la información siguiente:

    Configuración Value
    Suscripción Seleccione la suscripción con el circuito ExpressRoute.
    Grupo de recursos Cree un grupo de recursos o seleccione uno existente.
    Nombre Escriba un nombre para identificar esta área de trabajo.
    Region Seleccione una región en la que crear esta área de trabajo.

    Captura de pantalla de la pestaña Datos básicos para crear un área de trabajo de Log Analytics.

    Nota:

    El circuito ExpressRoute puede estar en cualquier lugar del mundo. No tiene que estar en la misma región que el área de trabajo.

  3. Seleccione Revisar y crear para validarlo y después Crear para implementar el área de trabajo. Una vez implementada, continúe con la sección siguiente para configurar la solución de supervisión.

Configuración de soluciones de supervisión

Complete el script de Azure PowerShell. Para ello, reemplace los valores de $SubscriptionId, $location, $resourceGroup y $workspaceName. Después, ejecute el script para configurar la solución de supervisión.

$subscriptionId = "Subscription ID should come here"
Select-AzSubscription -SubscriptionId $subscriptionId

$location = "Workspace location should come here"
$resourceGroup = "Resource group name should come here"
$workspaceName = "Workspace name should come here"

$solution = @{
    Location          = $location
    Properties        = @{
        workspaceResourceId
        workspaceResourceId = "/subscriptions/$($subscriptionId)/resourcegroups/$($resourceGroup)/providers/Microsoft.OperationalInsights/workspaces/$($workspaceName)"
    }
    Plan              = @{
        Name          = "NetworkMonitoring($($workspaceName))" 
        Publisher     = "Microsoft"
        Product       = "OMSGallery/NetworkMonitoring"
        PromotionCode = ""
    }
    ResourceName      = "NetworkMonitoring($($workspaceName))" 
    ResourceType      = "Microsoft.OperationsManagement/solutions" 
    ResourceGroupName = $resourceGroup
}

New-AzResource @solution -Force

Una vez configurada la solución de supervisión, continúe con la instalación y configuración de los agentes de supervisión en los servidores.

Instalación y configuración de agentes en el entorno local

Descarga del archivo de instalación del agente

  1. Vaya al área de trabajo de Log Analytics y seleccione Administración de agentes en Configuración. Descargue el agente correspondiente al sistema operativo de la máquina.

    Captura de pantalla de la página de administración de agentes en el área de trabajo.

  2. Copie los valores de Id. de área de trabajo y Clave principal en el Bloc de notas.

    Captura de pantalla del identificador y la clave principal del área de trabajo.

  3. Para máquinas Windows, descargue y ejecute este script de PowerShell EnableRules.ps1 en una ventana de PowerShell con privilegios de administrador. El script abre el puerto de firewall adecuado para las transacciones TCP.

    En el caso de las máquinas Linux, cambie el número de puerto manualment:

    • Vaya a /var/opt/microsoft/omsagent/npm_state.
    • Abra el archivo npmdregistry.
    • Cambie el valor del número de puerto PortNumber:<port of your choice>.

Instalación del agente de Log Analytics en cada servidor de supervisión

Instale el agente de Log Analytics en al menos dos servidores en ambos lados de la conexión de ExpressRoute para obtener redundancia. Siga estos pasos:

  1. Seleccione el sistema operativo adecuado para los pasos de instalación del agente de Log Analytics en los servidores:

  2. Después de la instalación, Microsoft Monitoring Agent aparece en el Panel de control. Revise la configuración y compruebe la conectividad del agente a los registros de Azure Monitor.

  3. Repita los pasos 1 y 2 en otras máquinas locales que desee supervisar.

Instalación del agente de Network Watcher en cada servidor de supervisión

Nueva máquina virtual de Azure

Si va a crear una máquina virtual de Azure para supervisar la conectividad, puede instalar el agente de Network Watcher durante la creación de la máquina virtual.

Máquina virtual de Azure existente

Si va a usar una máquina virtual existente, instale el agente de red de forma independiente para Linux y Windows.

Apertura de los puertos de firewall en los servidores del agente de supervisión

Asegúrese de que las reglas de firewall permitan los paquetes a través de TCP o ICMP entre los servidores de origen y de destino para la supervisión de conexión.

Windows

Ejecute el script de PowerShell EnableRules (descargado anteriormente) en una ventana de PowerShell con privilegios administrativos. Este script crea las claves del Registro necesarias y las reglas de firewall de Windows.

Nota:

El script solo configura reglas del firewall de Windows en el servidor donde se ejecuta. Asegúrese de que los firewalls de red permiten el tráfico para el puerto TCP que Connection Monitor usa.

Linux

Cambie manualmente los números de puerto:

  1. Vaya a /var/opt/microsoft/omsagent/npm_state.
  2. Abra el archivo npmdregistry.
  3. Cambie el valor del número de puerto PortNumber:<port of your choice>. Asegúrese de que se usa el mismo número de puerto en todos los agentes de un área de trabajo.

Configuración de las reglas del grupo de seguridad de red

Para supervisar los servidores de Azure, configure reglas del grupo de seguridad de red para permitir el tráfico TCP o ICMP desde Connection Monitor. El puerto predeterminado es 8084.

Para más información sobre el grupo de seguridad de red, consulte el tutorial sobre filtrado del tráfico de red.

Nota:

Asegúrese de que los agentes estén instalados (tanto los locales como los de Azure) y que ejecuten el script de PowerShell antes de continuar.

Habilitación de Network Watcher

Asegúrese de que Network Watcher está habilitado para la suscripción. Para más información, consulte Habilitación de Network Watcher.

Creación de un monitor de conexión

Para obtener información general sobre cómo crear una instancia de Connection Monitor, pruebas y grupos de pruebas, consulte Creación de un monitor de conexión. Siga estos pasos para configurar la supervisión de conexiones para el emparejamiento privado y el emparejamiento de Microsoft:

  1. En Azure Portal, vaya al recurso Network Watcher y seleccione Monitor de conexión en Supervisión. Seleccione Crear para crear una instancia de Connection Monitor.

    Captura de pantalla del monitor de conexión en Network Watcher.

  2. En la pestaña Datos básicos, seleccione la misma región en la que haya implementado el área de trabajo de Log Analytics para el campo Región. En Configuración del área de trabajo, seleccione el área de trabajo de Log Analytics existente que ha creado antes. Después, seleccione Siguiente: Grupos de prueba >>.

    Captura de pantalla de la pestaña Datos básicos para crear Connection Monitor.

  3. En la página Agregar detalles del grupo de pruebas, agregue los puntos de conexión de origen y destino para el grupo de pruebas. Escriba un Nombre para este grupo de prueba.

    Captura de pantalla de la página de detalles Agregar grupo de prueba.

  4. Seleccione Agregar origen y vaya a la pestaña Puntos de conexión que no son de Azure. Elija los recursos locales con el agente de Log Analytics instalado que desea supervisar y seleccione Agregar puntos de conexión.

    Captura de pantalla de la adición de puntos de conexión de origen.

  5. Seleccione Agregar destinos.

    Para supervisar la conectividad en el emparejamiento privado de ExpressRoute, vaya a la pestaña Puntos de conexión de Azure. Elija los recursos de Azure con el agente de Network Watcher instalado que desea supervisar. Seleccione la dirección IP privada de cada recurso de la columna IP. Seleccione Agregar extremos.

    Captura de pantalla de la adición de puntos de conexión de destino de Azure.

    Para supervisar la conectividad en el emparejamiento de Microsoft de ExpressRoute, vaya a la pestaña Direcciones externas. Seleccione los puntos de conexión de los servicios de Microsoft que desea supervisar. Seleccione Agregar extremos.

    Captura de pantalla de la adición de puntos de conexión de destino externos.

  6. Seleccione Agregar configuración de prueba. Elija TCP para al protocolo y escriba el puerto de destino que haya abierto en los servidores. Configure los valores de Frecuencia de prueba y los umbrales de Comprobaciones erróneas y Tiempo de ida y vuelta. Seleccione Agregar configuración de prueba.

    Captura de pantalla de la página Agregar configuración de prueba.

  7. Seleccione Agregar grupo de prueba cuando haya agregado los orígenes, los destinos y la configuración de prueba.

    Captura de pantalla de los detalles de agregar grupo de prueba configurados.

  8. Seleccione Siguiente: Crear alerta >> si quiere crear alertas. Cuando haya terminado, seleccione Revisar y crear y después Crear.

Vista de resultados

  1. Vaya al recurso Network Watcher y seleccione Monitor de conexión en Supervisión. Debería ver el nuevo monitor de conexión después de 5 minutos. Para ver los gráficos de rendimiento y topología de red del monitor de conexión, seleccione la prueba en la lista desplegable de grupos de prueba.

    Captura de pantalla de la página de información general del monitor de conexión.

  2. En el panel Análisis de rendimiento, compruebe el porcentaje de comprobaciones con error y los resultados de cada prueba para el tiempo de ida y vuelta. Para ajustar el período de tiempo de los datos mostrados, use el menú desplegable de la parte superior del panel.

    Captura de pantalla del panel de análisis de rendimiento.

  3. Al cerrar el panel Análisis de rendimiento se muestra la topología de red detectada por la instancia de Connection Monitor entre los puntos de conexión de origen y destino que ha seleccionado. En esta vista se muestran las rutas de acceso de tráfico bidireccional y la latencia de salto a salto antes de llegar a la red perimetral de Microsoft.

    Captura de pantalla de la topología de red en el monitor de conexión.

    Al seleccionar cualquier salto en la vista de topología, se mostrará información adicional sobre el salto. Aquí también se mostrarán los problemas detectados por Connection Monitor.

    Captura de pantalla de información adicional sobre un salto de red.

Pasos siguientes

Más información sobre la supervisión de Azure ExpressRoute