Información general sobre la comprobación del flujo de IP
La comprobación del flujo de IP es una característica de Azure Network Watcher que puede usar para comprobar si se permite o deniega un paquete a una máquina virtual de Azure o desde ella en función de las reglas de administración y seguridad configuradas. Le ayuda a solucionar problemas de conectividad de máquinas virtuales al comprobar las reglas del grupo de seguridad de red (NSG) y las reglas de administración de Azure Virtual Network Manager. Se trata de una herramienta rápida y sencilla para diagnosticar problemas de conectividad con otros recursos de Azure, Internet y el entorno local.
La comprobación del flujo de IP examina las reglas de todos los grupos de seguridad de red aplicadas a la interfaz de red de una máquina virtual, tanto si el grupo de seguridad de red está asociado a la subred de la máquina virtual como a la interfaz de red. Además, examina las reglas de Azure Virtual Network Manager aplicadas a la red virtual de la máquina virtual.
La comprobación del flujo de IP usa la dirección del tráfico, el protocolo, la dirección IP local, la dirección IP remota, el puerto local y el puerto remoto para probar las reglas de seguridad y administración que se aplican a la interfaz de red de la máquina virtual.
La comprobación del flujo de IP devuelve Acceso denegado o Access permitido, el nombre de la regla de seguridad que deniega o permite el tráfico, y el grupo de seguridad de red con un vínculo para poder editarla si es necesario. No proporciona un vínculo si una regla de seguridad predeterminada está denegando o permitiendo el tráfico. Para más información, consulte Reglas de seguridad predeterminadas.
Consideraciones
- Debe tener una instancia de Network Watcher en la suscripción y región de Azure de la máquina virtual. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.
- Debe tener los permisos necesarios para acceder a la característica. Para más información, consulte Permisos RBAC necesarios para usar las funcionalidades de Network Watcher.
- El flujo de IP comprueba solo las reglas TCP y UDP. Para probar las reglas de tráfico ICMP, use diagnósticos de NSG.
- El flujo de IP comprueba solo las reglas de seguridad y administración aplicadas a la interfaz de red de una máquina virtual. Para probar las reglas aplicadas a conjuntos de escalado de máquinas virtuales, use diagnósticos de NSG.
Paso siguiente
Para saber cómo usar la comprobación del flujo de IP, continúe con: