Compartir a través de


Solución de problemas de conectividad entre máquinas virtuales de Azure

Podría experimentar problemas de conectividad entre máquinas virtuales de Azure. Este artículo proporciona pasos de solución de problemas para ayudarle a resolver este problema.

Si su problema con Azure no se trata en este artículo, visite los foros de Azure en Microsoft Q&A y Stack Overflow. Puede publicar su problema en ellos o en @AzureSupport en Twitter. También puede enviar una solicitud de soporte técnico de Azure. Para enviar una solicitud de soporte técnico, en la página de soporte técnico de Azure, seleccione Obtener soporte técnico.

Síntoma

No se puede conectar una VM de Azure a otra VM de Azure.

Guía de solución de problemas

  1. Compruebe si la NIC está mal configurada
  2. Compruebe si un NSG o una UDR bloquea el tráfico de red
  3. Compruebe si el firewall de la máquina virtual bloquea el tráfico de red
  4. Compruebe si la aplicación o servicio de la máquina virtual está escuchando en el puerto
  5. Compruebe si el problema lo provoca SNAT
  6. Compruebe si las ACL bloquean el tráfico de la máquina virtual clásica
  7. Compruebe si se creó el punto de conexión de la máquina virtual clásica
  8. Intente conectarse a un recurso compartido de red de una máquina virtual
  9. Compruebe la conectividad entre redes virtuales

Nota:

También puede usar el módulo Test-NetConnection en PowerShell para diagnosticar información de una conexión.

Pasos para solucionar problemas

Siga estos pasos para solucionar el problema. Después de completar cada paso, compruebe si el problema se ha resuelto.

Paso 1: Compruebe si la NIC está mal configurada

Siga los pasos descritos en Restablecimiento de la interfaz de red para VM de Microsoft Azure.

Si el problema se produce después de modificar la interfaz de red (NIC), siga estos pasos:

Máquinas virtuales con varias NIC

  1. Agregue una NIC.
  2. Corrija los problemas de la NIC incorrecta o quítela. A continuación, vuelva a agregar la NIC.

Para más información, consulte Incorporación de interfaces de red a máquinas virtuales o eliminación de estas.

Máquina virtual con una única NIC

Paso 2: Compruebe si un NSG o una UDR bloquea el tráfico de red

Use Comprobación del flujo de IP de Network Watcher y Solución de problemas de conexión para determinar si hay un grupo de seguridad de red (NSG) o ruta definida por el usuario (UDR) que esté interfiriendo con el flujo de tráfico. Es posible que tenga que agregar reglas de entrada en ambos grupos de seguridad de red. Las reglas deben estar en el nivel de subred y en el nivel de interfaz de la máquina virtual.

Paso 3: Compruebe si el firewall de la máquina virtual bloquea el tráfico de red

Deshabilite el firewall y, a continuación, pruebe el resultado. Si se resuelve el problema, compruebe la configuración de firewall y, a continuación, vuelva a habilitarlo.

Paso 4: Compruebe si la aplicación o servicio de la máquina virtual está escuchando en el puerto

Puede usar alguno de los métodos siguientes para comprobar si la aplicación o servicio de la máquina virtual está escuchando en el puerto.

  • Ejecute los comandos siguientes para comprobar si el servidor está escuchando en ese puerto.

Máquina virtual Windows

netstat –ano

Máquina virtual Linux

netstat -l
  • Ejecute el comando telnet en la propia máquina virtual para probar el puerto. Si se produce un error en la prueba, la aplicación o servicio no está configurado para escuchar en ese puerto.

Paso 5: Compruebe si el problema lo provoca SNAT

En algunos escenarios, la máquina virtual se coloca detrás de una solución de equilibrio de carga que tiene una dependencia de recursos fuera de Azure. En estos casos, si tiene problemas de conexión intermitentes, el problema puede deberse al agotamiento de los puertos SNAT. Para resolver el problema, cree una dirección VIP (o ILPIP para el modelo de implementación clásico) para cada máquina virtual que esté detrás del equilibrador de carga y protéjala con un NSG o una ACL.

Paso 6: Compruebe si las ACL bloquean el tráfico de la máquina virtual clásica

Una lista de control de acceso (ACL) proporciona la capacidad de permitir o denegar tráfico a un punto de conexión de la máquina virtual de forma selectiva. Para más información, consulte Administración de la ACL en un punto de conexión.

Paso 7: Compruebe si se creó el punto de conexión de la máquina virtual clásica

Todas las máquinas virtuales que se crean en Azure con el modelo de implementación clásico pueden comunicarse automáticamente a través de un canal de red privada con otras máquinas virtuales del mismo servicio en la nube o de la misma red virtual. Sin embargo, los equipos en otras redes virtuales necesitan puntos de conexión para dirigir el tráfico de red entrante a una máquina virtual. Para más información, consulte Cómo configurar puntos de conexión.

Paso 8: Intente conectarse a un recurso compartido de red de una máquina virtual

Si no se puede conectar a un recurso compartido de red de máquina virtual, el problema puede deberse a que la NIC no está disponible en la máquina virtual. Para eliminar las NIC no disponibles, consulte Eliminación de las NIC no disponibles

Paso 9: Compruebe la conectividad entre redes virtuales

Use Comprobación del flujo de IP de Network Watcher y Registro de flujo de NSG para determinar si hay un grupo de seguridad de red (NSG) o ruta definida por el usuario (UDR) que esté interfiriendo con el flujo de tráfico. También puede comprobar la configuración entre redes virtuales aquí.

¿Necesita ayuda? Póngase en contacto con el servicio de soporte técnico.

Si sigue necesitando ayuda, póngase en contacto con el servicio de soporte técnico para resolver el problema rápidamente.