Revisión de los diagnósticos de comprobación del flujo de IP

  • 3 minutos

La característica de comprobación del flujo de IP en Azure Network Watcher comprueba la conectividad desde o hacia Internet, y desde o hacia el entorno local. Esta característica le ayuda a identificar si una regla de seguridad bloquea el tráfico hacia o desde la máquina virtual o Internet.

Screenshot of the IP flow verify feature in the Azure portal.

Aspectos que se deben conocer sobre la comprobación del flujo de IP

Vamos a examinar los detalles de configuración y la funcionalidad de la característica de comprobación de flujo de IP en Azure Network Watcher.

  • Configure la característica de comprobación del flujo de IP con las siguientes propiedades en Azure Portal:

    • La máquina virtual y la interfaz de red
    • Número de puerto (origen) local
    • La dirección IP remota (destino) y el número de puerto remoto
    • El protocolo de comunicación (TCP o UDP)
    • La dirección del tráfico (entrante o saliente)

  • La característica prueba la comunicación de una máquina virtual de destino con las reglas del grupo de seguridad de red (NSG) asociadas. Para ello, ejecuta paquetes entrantes y salientes hacia y desde la máquina.

  • Una vez completada la prueba, la característica le informa de si la comunicación con la máquina se realiza correctamente (permite el acceso) o produce un error (deniega el acceso).

  • Si la máquina de destino deniega el paquete debido a un grupo de seguridad de red, la característica devuelve el nombre de la regla de seguridad de control.

Aspectos que se deben tener en cuenta al usar la comprobación del flujo de IP

La característica de comprobación del flujo de IP es ideal para ayudar a garantizar la aplicación de correcciones de las reglas de seguridad.

Cuando se implementa una máquina virtual, Azure aplica varias reglas de seguridad predeterminadas a la máquina virtual. Las reglas de seguridad permiten o deniegan el tráfico hacia o desde la máquina virtual. Puede invalidar las reglas predeterminadas de Azure o crear otras reglas.

En algún momento, es posible que la máquina virtual no pueda comunicarse con otros recursos debido a una regla de seguridad. Puede usar la característica de comprobación del flujo de IP para solucionar problemas relacionados con las reglas de NSG.

Si se produce un error en una serie de pruebas, pero la característica de comprobación del flujo de IP no indica que el problema está relacionado con las reglas de NSG, debe explorar otras áreas, como las restricciones de firewall.