Supervisión de la seguridad de red mediante Network Watcher, incluyendo los grupos de seguridad de red

  • 7 minutos

Azure Network Watcher proporciona un conjunto de herramientas para monitorear, diagnosticar, ver métricas y habilitar o deshabilitar registros de recursos de IaaS (infraestructura como servicio) de Azure. Network Watcher le permite supervisar y reparar el estado de red de productos IaaS, como máquinas virtuales (VM), redes virtuales (VNet), puertas de enlace de aplicaciones, equilibradores de carga, etc. Network Watcher no está diseñado ni destinado para la supervisión de PaaS ni para el análisis web.

Network Watcher consta de tres conjuntos principales de herramientas y funcionalidades:

  • Supervisión
  • Herramientas de diagnóstico de red
  • Tráfico

Diagrama que muestra un ejemplo de herramientas de diagnóstico y supervisión de Network Watcher.

Nota:

Cuando crea o actualiza una red virtual en la suscripción, Network Watcher se habilita automáticamente en la región de la red virtual. El hecho de habilitar Network Watcher de manera automática no afecta a los recursos ni supone un cargo adicional.

Supervisión

Network Watcher ofrece dos herramientas de supervisión que le ayudan a ver y supervisar los recursos:

  • Topología
  • Monitor de conexión

Topología

La topología proporciona una visualización de toda la red para comprender la configuración de red. Proporciona una interfaz interactiva para ver los recursos y sus relaciones en Azure que abarcan varias suscripciones, grupos de recursos y ubicaciones.

Monitor de conexión

El monitor de conexión proporciona supervisión de conexión de un extremo a otro para los puntos de conexión híbridos y de Azure. Le ayudará a comprender el rendimiento de red entre varios puntos de conexión de la infraestructura de red.

Herramientas de diagnóstico de red

Network Watcher ofrece siete herramientas de diagnóstico de red que ayudan a solucionar y diagnosticar problemas de red:

  • Comprobación del flujo de IP
  • Diagnósticos del grupo de seguridad de red
  • Próximo salto
  • Reglas de seguridad vigentes
  • Solucionar problemas de conexión
  • Captura de paquetes
  • Solución de problemas de VPN

Comprobación del flujo de IP

Comprobación del flujo de IP permite detectar incidencias en el filtrado del tráfico a nivel de máquina virtual. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP (dirección IPv4 o IPv6). También indica qué regla de seguridad permitió o denegó el tráfico.

Diagnósticos del grupo de seguridad de red (NSG)

Diagnóstico de NSG le permite detectar incidencias en el filtrado de tráfico a nivel de máquina virtual, conjunto de escalado de máquinas virtuales o puerta de enlace de aplicación. Comprueba si se permite o deniega un paquete hacia o desde una dirección IP, un prefijo IP o una etiqueta de servicio. Indica qué regla de seguridad permitió o denegó el tráfico. También permite agregar una nueva regla de seguridad con una prioridad más alta para permitir o denegar el tráfico.

Próximo salto

El próximo salto le permite detectar problemas de enrutamiento. Comprueba si el tráfico se enruta correctamente al destino previsto. Proporciona información sobre el tipo de próximo salto, la dirección IP y el identificador de la tabla de rutas para una dirección IP de destino específica.

Reglas de seguridad vigentes

Las reglas de seguridad eficaces permiten ver las reglas de seguridad vigentes aplicadas a una interfaz de red. Muestra todas las reglas de seguridad aplicadas a la interfaz de red, la subred en que se encuentra la interfaz de red y el agregado de ambas.

Solucionar problemas de conexión

La solución de problemas de conexión permite probar una conexión entre una máquina virtual, un conjunto de escalado de máquinas virtuales, una puerta de enlace de aplicaciones o un host bastión y una máquina virtual, un FQDN, un URI o una dirección IPv4. La prueba devuelve información similar a la que se devuelve al usar la funcionalidad monitor de conexión, pero prueba la conexión en un momento dado, en lugar de supervisarla con el tiempo, como bien hace la funcionalidad de supervisión de conexión.

Captura de paquetes

La captura de paquetes permite crear sesiones de captura de paquetes de forma remota para realizar el seguimiento del tráfico hacia y desde una máquina virtual o un conjunto de escalado de máquinas virtuales.

Solución de problemas de VPN

La solución de problemas de VPN le permite solucionar problemas de puertas de enlace de red virtual y sus conexiones.

Tráfico

Network Watcher ofrece dos herramientas de tráfico que le ayudan a registrar y visualizar el tráfico de red:

  • Registros de flujos
  • Análisis de tráfico

Registros de flujos

Los registros de flujo permiten registrar información sobre el tráfico IP de Azure y almacenar los datos en Azure Storage.

Los registros de flujo de los grupos de seguridad de red son una característica de Azure Network Watcher que permite registrar información sobre el tráfico de IP que pasa por un grupo de seguridad de red. Los datos de flujo se envían a Azure Storage y desde allí se puede acceder a ellos y exportarlos a cualquier herramienta que se quiera de visualización, solución de administración de eventos e información de seguridad (SIEM) o sistema de detección de intrusiones (IDS).

Análisis de tráfico

El análisis del tráfico proporciona visualizaciones enriquecidas de los datos de los registros de flujo.

Captura de pantalla que muestra los datos del registro de flujo de análisis de tráfico.