Administración de capturas de paquetes en conjuntos de escalado de máquinas virtuales con Azure Network Watcher mediante el portal

La captura de paquetes de Network Watcher permite crear sesiones de captura para realizar un seguimiento del tráfico hacia y desde una instancia o instancias de conjuntos de escalado de máquinas virtuales. Los filtros se proporcionan para la sesión de captura para asegurarse de capturar solo el tráfico que desee. La captura de paquetes ayuda a diagnosticar anomalías de red, tanto de forma reactiva como proactiva. Otros usos incluyen la recopilación de estadísticas de red, la obtención de información sobre intrusiones de red, la depuración de la comunicación de cliente-servidor y mucho más. La posibilidad de desencadenar capturas de paquetes de forma remota facilita la carga de ejecutar manualmente una captura de paquetes en una instancia de conjunto de escalado de máquinas virtuales deseada, lo que ahorra un tiempo valioso.

En este artículo, aprenderá a iniciar, detener, descargar y eliminar una captura de paquetes.

Antes de empezar

La captura de paquetes requiere la siguiente conectividad TCP saliente:

• a la cuenta de almacenamiento elegida a través del puerto 443
• a 169.254.169.254 a través del puerto 80
• a 168.63.129.16 a través del puerto 8037

Nota

Los puertos mencionados en los dos últimos casos anteriores son comunes en todas las características de Network Watcher que implican la extensión network Watcher y que pueden cambiar ocasionalmente.

Si un grupo de seguridad de red está asociado a la interfaz de red o a la subred en la que se encuentra la interfaz de red, asegúrese de que existen reglas que permitan los puertos anteriores. Del mismo modo, agregar rutas de tráfico definidas por el usuario a la red puede impedir la conectividad a las direcciones IP y puertos mencionados anteriormente. Asegúrese de que son accesibles.

Iniciar una captura de paquetes

1. En el explorador, vaya al de Azure Portal y seleccione Todos los serviciosy, a continuación, seleccione Network Watcher en la sección redes de .

2. Seleccione Captura de paquetes en Herramientas de diagnóstico de red. Se muestran las capturas de paquetes existentes, independientemente de su estado.

3. Seleccione Agregar para crear una captura de paquetes. Puede seleccionar valores para las siguientes propiedades:

   • suscripción: la suscripción en la que se encuentra el conjunto de escalado de máquinas virtuales para el cual desea crear la captura de paquetes.

   • grupo de recursos: el grupo de recursos del conjunto de máquinas virtuales escalables.

   • Tipo de destino: elija Conjunto de escalado de máquinas virtuales en el menú desplegable.

   • instancia de destino: las instancias específicas en las que desea ejecutar capturas. Puede elegir Seleccionar todo si desea ejecutar capturas en todas las instancias.

   • nombre de captura de paquetes: el nombre se rellena automáticamente y se puede sobrescribir según la comodidad del usuario.

   • Cuenta de almacenamiento o archivo: seleccione cuenta de almacenamiento, archivoo ambos. La opción recomendada es elegir la opción de cuenta de almacenamiento. Si selecciona Archivo, la captura se escribe en una ruta dentro del entorno de máquina virtual.

   • Cuentas de almacenamiento: Seleccione una cuenta de almacenamiento existente, si seleccionó cuenta de almacenamiento. Esta opción solo está disponible si seleccionó Storage.

   • Ruta de acceso del archivo local: La ruta de acceso local en la máquina virtual donde se guardará la captura de paquetes (válida solo cuando se selecciona la opción Archivo). La ruta debe ser válida. Si usa un conjunto de escalado de máquinas virtuales Linux, la ruta de acceso debe comenzar con /var/captures.

     Nota

     Las cuentas de Premium Storage no se admiten actualmente para almacenar capturas de paquetes.

   • Número máximo de bytes por paquete: el número de bytes de cada paquete que se captura. Si se deja en blanco, se capturan todos los bytes.

   • Número máximo de bytes por sesión: el número total de bytes capturados. De forma predeterminada, el valor es de 1,07 GB.

   • límite de tiempo (segundos): el límite de tiempo antes de que se detenga la captura de paquetes. El valor predeterminado es 18 000 segundos (5 horas).

   • Filtrado (opcional). Seleccione + Añadir filtro

     • Protocolo: protocolo para filtrar la captura de paquetes. Los valores disponibles son TCP, UDP y Any.
     • dirección IP local: filtra la captura de paquetes para los paquetes donde la dirección IP local coincide con este valor.
     • puerto local: filtra la captura de paquetes para los paquetes donde el puerto local coincide con este valor.
     • dirección IP remota: filtra la captura de paquetes para los paquetes en los que la dirección IP remota coincide con este valor.
     • puerto remoto: filtra la captura de paquetes para los paquetes en los que el puerto remoto coincide con este valor.

     Nota

     Los valores de dirección IP y puerto pueden ser un valor único, un intervalo de valores o un intervalo, como 80-1024, para el puerto. Puede definir tantos filtros como necesite.

4. Seleccione Aceptar.

Una vez que haya expirado el límite de tiempo establecido en la captura de paquetes, se detiene la captura de paquetes y se puede revisar. También puede detener manualmente una sesión de captura de paquetes.

Nota

El portal se realiza automáticamente:

• Crea un monitor de red en la misma región donde existe el conjunto de escalado de máquinas virtuales seleccionado, si esa región aún no tiene uno.
• Agrega la extensión AzureNetworkWatcherExtension Linux o Windows al conjunto de instancias de máquina virtual, si aún no está instalada.

Eliminación de una captura de paquetes

1. En la vista de captura de paquetes, seleccione ... en el lado derecho de la captura de paquetes, o haga clic con el botón derecho en una captura de paquetes existente y seleccione Eliminar.
2. Se le pide que confirme que desea eliminar la captura de paquetes. Seleccione Sí.

Nota

Al eliminar una captura de paquetes no se elimina el archivo de captura en la cuenta de almacenamiento ni en las instancias del conjunto de escalado de máquinas virtuales.

Detener una captura de paquetes

En la vista de captura de paquetes, seleccione ... en el lado derecho de la captura de paquetes, o haga clic con el botón derecho en una captura de paquetes existente y seleccione Detener.

Descarga de una captura de paquetes

Una vez completada la sesión de captura de paquetes, el archivo de captura se carga en Blob Storage o en un archivo local en la instancia del conjunto de escalado de máquinas virtuales. La ubicación de almacenamiento de la captura de paquetes se define durante la creación de la captura de paquetes. Una herramienta conveniente para acceder a los archivos de captura guardados en una cuenta de almacenamiento es Microsoft Azure Storage Explorer, que se puede descargar.

Si se especifica una cuenta de almacenamiento, los archivos de captura de paquetes se guardan en una cuenta de almacenamiento en la siguiente ubicación:

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

Si seleccionó Archivo cuando creó la captura, puede ver o descargar el archivo desde la ruta que configuró en la instancia del conjunto de escalado de máquinas virtuales.

Pasos siguientes

• Para determinar si se permite tráfico específico dentro o fuera de una máquina virtual o un conjunto de escalado de máquinas virtuales, consulte Diagnosticando un problema de filtro de tráfico de red de máquina virtual.