Tutorial: Supervisión de la comunicación de red entre dos máquinas virtuales mediante Azure PortalTutorial: Monitor network communication between two virtual machines using the Azure portal

La comunicación correcta entre una máquina virtual (VM) y un punto de conexión, como otra máquina virtual, puede ser crítica para una organización.Successful communication between a virtual machine (VM) and an endpoint such as another VM, can be critical for your organization. En ocasiones, se introducen cambios de configuración que pueden interrumpir la comunicación.Sometimes, configuration changes are introduced which can break communication. En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Crear dos máquinas virtuales.Create two VMs
  • Supervisar la comunicación entre VM con la funcionalidad de supervisión de conexiones de Network Watcher.Monitor communication between VMs with the connection monitor capability of Network Watcher
  • Generar alertas basadas en métricas del monitor de conexiónGenerate alerts on Connection Monitor metrics
  • Diagnosticar un problema de comunicación entre dos VM y aprender a resolverloDiagnose a communication problem between two VMs, and learn how you can resolve it

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en el Azure Portal.Sign in to the Azure portal.

Creación de máquinas virtualesCreate VMs

Cree dos VM.Create two VMs.

Creación de la primera máquina virtualCreate the first VM

  1. Seleccione + Crear un recurso en la esquina superior izquierda de Azure Portal.Select + Create a resource found on the upper, left corner of the Azure portal.

  2. Seleccione Compute y, a continuación, seleccione un sistema operativo.Select Compute, and then select an operating system. En este tutorial usaremos Windows Server 2016 Datacenter.In this tutorial, Windows Server 2016 Datacenter is used.

  3. Escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y luego seleccione Aceptar:Enter, or select, the following information, accept the defaults for the remaining settings, and then select OK:

    ConfiguraciónSetting ValorValue
    NOMBREName myVm1myVm1
    Nombre de usuarioUser name Escriba un nombre de usuario de su elección.Enter a user name of your choosing.
    PasswordPassword Escriba una contraseña de su elección.Enter a password of your choosing. La contraseña debe tener al menos 12 caracteres de largo y cumplir con los requisitos de complejidad definidos.The password must be at least 12 characters long and meet the defined complexity requirements.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Grupos de recursosResource group Haga clic en Crear nuevo y escriba myResourceGroup.Select Create new and enter myResourceGroup.
    LocationLocation Seleccione Este de EE. UU.Select East US
  4. Seleccione un tamaño para la máquina virtual y luego Seleccionar.Select a size for the VM and then select Select.

  5. En Configuración, seleccione Extensiones.Under Settings, select Extensions. Seleccione Agregar extensión y Network Watcher Agent for Windows (Agente de Network Watcher para Windows), tal y como se muestra en la siguiente imagen:Select Add extension, and select Network Watcher Agent for Windows, as shown in the following picture:

    Extensión del agente de Network Watcher

  6. En Network Watcher Agent for Windows (Agente de Network Watcher para Windows), seleccione Crear; en Instalar extensión seleccione Aceptar y, a continuación, en Extensiones, seleccione Aceptar.Under Network Watcher Agent for Windows, select Create, under Install extension select OK, and then under Extensions, select OK.

  7. Acepte los valores predeterminados de los valores de configuración restantes y seleccione Aceptar .Accept the defaults for the remaining Settings and select OK.

  8. En Crear de la página Resumen, seleccione Crear para iniciar la implementación de la máquina virtual.Under Create of the Summary, select Create to start VM deployment.

Creación de la segunda máquina virtualCreate the second VM

Complete los pasos de Creación de la primera máquina virtual nuevamente, con los siguientes cambios:Complete the steps in Create the first VM again, with the following changes:

PasoStep ConfiguraciónSetting ValorValue
11 Seleccione una versión de Ubuntu Server.Select a version of Ubuntu Server
33 NOMBREName myVm2myVm2
33 Tipo de autenticaciónAuthentication type Pegue la clave pública SSH o seleccione Contraseña y escriba una contraseña.Paste your SSH public key or select Password, and enter a password.
33 Resource groupResource group Seleccione Usar existente y, a continuación, myResourceGroup.Select Use existing and select myResourceGroup.
66 ExtensionesExtensions Agente de Network Watcher para LinuxNetwork Watcher Agent for Linux

La maquina virtual tarda unos minutos en implementarse.The VM takes a few minutes to deploy. Espere a que la VM finalice la implementación antes de continuar con los pasos restantes.Wait for the VM to finish deploying before continuing with the remaining steps.

Creación de un monitor de conexiónCreate a connection monitor

Cree un monitor de conexión para supervisar la comunicación a través del puerto TCP 22 desde myVm1 a myVm2.Create a connection monitor to monitor communication over TCP port 22 from myVm1 to myVm2.

  1. En el lado izquierdo del portal, seleccione Todos los servicios.On the left side of the portal, select All services.

  2. Empiece a escribir network watcher en el cuadro Filtro.Start typing network watcher in the Filter box. Cuando aparezca la opción Network Watcher en los resultados de búsqueda, selecciónela.When Network Watcher appears in the search results, select it.

  3. En SUPERVISIÓN, seleccione Monitor de conexión.Under MONITORING, select Connection monitor.

  4. Seleccione +Agregar.Select + Add.

  5. Escriba o seleccione la información para la conexión que desea supervisar y seleccione Agregar.Enter or select the information for the connection you want to monitor, and then select Add. En el ejemplo que se muestra en la imagen siguiente, la conexión supervisada va de la VM myVm1 a myVm2 a través del puerto 22:In the example shown in the following picture, the connection monitored is from the myVm1 VM to the myVm2 VM over port 22:

    ConfiguraciónSetting ValorValue
    NOMBREName myVm1-myVm2(22)myVm1-myVm2(22)
    SourceSource
    Máquina virtualVirtual machine myVm1myVm1
    DestinationDestination
    Seleccionar una máquina virtualSelect a virtual machine
    Máquina virtualVirtual machine myVm2myVm2
    PortPort 2222

    Adición de un monitor de conexión

Ver un monitor de conexiónView a connection monitor

  1. Complete los pasos del 1 al 3 de Creación de un monitor de conexión para ver la supervisión de la conexión.Complete steps 1-3 in Create a connection monitor to view connection monitoring. Verá una lista de monitores de conexión existentes, tal como se muestra en la siguiente imagen:You see a list of existing connection monitors, as shown in the following picture:

    Monitores de conexión

  2. Seleccione el monitor con el nombre myVm1-myVm2(22) , tal y como se muestra en la imagen anterior, para ver los detalles del monitor que se muestran en la siguiente imagen:Select the monitor with the name myVm1-myVm2(22), as shown in the previous picture, to see details for the monitor, as shown in the following picture:

    Detalles del monitor

    Tenga en cuenta la información siguiente:Note the following information:

    itemItem ValorValue DetallesDetails
    StatusStatus AccesibleReachable Le permite saber si el punto de conexión es accesible o no.Lets you know whether the endpoint is reachable or not.
    AVG.AVG. ROUND-TRIPROUND-TRIP Le permite conocer el tiempo de ida y vuelta para hacer la conexión, en milisegundos.Lets you know the round-trip time to make the connection, in milliseconds. El monitor de conexión sondea la conexión cada 60 segundos, por lo que puede controlar la latencia a lo largo del tiempo.Connection monitor probes the connection every 60 seconds, so you can monitor latency over time.
    HopsHops El monitor de conexión le permite conocer los saltos entre los dos puntos de conexión.Connection monitor lets you know the hops between the two endpoints. En este ejemplo, la conexión se realiza entre dos VM de la misma red virtual, por lo que solo hay un salto, a la dirección IP 10.0.0.5.In this example, the connection is between two VMs in the same virtual network, so there is only one hop, to the 10.0.0.5 IP address. Si algún sistema existente o ruta personalizada redirige el tráfico entre las VM a través de una puerta de enlace de VPN o una aplicación virtual de red, por ejemplo, se enumeran saltos adicionales.If any existing system or custom routes, route traffic between the VMs through a VPN gateway, or network virtual appliance, for example, additional hops are listed.
    STATUSSTATUS Las marcas de verificación verdes de cada punto de conexión le indican que el estado de cada punto de conexión es correcto.The green check marks for each endpoint let you know that each endpoint is healthy.

Generación de alertasGenerate alerts

Las alertas se crean mediante reglas de alertas en Azure Monitor y pueden ejecutar automáticamente consultas guardadas o búsquedas de registros personalizadas a intervalos regulares.Alerts are created by alert rules in Azure Monitor and can automatically run saved queries or custom log searches at regular intervals. Una alerta generada puede ejecutar automáticamente una o varias acciones, como notificar a una persona o iniciar otro proceso.A generated alert can automatically run one or more actions, such as to notify someone or start another process. Al establecer una regla de alertas, el recurso de destino determina la lista de métricas disponibles que puede usar para generar alertas.When setting an alert rule, the resource that you target determines the list of available metrics that you can use to generate alerts.

  1. En Azure Portal, seleccione el servicio Monitor y, a continuación, seleccione Alertas > Nueva regla de alertas.In Azure portal, select the Monitor service, and then select Alerts > New alert rule.

  2. Haga clic en Seleccionar destino y, a continuación, seleccione los recursos que desea establecer como destino.Click Select target, and then select the resources that you want to target. Seleccione la Suscripción y establezca el Tipo de recurso para filtrar hasta encontrar el monitor de conexión que desea usar.Select the Subscription, and set Resource type to filter down to the Connection Monitor that you want to use.

    pantalla de alerta con el destino seleccionado

  3. Una vez haya seleccionado un recurso de destino, seleccione Agregar criterios. Network Watcher tiene métricas sobre las que puede crear alertas.Once you have selected a resource to target, select Add criteria.The Network Watcher has metrics on which you can create alerts. Establezca Señales disponibles en las métricas ProbesFailedPercent y AverageRoundtripMs:Set Available signals to the metrics ProbesFailedPercent and AverageRoundtripMs:

    página de alertas con señales seleccionadas

  4. Rellene los detalles de la alerta, como el nombre de la regla de alertas, la descripción y la gravedad.Fill out the alert details like alert rule name, description and severity. También puede agregar un grupo de acciones a la alerta para automatizar y personalizar la respuesta de la alerta.You can also add an action group to the alert to automate and customize the alert response.

Ver un problemaView a problem

De forma predeterminada, Azure permite la comunicación de todos los puertos entre VM de la misma red virtual.By default, Azure allows communication over all ports between VMs in the same virtual network. Es posible que, con el tiempo, usted o alguien de su organización anule las reglas predeterminadas de Azure, provocando, involuntariamente, un error de comunicación.Over time, you, or someone in your organization, might override Azure's default rules, inadvertently causing a communication failure. Complete los pasos siguientes para crear un problema de comunicación y, a continuación, consulte de nuevo el monitor de conexión:Complete the following steps to create a communication problem and then view the connection monitor again:

  1. Escriba myResourceGroup en el cuadro de búsqueda que se encuentra en la parte superior del portal.In the search box at the top of the portal, enter myResourceGroup. Seleccione el grupo de recursos myResourceGroup cuando aparezca en los resultados de búsqueda.When the myResourceGroup resource group appears in the search results, select it.

  2. Seleccione el grupo de seguridad de red myVm2-nsg.Select the myVm2-nsg network security group.

  3. Seleccione Reglas de seguridad de entrada y, a continuación, seleccione Agregar, tal como se muestra en la imagen siguiente:Select Inbound security rules, and then select Add, as shown in the following picture:

    Reglas de seguridad de entrada

  4. La regla predeterminada que permite la comunicación entre todas las VM de una red virtual es la regla denominada AllowVnetInBound.The default rule that allows communication between all VMs in a virtual network is the rule named AllowVnetInBound. Cree una regla con una prioridad más alta (con un número menor) a la de la regla AllowVnetInBound que deniegue la comunicación entrante en el puerto 22.Create a rule with a higher priority (lower number) than the AllowVnetInBound rule that denies inbound communication over port 22. Escriba o seleccione la siguiente información, acepte los valores predeterminados restantes y haga clic en Agregar:Select, or enter, the following information, accept the remaining defaults, and then select Add:

    ConfiguraciónSetting ValorValue
    Intervalos de puertos de destinoDestination port ranges 2222
    .Action DenegarDeny
    PriorityPriority 100100
    NOMBREName DenySshInboundDenySshInbound
  5. Puesto que el monitor de conexión realiza sondeos a intervalos de 60 segundos, espere unos minutos y, a continuación, en el lado izquierdo del portal, seleccione Network Watcher; a continuación, seleccione Monitor de conexión y el monitor myVm1-myVm2(22) de nuevo.Since connection monitor probes at 60-second intervals, wait a few minutes and then on the left side of the portal, select Network Watcher, then Connection monitor, and then select the myVm1-myVm2(22) monitor again. Ahora, los resultados son diferentes, tal como se muestra en la siguiente imagen:The results are different now, as shown in the following picture:

    Error de detalles de Monitor

    Puede ver que hay un icono de signo de exclamación rojo en la columna Estado de la interfaz de red myvm2529.You can see that there's a red exclamation icon in the status column for the myvm2529 network interface.

  6. Para saber por qué ha cambiado el estado, seleccione 10.0.0.5 en la imagen anterior.To learn why the status has changed, select 10.0.0.5, in the previous picture. El monitor de conexión le informa de que el motivo del error de comunicación es: Tráfico bloqueado debido a la regla de grupo de seguridad de red siguiente: UserRule_DenySshInbound.Connection monitor informs you that the reason for the communication failure is: Traffic blocked due to the following network security group rule: UserRule_DenySshInbound.

    Si no sabía que alguien había implementado la regla de seguridad que creó en el paso 4, ahora sabrá gracias al monitor de conexión que esta regla es la que provoca el problema de comunicación.If you didn't know that someone had implemented the security rule you created in step 4, you'd learn from connection monitor that the rule is causing the communication problem. A continuación, puede cambiar, invalidar o quitar la regla para restablecer la comunicación entre las VM.You could then change, override, or remove the rule, to restore communication between the VMs.

Limpieza de recursosClean up resources

Cuando ya no sea necesario, elimine el grupo de recursos y todos los recursos que contiene:When no longer needed, delete the resource group and all of the resources it contains:

  1. Escriba myResourceGroup en el cuadro Buscar que se encuentra en la parte superior del portal.Enter myResourceGroup in the Search box at the top of the portal. Seleccione myResourceGroup cuando lo vea en los resultados de la búsqueda.When you see myResourceGroup in the search results, select it.
  2. Seleccione Eliminar grupo de recursos.Select Delete resource group.
  3. Escriba myResourceGroup para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: y seleccione Eliminar.Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

Pasos siguientesNext steps

En este tutorial, aprendió a supervisar una conexión entre dos VM.In this tutorial, you learned how to monitor a connection between two VMs. Aprendió que una regla del grupo de seguridad de red era la que impedía la comunicación con una VM.You learned that a network security group rule prevented communication to a VM. Para obtener información acerca de las diferentes respuestas que puede devolver el monitor de conexión, consulte los tipos de respuesta.To learn about all of the different responses connection monitor can return, see response types. También puede supervisar una conexión entre una VM, un nombre de dominio completo, un identificador de recursos uniforme o una dirección IP.You can also monitor a connection between a VM, a fully qualified domain name, a uniform resource identifier, or an IP address.

Es posible que, en algún momento, vea que los recursos de una red virtual no se pueden comunicar con los recursos de otras redes conectadas mediante una puerta de enlace de red virtual de Azure.At some point, you may find that resources in a virtual network are unable to communicate with resources in other networks connected by an Azure virtual network gateway. Vaya al siguiente tutorial para aprender a diagnosticar un problema con una puerta de enlace de red virtual.Advance to the next tutorial to learn how to diagnose a problem with a virtual network gateway.