Tutorial: Diagnóstico de problemas de comunicación entre redes mediante Azure PortalTutorial: Diagnose a communication problem between networks using the Azure portal

Una puerta de enlace de red virtual conecta una red virtual de Azure a otras redes locales o virtuales.A virtual network gateway connects an Azure virtual network to an on-premises, or other virtual network. En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Diagnosticar un problema con una puerta de enlace de red virtual con la funcionalidad de diagnóstico de VPN de Network Watcher.Diagnose a problem with a virtual network gateway with Network Watcher's VPN diagnostics capability
  • Diagnosticar un problema con una conexión de puerta de enlace.Diagnose a problem with a gateway connection
  • Resolver un problema con una puerta de enlace.Resolve a problem with a gateway

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Nota

Este artículo se ha actualizado para usar el nuevo módulo Az de Azure PowerShell.This article has been updated to use the new Azure PowerShell Az module. Aún puede usar el módulo de AzureRM que continuará recibiendo correcciones de errores hasta diciembre de 2020 como mínimo.You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Para más información acerca del nuevo módulo Az y la compatibilidad con AzureRM, consulte Introducing the new Azure PowerShell Az module (Presentación del nuevo módulo Az de Azure PowerShell).To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Para obtener instrucciones sobre la instalación del módulo Az, consulte Instalación de Azure PowerShell.For Az module installation instructions, see Install Azure PowerShell.

Requisitos previosPrerequisites

Para usar el diagnóstico de VPN, debe tener una puerta de enlace de VPN en ejecución.To use VPN diagnostics, you must have an existing, running VPN gateway. Si no tiene una puerta de enlace de VPN para realizar diagnósticos, puede implementar una mediante un script de PowerShell.If you don't have an existing VPN gateway to diagnose, you can deploy one using a PowerShell script. Puede ejecutar el script de PowerShell desde:You can run the PowerShell script from:

  • Una instalación local de PowerShell: El script requiere el módulo Az de Azure PowerShell.A local PowerShell installation: The script requires the Azure PowerShell Az module. Ejecute Get-Module -ListAvailable Az para buscar la versión instalada.Run Get-Module -ListAvailable Az to find the installed version. Si necesita actualizarla, consulte Instale Azure PowerShell.If you need to upgrade, see Install Azure PowerShell. Si PowerShell se ejecuta localmente, también debe ejecutar Connect-AzAccount para crear una conexión con Azure.If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Azure Cloud Shell: Azure Cloud Shell tiene la versión más reciente de PowerShell instalada y configurada, e inicia una sesión en Azure.The Azure Cloud Shell: The Azure Cloud Shell has the latest version of PowerShell installed and configured, and logs you into Azure.

Este script necesita aproximadamente una hora para crear una puerta de enlace de VPN.The script takes approximately an hour to create a VPN gateway. En los pasos restantes se supone que la puerta de enlace que está diagnosticando es la que implementó el script.The remaining steps assume that the gateway you're diagnosing is the one deployed by this script. Si, en su lugar, diagnostica su propia puerta de enlace, el resultado puede variar.If you diagnose your own existing gateway instead, your results will vary.

Inicio de sesión en AzureSign in to Azure

Inicie sesión en el Azure Portal.Sign in to the Azure portal.

Habilitación de Network WatcherEnable Network Watcher

Si ya dispone de un monitor de red habilitado en la región Este de EE. UU., vaya al paso Diagnosticar una puerta de enlace.If you already have a network watcher enabled in the East US region, skip to Diagnose a gateway.

  1. En el portal, seleccione Todos los servicios.In the portal, select All services. En el cuadro Filtrar, escriba Network Watcher.In the Filter box, enter Network Watcher. Cuando aparezca la opción Network Watcher en los resultados, selecciónela.When Network Watcher appears in the results, select it.

  2. Seleccione Regiones para expandirla y, a continuación, seleccione ... a la derecha de la opción Este de EE. UU., tal y como se muestra en la siguiente imagen:Select Regions, to expand it, and then select ... to the right of East US, as shown in the following picture:

    Habilitación de Network Watcher

  3. Seleccione Habilitar Network Watcher.Select Enable Network Watcher.

Diagnosticar una puerta de enlaceDiagnose a gateway

  1. En el lado izquierdo del portal, seleccione Todos los servicios.On the left side of the portal, select All services.

  2. Empiece a escribir network watcher en el cuadro Filtro.Start typing network watcher in the Filter box. Cuando aparezca la opción Network Watcher en los resultados de búsqueda, selecciónela.When Network Watcher appears in the search results, select it.

  3. En HERRAMIENTAS DE DIAGNÓSTICO DE RED, seleccione Diagnóstico de VPN.Under NETWORK DIAGNOSTIC TOOLS, select VPN Diagnostics.

  4. Seleccione Cuenta de almacenamiento y, a continuación, seleccione la cuenta de almacenamiento en la que quiera escribir la información de diagnóstico.Select Storage account, and then select the storage account you want to write diagnostic information to.

  5. En la lista Cuentas de almacenamiento, seleccione la cuenta de almacenamiento que vaya a usar.From the list of Storage accounts, select the storage account you want to use. Si no tiene una cuenta de almacenamiento, seleccione + Cuenta de almacenamiento, escriba o seleccione la información necesaria y, a continuación, seleccione Crear, para crear una.If you don't have an existing storage account, select + Storage account, enter, or select the required information, and then select Create, to create one. Si creó una puerta de enlace de VPN con el script de requisitos previos, tal vez quiera crear la cuenta de almacenamiento en el mismo grupo de recursos TestRG1, donde se encuentra la puerta de enlace.If you created a VPN gateway using the script in prerequisites, you may want to create the storage account in the same resource group, TestRG1, as the gateway.

  6. En la lista Contenedores, seleccione el contenedor que quiera utilizar y, a continuación, haga clic en Seleccionar.From the list of Containers, select the container you want to use, and then select Select. Si no tiene ningún contenedor, seleccione + Contenedor, escriba un nombre para el contenedor y, a continuación, seleccione Aceptar.If you don't have any containers, select + Container, enter a name for the container, then select OK.

  7. Seleccione una puerta de enlace y, a continuación, Comenzar la solución de problemas.Select a gateway, and then select Start troubleshooting. Tal como se muestra en la siguiente imagen, la prueba se ejecuta en una puerta de enlace denominada Vnet1GW:As shown in the following picture, the test is run against a gateway named Vnet1GW:

    Diagnósticos de VPN

  8. Mientras se ejecuta la prueba, la opción Ejecutando aparece en la columna ESTADO DE LA SOLUCIÓN DE PROBLEMAS, donde se muestra el valor Sin iniciar en la imagen anterior.While the test is running, Running appears in the TROUBLESHOOTING STATUS column where Not started is shown, in the previous picture. Esta prueba puede tardar varios minutos en ejecutarse.The test may take several minutes to run.

  9. Compruebe el estado de una prueba completa.View the status of a completed test. En la siguiente imagen se muestran los resultados de estado de una prueba de diagnóstico completada:The following picture shows the status results of a completed diagnostic test:

    Status

    Puede ver que la opción ESTADO DE LA SOLUCIÓN DE PROBLEMAS tiene el valor Incorrecto, así como un Resumen y los Detalles del problema en la pestaña Estado.You can see that the TROUBLESHOOTING STATUS is Unhealthy, as well as a Summary and Detail of the problem on the Status tab.

  10. Cuando seleccione la pestaña Acción, el proceso de diagnóstico de VPN proporciona información adicional.When you select the Action tab, VPN diagnostics provides additional information. En el ejemplo que se muestra en la siguiente imagen, el proceso de diagnóstico de VPN le indicará que debe comprobar el estado de cada conexión:In the example, shown in the following picture, VPN diagnostics lets you know that you should check the health of each connection:

    .

Diagnosticar una conexión de puerta de enlaceDiagnose a gateway connection

Una puerta de enlace está conectada a otras redes a través de una conexión de puerta de enlace.A gateway is connected to other networks via a gateway connection. Tanto la puerta de enlace como las conexiones de puerta de enlace deben ser correctas para poder realizar comunicación satisfactoria entre una red virtual y una red conectada.Both the gateway and gateway connections must be healthy for successful communication between a virtual network and a connected network.

  1. Complete de nuevo el paso 7 denominado Diagnosticar una puerta de enlace y, esta vez, seleccione una conexión.Complete step 7 of Diagnose a gateway again, this time, selecting a connection. En el ejemplo siguiente, se prueba una conexión denominada VNet1toSite1:In the following example, a connection named VNet1toSite1 is tested:

    Conexión

    La prueba se ejecuta durante varios minutos.The test runs for several minutes.

  2. Una vez completada la prueba de la conexión, recibirá resultados similares a los que se muestran en las siguientes imágenes en las fichas Estado y Acción:After the test of the connection is complete, you receive results similar to the results shown in the following pictures on the Status and Action tabs:

    Estado de la conexión

    Acción de conexión

    Diagnósticos de VPN le informa acerca de cuál es el problema en la ficha Estado y le proporciona varias sugerencias en la ficha Acción sobre lo que pueda estar causando ese problema.VPN diagnostics informs you what is wrong on the Status tab, and gives you several suggestions for what may be causing the problem on the Action tab.

    Si la puerta de enlace que se ha probado era la que implementó el script en Requisitos previos, el problema de la ficha Estado y los dos primeros elementos de la ficha Acciones describen exactamente de qué trata ese problema.If the gateway you tested was the one deployed by the script in Prerequisites, then the problem on the Status tab, and the first two items on the Actions tab are exactly what the problem is. El script configura una dirección IP de marcador de posición (23.99.221.164) para el dispositivo de puerta de enlace de VPN local.The script configures a placeholder IP address, 23.99.221.164, for the on-premises VPN gateway device.

    Para resolver el problema, debe asegurarse de que la puerta de enlace de VPN local está configurada correctamente, y que ha cambiado la dirección IP que configuró el script para la puerta de enlace de red local, a la dirección pública real de la puerta de enlace de VPN local.To resolve the issue, you need to ensure that your on-premises VPN gateway is configured properly, and change the IP address configured by the script for the local network gateway, to the actual public address of your on-premises VPN gateway.

Limpieza de recursosClean up resources

Si creó una puerta de enlace de VPN mediante el script de requisitos previos solamente para completar este tutorial y ya no lo necesita, elimine el grupo de recursos y todos los recursos que contenga:If you created a VPN gateway using the script in the prerequisites solely to complete this tutorial, and no longer need it, delete the resource group and all of the resources it contains:

  1. Escriba TestRG1 en el cuadro Buscar que se encuentra en la parte superior del portal.Enter TestRG1 in the Search box at the top of the portal. Cuando encuentre TestRG1 en los resultados de búsqueda, selecciónelo.When you see TestRG1 in the search results, select it.
  2. Seleccione Eliminar grupo de recursos.Select Delete resource group.
  3. Escriba TestRG1 en la sección ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: y seleccione Eliminar.Enter TestRG1 for TYPE THE RESOURCE GROUP NAME: and select Delete.

Pasos siguientesNext steps

En este tutorial, aprendió a diagnosticar un problema con una puerta de enlace de red virtual.In this tutorial, you learned how to diagnose a problem with a virtual network gateway. Puede registrar la comunicación de red hacia y desde una máquina virtual para que pueda revisar el registro de anomalías.You may want to log network communication to and from a VM so that you can review the log for anomalies. Para ver cómo hacerlo, prosiga con el siguiente tutorial.To learn how, advance to the next tutorial.