Tutorial: Diagnosticar un problema de enrutamiento de red de máquina virtual con Azure PortalTutorial: Diagnose a virtual machine network routing problem using the Azure portal

Al implementar una máquina virtual (VM), Azure crea varias rutas predeterminadas para ella.When you deploy a virtual machine (VM), Azure creates several default routes for it. Es posible crear rutas personalizadas para reemplazar las predeterminadas de Azure.You may create custom routes to override Azure's default routes. En ocasiones, una ruta personalizada puede dar lugar a una VM que no pueda comunicarse con otros recursos.Sometimes, a custom route can result in a VM not being able to communicate with other resources. En este tutorial, aprenderá a:In this tutorial, you learn how to:

  • Crear una VMCreate a VM
  • Probar la comunicación con una dirección URL mediante la funcionalidad de próximo salto de Network WatcherTest communication to a URL using the next hop capability of Network Watcher
  • Probar la comunicación con una dirección IPTest communication to an IP address
  • Diagnosticar un problema de enrutamiento y obtener información acerca de cómo resolverloDiagnose a routing problem, and learn how you can resolve it

Si lo prefiere, puede diagnosticar un problema de enrutamiento de red de máquina virtual mediante Azure CLI o Azure PowerShell.If you prefer, you can diagnose a virtual machine network routing problem using the Azure CLI or Azure PowerShell.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.If you don't have an Azure subscription, create a free account before you begin.

Inicio de sesión en AzureLog in to Azure

Inicie sesión en Azure Portal en https://portal.azure.com.Log in to the Azure portal at https://portal.azure.com.

Crear una VMCreate a VM

  1. Seleccione + Crear un recurso en la esquina superior izquierda de Azure Portal.Select + Create a resource found on the upper, left corner of the Azure portal.

  2. Seleccione Compute y Windows Server 2016 Datacenter o Ubuntu Server 17.10 VM.Select Compute, and then select Windows Server 2016 Datacenter or Ubuntu Server 17.10 VM.

  3. Escriba o seleccione la siguiente información, acepte los valores predeterminados para el resto de la configuración y luego seleccione Aceptar:Enter, or select, the following information, accept the defaults for the remaining settings, and then select OK:

    ConfiguraciónSetting ValorValue
    NOMBREName myVmmyVm
    Nombre de usuarioUser name Escriba un nombre de usuario de su elección.Enter a user name of your choosing.
    PasswordPassword Escriba una contraseña de su elección.Enter a password of your choosing. La contraseña debe tener al menos 12 caracteres de largo y cumplir con los requisitos de complejidad definidos.The password must be at least 12 characters long and meet the defined complexity requirements.
    SubscriptionSubscription Seleccione su suscripción.Select your subscription.
    Grupos de recursosResource group Haga clic en Crear nuevo y escriba myResourceGroup.Select Create new and enter myResourceGroup.
    UbicaciónLocation Seleccione Este de EE. UU.Select East US
  4. Seleccione un tamaño para la máquina virtual y luego Seleccionar.Select a size for the VM and then select Select.

  5. En Configuración, acepte todos los valores predeterminados y seleccione Aceptar.Under Settings, accept all the defaults, and select OK.

  6. En Crear de la página Resumen, seleccione Crear para iniciar la implementación de la máquina virtual.Under Create of the Summary, select Create to start VM deployment. La maquina virtual tarda unos minutos en implementarse.The VM takes a few minutes to deploy. Espere a que la VM finalice la implementación antes de continuar con los pasos restantes.Wait for the VM to finish deploying before continuing with the remaining steps.

Prueba de la comunicación de redTest network communication

Para probar la comunicación de red con Network Watcher, primero debe habilitar un monitor de red en al menos una región de Azure y, a continuación, usar la funcionalidad de próximo salto de Network Watcher para probar la comunicación.To test network communication with Network Watcher, you must first enable a network watcher in at least one Azure region and then use Network Watcher's next hop capability to test communication.

Habilitación del monitor de redEnable network watcher

Si ya dispone de un monitor de red habilitado en al menos una región, vaya a la sección Usar próximo salto.If you already have a network watcher enabled in at least one region, skip to Use next hop.

  1. En el portal, seleccione Todos los servicios.In the portal, select All services. En el cuadro Filtrar, escriba Network Watcher.In the Filter box, enter Network Watcher. Cuando aparezca la opción Network Watcher en los resultados, selecciónela.When Network Watcher appears in the results, select it.

  2. Seleccione Regiones para expandirla y, a continuación, seleccione ... a la derecha de la opción Este de EE. UU. , tal y como se muestra en la siguiente imagen:Select Regions, to expand it, and then select ... to the right of East US, as shown in the following picture:

    Habilitación de Network Watcher

  3. Seleccione Habilitar Network Watcher.Select Enable Network Watcher.

Use el próximo saltoUse next hop

Azure crea rutas automáticamente a los destinos predeterminados.Azure automatically creates routes to default destinations. Es posible crear rutas personalizadas que reemplacen las rutas predeterminadas.You may create custom routes that override the default routes. En ocasiones, las rutas personalizadas pueden provocar errores de comunicación.Sometimes, custom routes can cause communication to fail. Use la funcionalidad de próximo salto de Network Watcher para determinar la ruta que Azure utiliza para enrutar el tráfico.Use the next hop capability of Network Watcher to determine which route Azure is using to route traffic.

  1. En Azure Portal, seleccione Próximo salto, en Network Watcher.In the Azure portal, select Next hop, under Network Watcher.

  2. Seleccione su suscripción, escriba o seleccione los siguientes valores y, a continuación, seleccione Próximo salto, tal y como se muestra en la siguiente figura:Select your subscription, enter or select the following values, and then select Next hop, as shown in the picture that follows:

    ConfiguraciónSetting ValorValue
    Grupos de recursosResource group Seleccione myResourceGroupSelect myResourceGroup
    Máquina virtualVirtual machine Seleccione myVmSelect myVm
    interfaz de redNetwork interface myvm: el nombre de la interfaz de red puede ser diferente.myvm - Your network interface name may be different.
    Dirección IP de origenSource IP address 10.0.0.410.0.0.4
    Dirección IP de destinoDestination IP address 13.107.21.200: una de las direcciones para <www.bing.com>.13.107.21.200 - One of the addresses for <www.bing.com>.

    Próximo salto

    Después de unos segundos, el resultado le informa que el tipo de próximo salto es Internety que el Id. de tabla de enrutamiento es Ruta del sistema.After a few seconds, the result informs you that the next hop type is Internet, and that the Route table ID is System Route. Este resultado le permite saber que hay una ruta de sistema válida para el destino.This result lets you know that there is a valid system route to the destination.

  3. Cambie la Dirección IP de destino a 172.31.0.100 y seleccione Próximo salto de nuevo.Change the Destination IP address to 172.31.0.100 and select Next hop again. El resultado que se devuelve le informa que Ninguno es el Tipo de próximo salto y que el Id. de tabla de enrutamiento también es Ruta del sistema.The result returned informs you that None is the Next hop type, and that the Route table ID is also System Route. Este resultado le permite saber que, aunque no hay una ruta de sistema válida para el destino, no hay ningún próximo salto para enrutar el tráfico al destino.This result lets you know that, while there is a valid system route to the destination, there is no next hop to route the traffic to the destination.

Vista de los detalles de una rutaView details of a route

  1. Para analizar el enrutamiento detenidamente, revise las rutas efectivas para la interfaz de red.To analyze routing further, review the effective routes for the network interface. En el cuadro de búsqueda en la parte superior del portal, escriba myvm (o el nombre de la interfaz de red que haya comprobado).In the search box at the top of the portal, enter myvm (or whatever the name was of the network interface you checked). Seleccione myvm cuando aparezca en los resultados de búsqueda.When myvm appears in the search results, select it.

  2. Seleccione Rutas efectivas en SUPPORT + TROUBLESHOOTING (Soporte técnico y solución de problemas), como se muestra en la siguiente imagen:Select Effective routes under SUPPORT + TROUBLESHOOTING, as shown in the following picture:

    Rutas eficaces

    Cuando ejecutó la prueba con 13.107.21.200 en Próximo salto de uso, se utilizó la ruta con el prefijo de dirección 0.0.0.0/0 para enrutar el tráfico a la dirección, ya que ninguna otra ruta incluye la dirección.When you ran the test using 13.107.21.200 in Use next hop, the route with the address prefix 0.0.0.0/0 was used to route traffic to the address, since no other route includes the address. De forma predeterminada, todas las direcciones que no se especifican en el prefijo de dirección de otra ruta se enrutan a internet.By default, all addresses not specified within the address prefix of another route are routed to the internet.

    Sin embargo, cuando ejecutó la prueba con 172.31.0.100, el resultado informó de que no había un tipo de próximo salto.When you ran the test using 172.31.0.100 however, the result informed you that there was no next hop type. Como puede ver en la imagen anterior, a pesar de que hay una ruta predeterminada para el prefijo 172.16.0.0/12, lo que incluye la dirección 172.31.0.100, el TIPO DE PRÓXIMO SALTO es Ninguno.As you can see in the previous picture, though there is a default route to the 172.16.0.0/12 prefix, which includes the 172.31.0.100 address, the NEXT HOP TYPE is None. Azure crea una ruta predeterminada a 172.16.0.0/12, pero no especifica un tipo de próximo salto hasta que haya un motivo para hacerlo.Azure creates a default route to 172.16.0.0/12, but doesn't specify a next hop type until there is a reason to. Por ejemplo, si se agrega el intervalo de dirección 172.16.0.0/12 al espacio de direcciones de la red virtual, Azure cambia el TIPO DE PRÓXIMO SALTO a Red Virtual para la ruta.If, for example, you added the 172.16.0.0/12 address range to the address space of the virtual network, Azure changes the NEXT HOP TYPE to Virtual network for the route. A continuación, se mostraría una marca de verificación de Red virtual como el TIPO DE PRÓXIMO SALTO.A check would then show Virtual network as the NEXT HOP TYPE.

Limpieza de recursosClean up resources

Cuando ya no sea necesario, elimine el grupo de recursos y todos los recursos que contiene:When no longer needed, delete the resource group and all of the resources it contains:

  1. Escriba myResourceGroup en el cuadro Buscar que se encuentra en la parte superior del portal.Enter myResourceGroup in the Search box at the top of the portal. Seleccione myResourceGroup cuando lo vea en los resultados de la búsqueda.When you see myResourceGroup in the search results, select it.
  2. Seleccione Eliminar grupo de recursos.Select Delete resource group.
  3. Escriba myResourceGroup para ESCRIBA EL NOMBRE DEL GRUPO DE RECURSOS: y seleccione Eliminar.Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

Pasos siguientesNext steps

En este tutorial, se creó una VM y diagnosticó el enrutamiento de red a partir de la VM.In this tutorial, you created a VM and diagnosed network routing from the VM. Se informó que Azure crear varias rutas predeterminadas y prueba el enrutamiento a dos destinos diferentes.You learned that Azure creates several default routes and tested routing to two different destinations. Obtenga más información sobre enrutamiento en Azure y cómo crear rutas personalizadas.Learn more about routing in Azure and how to create custom routes.

Para las conexiones de VM salientes, también puede determinar la latencia, tráfico de red permitido o denegado entre la VM y un punto de conexión y la ruta que se usa para un punto de conexión, mediante la funcionalidad de resolución de problemas de Network Watcher.For outbound VM connections, you can also determine the latency, allowed and denied network traffic between the VM and an endpoint, and the route used to an endpoint, using Network Watcher's connection troubleshoot capability. Obtenga información acerca de cómo puede supervisar la comunicación entre una máquina virtual y un punto de conexión, como una dirección IP o una URL, en el transcurso del tiempo con la funcionalidad de supervisión de conexión de Network Watcher.Learn how you can monitor communication between a VM and an endpoint, such as an IP address or URL, over time using the Network Watcher connection monitor capability.