Solución de problemas de conexiones de salida mediante e Azure Portal

En este artículo, aprenderá a usar la característica de solución de problemas de conexión de Azure Network Watcher para diagnosticar y solucionar problemas de conectividad. Para obtener más información sobre la solución de problemas de conexión, consulte Introducción a la solución de problemas de conexión.

Requisitos previos

• Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.

• Network Watcher habilitado en la región de la máquina virtual (VM) en la que desea solucionar problemas. De forma predeterminada, Azure habilita Network Watcher en una región al crear una red virtual en ella. Para obtener más información, consulte Habilitar o deshabilitar Azure Network Watcher.

• Una máquina virtual con la extensión de máquina virtual del agente de Network Watcher instalada en ella y tiene la siguiente conectividad TCP saliente:

  • a 169.254.169.254 a través del puerto 80
  • a 168.63.129.16 a través del puerto 8037

• Una segunda máquina virtual con conectividad TCP entrante de 168.63.129.16 a través del puerto que se está probando (para la prueba de diagnóstico del analizador de puertos).

Nota:

Cuando se usa la solución de problemas de conexión, Azure Portal instala automáticamente la extensión de máquina virtual del agente de Network Watcher en la máquina virtual de origen si aún no está instalada.

• Para instalar la extensión en una máquina virtual Windows, consulte Extensión de máquina virtual del agente de Network Watcher para Windows.
• Para instalar la extensión en una máquina virtual Linux, consulte Extensión de máquina virtual del agente de Network Watcher para Linux.
• Para actualizar una extensión ya instalada, consulte Actualización de la extensión de máquina virtual del agente de Network Watcher a la versión más reciente.

Prueba de la conectividad con una máquina virtual

En esta sección, probará la conectividad del puerto de escritorio remoto (RDP) de una máquina virtual a otra de la misma red virtual.

1. Inicie sesión en Azure Portal.

2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.

   

3. En Herramientas de diagnóstico de red, seleccione Solución de problemas de conexión. Escriba o seleccione los siguientes valores:

   Configuración	Valor
   Origen
   Tipo de origen	Seleccione Máquina virtual.
   Máquina virtual	Seleccione la máquina virtual de la que desea solucionar problemas de conexión.
   Destino
   Tipo de destino	Seleccione Seleccionar una máquina virtual.
   Máquina virtual	Seleccionar la máquina virtual de destino.
   Configuración de sondeo
   Versión de IP preferida	Seleccione IPv4. Otras opciones disponibles son: Ambas y IPv6.
   Protocolo	seleccione TCP. La otra opción disponible es: ICMP.
   Puerto de destino	Escriba 3389. El puerto predeterminado para RDP es 3389.
   Puerto de origen	Deje en blanco o escriba un número de puerto de origen que quiera probar.
   Diagnóstico de conexión
   Pruebas de diagnóstico	Seleccione Conectividad, Diagnóstico de NSG, Próximo salto y Examen de puertos.

   

4. Seleccione Ejecutar pruebas de diagnóstico.

   • Si las dos máquinas virtuales se comunican sin problemas, verá los siguientes resultados:

     

     • 66 sondeos se enviaron correctamente a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
     • Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
     • La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
     • El puerto 3389 es accesible en la máquina virtual de destino.

   • Si la máquina virtual de destino tiene un grupo de seguridad de red que deniega las conexiones RDP entrantes, verá los siguientes resultados:

     

     • Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
     • Se deniega la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que deniegan la comunicación entrante a la máquina virtual de destino.
     • La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
     • El puerto 3389 no es accesible en la máquina virtual de destino debido a la regla de seguridad que deniega la comunicación entrante al puerto de destino.

     Solución: actualice el grupo de seguridad de red en la máquina virtual de destino para permitir el tráfico RDP entrante.

   • Si la máquina virtual de origen tiene un grupo de seguridad de red que deniega las conexiones RDP al destino, verá los siguientes resultados:

     

     • Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se deniega la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver la regla de seguridad que deniega la comunicación saliente desde la máquina virtual de origen.
     • Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
     • La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
     • El puerto 3389 es accesible en la máquina virtual de destino.

     Solución: actualice el grupo de seguridad de red en la máquina virtual de origen para permitir el tráfico RDP saliente.

   • Si el sistema operativo de la máquina virtual de destino no acepta conexiones entrantes en el puerto 3389, verá los siguientes resultados:

     

     • Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
     • Se permite la conectividad de entrada a la máquina virtual de destino. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación entrante desde la máquina virtual de destino.
     • La ruta predeterminada del sistema de Azure se usa para enrutar el tráfico entre las dos máquinas virtuales (id. de tabla de rutas: ruta del sistema).
     • El puerto 3389 no es accesible en la máquina virtual de destino (el puerto 3389 del sistema operativo no acepta conexiones RDP entrantes).

     Solución: configure el sistema operativo en la máquina virtual de destino para aceptar el tráfico RDP entrante.

5. Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.

Prueba de la conectividad con una dirección web

En esta sección, probará la conectividad entre una máquina virtual y una dirección web.

1. En la página Solución de problemas de conexión. Escriba o seleccione la siguiente información:

   Configuración	Valor
   Origen
   Tipo de origen	Seleccione Máquina virtual.
   Máquina virtual	Seleccione la máquina virtual de la que desea solucionar problemas de conexión.
   Destino
   Tipo de destino	Seleccione Especificar manualmente.
   URI, FQDN o dirección IP	Escriba la dirección web con la que desea probar la conectividad. En este ejemplo, se usa www.bing.com.
   Configuración de sondeo
   Versión de IP preferida	Seleccione Ambos. Otras opciones disponibles son: IPv4 y IPv6.
   Protocolo	seleccione TCP. La otra opción disponible es: ICMP.
   Puerto de destino	Escriba 443. Puerto 443 para HTTPS.
   Puerto de origen	Deje en blanco o escriba un número de puerto de origen que quiera probar.
   Diagnóstico de conexión
   Pruebas de diagnóstico	Seleccione Conectividad.

   

2. Seleccione Ejecutar pruebas de diagnóstico.

   • Si www.bing.com es accesible desde la máquina virtual de origen, verá los siguientes resultados:

     

     66 sondeos se enviaron correctamente a www.bing.com. Seleccione Ver detalles para ver los detalles del próximo salto.

   • Si www.bing.com no es accesible desde la máquina virtual de origen debido a una regla de seguridad, verá los siguientes resultados:

     

     Se enviaron 30 sondeos y no pudieron acceder a www.bing.com. Seleccione Ver detalles para ver los detalles del próximo salto y la causa del error.

     Solución: actualice el grupo de seguridad de red en la máquina virtual de origen para permitir el tráfico saliente a www.bing.com.

3. Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.

Prueba de la conectividad con una dirección IP

En esta sección, probará la conectividad entre una máquina virtual y una dirección IP de otra máquina virtual.

1. En la página Solución de problemas de conexión. Escriba o seleccione la siguiente información:

   Configuración	Valor
   Origen
   Tipo de origen	Seleccione Máquina virtual.
   Máquina virtual	Seleccione la máquina virtual de la que desea solucionar problemas de conexión.
   Destino
   Tipo de destino	Seleccione Especificar manualmente.
   URI, FQDN o dirección IP	Escriba la dirección IP con la que desea probar la conectividad. En este ejemplo, se usa 10.10.10.10.
   Configuración de sondeo
   Versión de IP preferida	Seleccione IPv4. Otras opciones disponibles son: Ambas y IPv6.
   Protocolo	seleccione TCP. La otra opción disponible es: ICMP.
   Puerto de destino	Escriba 3389.
   Puerto de origen	Deje en blanco o escriba un número de puerto de origen que quiera probar.
   Diagnóstico de conexión
   Pruebas de diagnóstico	Seleccione Conectividad, Diagnóstico de NSG y Próximo salto.

   

2. Seleccione Ejecutar pruebas de diagnóstico.

   • Si se puede acceder a la dirección IP, verá los siguientes resultados:

     

     • 66 sondeos se enviaron correctamente con una latencia media de 4 ms. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
     • La ruta del sistema predeterminada de Azure se usa para enrutar el tráfico a la dirección IP, que se encuentra en la misma red virtual o en una red virtual emparejada. (Id. de tabla de rutas: ruta del sistema y tipo de próximo salto: red virtual).

   • Si la dirección IP no es accesible porque la máquina virtual de destino no se está ejecutando, verá los siguientes resultados:

     

     • Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se permite la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver las reglas de seguridad que permiten la comunicación saliente desde la máquina virtual de origen.
     • La ruta del sistema predeterminada de Azure se usa para enrutar el tráfico a la dirección IP, que se encuentra en la misma red virtual o en una red virtual emparejada. (Id. de tabla de rutas: ruta del sistema y tipo de próximo salto: red virtual).

     Solución: inicie la máquina virtual de destino.

   • Si no hay ninguna ruta a la dirección IP en la tabla de enrutamiento de la máquina virtual de origen (por ejemplo, la dirección IP no está en el espacio de direcciones de la red virtual de la máquina virtual o en sus redes virtuales emparejadas), verá los siguientes resultados:

     

     • Se enviaron 30 sondeos y no pudieron acceder a la máquina virtual de destino. Seleccione Ver detalles para ver los detalles del próximo salto.
     • Se deniega la conectividad de salida desde la máquina virtual de origen. Seleccione Ver detalles para ver la regla de seguridad que deniega la comunicación saliente desde la máquina virtual de origen.
     • El tipo de próximo salto es Ninguno porque no hay una ruta a la dirección IP.

     Solución: asocie una tabla de rutas con una ruta correcta a la subred de la máquina virtual de origen.

3. Seleccione Exportar a CSV para descargar los resultados de la prueba en formato CSV.

Paso siguiente

Administración de capturas de paquete