Introducción a la comprobación de flujo de IP de Azure Network WatcherIntroduction to IP flow verify in Azure Network Watcher

La comprobación de flujo de IP permite comprobar si se permite o deniega un paquete hacia o desde una máquina virtual.IP flow verify checks if a packet is allowed or denied to or from a virtual machine. La información está formada por la dirección, el protocolo, la dirección IP local, la dirección IP remota, el puerto local y el puerto remoto.The information consists of direction, protocol, local IP, remote IP, local port, and remote port. Si un grupo de seguridad deniega un paquete, se devuelve el nombre de la regla que lo deniega.If the packet is denied by a security group, the name of the rule that denied the packet is returned. Aunque se puede elegir cualquier dirección IP de origen o destino, la comprobación de flujo de IP ayuda a los administradores a diagnosticar rápidamente problemas de conectividad desde o hacia Internet y desde o hacia el entorno local.While any source or destination IP can be chosen, IP flow verify helps administrators quickly diagnose connectivity issues from or to the internet and from or to the on-premises environment.

La comprobación del flujo de IP examina las reglas de todos los grupos de seguridad de red (NSG) aplicadas a la interfaz de red, como una subred o una NIC de máquina virtual.IP flow verify looks at the rules for all Network Security Groups (NSGs) applied to the network interface, such as a subnet or virtual machine NIC. El flujo de tráfico hacia o desde esa interfaz de red se comprueba en función de los valores configurados.Traffic flow is then verified based on the configured settings to or from that network interface. La comprobación de flujo de IP es útil para confirmar si una regla de un grupo de seguridad de red está bloqueando el tráfico de entrada o salida de una máquina virtual.IP flow verify is useful in confirming if a rule in a Network Security Group is blocking ingress or egress traffic to or from a virtual machine.

Es necesario crear una instancia de Network Watcher en todas las regiones en las que planea ejecutar la comprobación de flujo de IP.An instance of Network Watcher needs to be created in all regions that you plan to run IP flow verify. Network Watcher es un servicio regional y solo se puede ejecutar con recursos de la misma región.Network Watcher is a regional service and can only be ran against resources in the same region. La instancia usada no afecta a los resultados de la comprobación del flujo de IP, ya que se siguen devolviendo las rutas asociadas con la NIC o la subred.The instance used does not affect the results of IP flow verify, as any route associated with the NIC or subnet is still be returned.

1

Pasos siguientesNext steps

Visite el siguiente artículo para obtener información sobre si un paquete está permitido o no para una máquina virtual específica a través del portal.Visit the following article to learn if a packet is allowed or denied for a specific virtual machine through the portal. Compruebe si se permite el tráfico en una máquina virtual con comprobación de flujo de IP mediante el portalCheck if traffic is allowed on a VM with IP Flow Verify using the portal