¿Qué es Azure Network Watcher?What is Azure Network Watcher?

Azure Network Watcher proporciona herramientas para supervisar, diagnosticar, ver las métricas y habilitar o deshabilitar registros de recursos en una red virtual de Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Network Watcher está diseñado para supervisar y reparar el estado de la red de los productos de IaaS (infraestructura como servicio), lo que incluye máquinas virtuales, redes virtuales, puertas de enlace de aplicaciones, equilibradores de carga, etc. Nota: No está diseñado para la supervisión de PaaS ni para el análisis de la web, por lo que no funcionará para estas labores.Network Watcher is designed to monitor and repair the network health of IaaS (Infrastructure-as-a-Service) products which includes Virtual Machines, Virtual Networks, Application Gateways, Load balancers, etc. Note: It is not intended for and will not work for PaaS monitoring or Web analytics.

SupervisiónMonitoring

Supervisión de la comunicación entre una máquina virtual y un punto de conexiónMonitor communication between a virtual machine and an endpoint

Los puntos de conexión pueden ser otra máquina virtual (VM), un nombre de dominio completo (FQDN), un identificador uniforme de recursos (URI) o la dirección IPv4.Endpoints can be another virtual machine (VM), a fully qualified domain name (FQDN), a uniform resource identifier (URI), or IPv4 address. La funcionalidad monitor de conexión supervisa la comunicación a intervalos regulares y le informa de los cambios de disponibilidad, latencia y topología de red entre la máquina virtual y el punto de conexión.The connection monitor capability monitors communication at a regular interval and informs you of reachability, latency, and network topology changes between the VM and the endpoint. Por ejemplo, podría tener una máquina virtual de servidor web que se comunica con una máquina virtual de servidor de base de datos.For example, you might have a web server VM that communicates with a database server VM. Alguna persona de su organización puede, sin su conocimiento, aplicar una ruta personalizada o una regla de seguridad de red a la máquina de servidor web o de servidor de base de datos o a la subred.Someone in your organization may, unknown to you, apply a custom route or network security rule to the web server or database server VM or subnet.

Si un punto de conexión queda inaccesible, la solución de problemas de conexión le informa de la razón.If an endpoint becomes unreachable, connection troubleshoot informs you of the reason. Las razones posibles son un problema de resolución de nombres DNS, la CPU, memoria o firewall en el sistema operativo de una máquina virtual o el tipo de salto de una ruta personalizada o una regla de seguridad para la máquina virtual o la subred de la conexión saliente.Potential reasons are a DNS name resolution problem, the CPU, memory, or firewall within the operating system of a VM, or the hop type of a custom route, or security rule for the VM or subnet of the outbound connection. Obtenga más información sobre las reglas de seguridad y los tipos de salto de enrutamiento en Azure.Learn more about security rules and route hop types in Azure.

Monitor de conexión también proporciona la latencia mínima, media y máxima observada con el tiempo.Connection monitor also provides the minimum, average, and maximum latency observed over time. Después de conocer la latencia de una conexión, es posible que usted pueda reducir la latencia moviendo los recursos de Azure a diferentes regiones de Azure.After learning the latency for a connection, you may find that you're able to decrease the latency by moving your Azure resources to different Azure regions. Obtenga más información sobre cómo determinar las latencias relativas entre las regiones de Azure y los proveedores de acceso a Internet y cómo supervisar la comunicación entre una máquina virtual y un punto de conexión con monitor de conexión.Learn more about determining relative latencies between Azure regions and internet service providers and how to monitor communication between a VM and an endpoint with connection monitor. Si, no obstante, prefiere probar una conexión en un punto determinado en el tiempo, en lugar de supervisar la conexión con el tiempo, como se hace con monitor de conexión, use la funcionalidad solución de problemas de conexión.If you'd rather test a connection at a point in time, rather than monitor the connection over time, like you do with connection monitor, use the connection troubleshoot capability.

Network Performance Monitor es una solución de supervisión de red híbrida basada en la nube que le ayuda a supervisar el rendimiento de red entre distintos puntos en la infraestructura de red.Network performance monitor is a cloud-based hybrid network monitoring solution that helps you monitor network performance between various points in your network infrastructure. También le permite supervisar la conectividad de red con los puntos de conexión del servicio y la aplicación, y supervisar el rendimiento de Azure ExpressRoute.It also helps you monitor network connectivity to service and application endpoints and monitor the performance of Azure ExpressRoute. Network Performance Monitor detecta posibles problemas de red, como enrutamiento del tráfico a "agujeros negros", errores de enrutamiento y problemas que los métodos de supervisión de red convencionales no pueden encontrar.Network performance monitor detects network issues like traffic blackholing, routing errors, and issues that conventional network monitoring methods aren't able to detect. La solución genera alertas y le notifica cómo y cuándo se supera un umbral en un vínculo de red.The solution generates alerts and notifies you when a threshold is breached for a network link. También garantiza la detección oportuna de los problemas de rendimiento de red y localiza el origen del problema en un segmento o dispositivo de red determinado.It also ensures timely detection of network performance issues and localizes the source of the problem to a particular network segment or device. Más información sobre Network Performance Monitor.Learn more about network performance monitor.

Visualización de recursos de una red virtual y sus relacionesView resources in a virtual network and their relationships

A medida que se agregan recursos a una red virtual, puede resultar difícil saber qué recursos se encuentran en una red virtual y cómo se relacionan entre sí.As resources are added to a virtual network, it can become difficult to understand what resources are in a virtual network and how they relate to each other. La funcionalidad topología le permite generar un diagrama visual de los recursos de una red virtual y las relaciones existentes entre los recursos.The topology capability enables you to generate a visual diagram of the resources in a virtual network, and the relationships between the resources. En la imagen siguiente se muestra un diagrama de topología de ejemplo de una red virtual que tiene tres subredes, dos máquinas virtuales, interfaces de red, direcciones IP públicas, grupos de seguridad de red, tablas de rutas y las relaciones entre los recursos:The following picture shows an example topology diagram for a virtual network that has three subnets, two VMs, network interfaces, public IP addresses, network security groups, route tables, and the relationships between the resources:

Vista de la topología

Puede descargar una versión editable de la imagen en formato svg.You can download an editable version of the picture in svg format. Obtenga más información sobre la vista de la topología.Learn more about topology view.

DiagnósticoDiagnostics

Diagnóstico de problemas de filtrado del tráfico de red hacia o desde una máquina virtualDiagnose network traffic filtering problems to or from a VM

Cuando se implementa una máquina virtual, Azure aplica varias reglas de seguridad de forma predeterminada a la máquina virtual que permiten o deniegan el tráfico hacia o desde la máquina virtual.When you deploy a VM, Azure applies several default security rules to the VM that allow or deny traffic to or from the VM. Puede invalidar las reglas predeterminadas de Azure o crear reglas adicionales.You might override Azure's default rules, or create additional rules. En algún momento, puede que una máquina virtual no pueda comunicarse con otros recursos, debido a una regla de seguridad.At some point, a VM may become unable to communicate with other resources, because of a security rule. La funcionalidad Comprobación de flujo de IP permite especificar una dirección IPv4 de origen y destino, el puerto, el protocolo (TCP o UDP) y la dirección de tráfico (entrante y saliente).The IP flow verify capability enables you to specify a source and destination IPv4 address, port, protocol (TCP or UDP), and traffic direction (inbound or outbound). La funcionalidad Comprobación de flujo de IP entonces comprueba la comunicación y le informa si la conexión es correcta o si genera algún error.IP flow verify then tests the communication and informs you if the connection succeeds or fails. Si se produce algún error en la conexión, la funcionalidad Comprobación de flujo de IP indica qué regla de seguridad permitió o denegó la comunicación, para poder resolver el problema.If the connection fails, IP flow verify tells you which security rule allowed or denied the communication, so that you can resolve the problem. Más información acerca de la verificación del flujo IP en el tutorial Diagnóstico de un problema de filtro de tráfico de red de la máquina virtual.Learn more about IP flow verify by completing the Diagnose a virtual machine network traffic filter problem tutorial.

Diagnóstico de problemas de enrutamiento de red desde una máquina virtualDiagnose network routing problems from a VM

Cuando se crea una red virtual, Azure crea varias rutas de salida predeterminadas para el tráfico de red.When you create a virtual network, Azure creates several default outbound routes for network traffic. El tráfico saliente de todos los recursos, como las máquinas virtuales, implementados en una red virtual, se enruta por las rutas predeterminadas de Azure.The outbound traffic from all resources, such as VMs, deployed in a virtual network, are routed based on Azure's default routes. Puede invalidar las rutas predeterminadas de Azure o crear rutas adicionales.You might override Azure's default routes, or create additional routes. Puede que una máquina virtual ya no pueda comunicarse con otros recursos debido a una ruta específica.You may find that a VM can no longer communicate with other resources because of a specific route. La funcionalidad Próximo salto permite especificar una dirección IPv4 de origen y destino.The next hop capability enables you to specify a source and destination IPv4 address. La funcionalidad Próximo salto después comprueba la comunicación y le informa del tipo de próximo salto utilizado para enrutar el tráfico.Next hop then tests the communication and informs you what type of next hop is used to route the traffic. A continuación, puede quitar, cambiar o agregar una ruta, para resolver un problema de enrutamiento.You can then remove, change, or add a route, to resolve a routing problem. Obtenga más información sobre la funcionalidad próximo salto.Learn more about the next hop capability.

Diagnóstico de conexiones de salida desde una máquina virtualDiagnose outbound connections from a VM

La funcionalidad Solución de problemas de conexión permite probar una conexión entre una máquina virtual y otra máquina virtual, un FQDN, un URI o una dirección IPv4.The connection troubleshoot capability enables you to test a connection between a VM and another VM, an FQDN, a URI, or an IPv4 address. La prueba devuelve información similar a la que se devuelve al usar la funcionalidad monitor de conexión, pero prueba la conexión en un momento dado, en lugar de supervisarla con el tiempo, como bien hace la funcionalidad monitor de supervisión.The test returns similar information returned when using the connection monitor capability, but tests the connection at a point in time, rather than monitoring it over time, as connection monitor does. Obtenga más información sobre cómo solucionar problemas de conexión con connection-troubleshoot.Learn more about how to troubleshoot connections using connection-troubleshoot.

Captura de paquetes hacia y desde una máquina virtualCapture packets to and from a VM

Las opciones de filtrado avanzadas y controles optimizados, con los que se pueden establecer límites de tiempo y de tamaño, proporcionan una gran versatilidad.Advanced filtering options and fine-tuned controls, such as the ability to set time and size limitations, provide versatility. La captura se puede almacenar en Azure Storage, en el disco de máquina virtual o en ambos.The capture can be stored in Azure Storage, on the VM's disk, or both. A continuación, puede analizar el archivo de captura con varias herramientas de análisis de captura de red estándar.You can then analyze the capture file using several standard network capture analysis tools. Obtenga más información sobre la captura de paquetes.Learn more about packet capture.

Diagnóstico de problemas con conexiones y la puerta de enlace de una red virtual de AzureDiagnose problems with an Azure Virtual network gateway and connections

Las puertas de enlace de red virtual proporcionan conectividad entre recursos locales y redes virtuales de Azure.Virtual network gateways provide connectivity between on-premises resources and Azure virtual networks. La supervisión de puertas de enlace y sus conexiones es esencial para garantizar la continuidad de la comunicación.Monitoring gateways and their connections are critical to ensuring communication is not broken. La funcionalidad Diagnósticos de VPN ofrece la posibilidad de diagnosticar puertas de enlace y conexiones.The VPN diagnostics capability provides the ability to diagnose gateways and connections. Diagnósticos de VPN diagnostica el estado de la puerta de enlace o de la conexión de la puerta de enlace y le informa de la disponibilidad de estas.VPN diagnostics diagnoses the health of the gateway, or gateway connection, and informs you whether a gateway and gateway connections, are available. Si la puerta de enlace o la conexión no están disponibles, la funcionalidad Diagnósticos de VPN le indica el motivo, para poder resolver el problema.If the gateway or connection is not available, VPN diagnostics tells you why, so you can resolve the problem. Más información sobre los diagnósticos VPN siguiendo el tutorial Diagnóstico de un problema de comunicación entre redes.Learn more about VPN diagnostics by completing the Diagnose a communication problem between networks tutorial.

Determinación de latencias relativas entre las regiones de Azure y los proveedores de acceso a InternetDetermine relative latencies between Azure regions and internet service providers

Puede consultar Network Watcher para obtener información sobre las latencias entre las regiones de Azure y entre los proveedores de acceso a Internet.You can query Network Watcher for latency information between Azure regions and across internet service providers. Si conoce las latencias entre las regiones de Azure y entre los proveedores de acceso a Internet, puede implementar recursos de Azure para optimizar el tiempo de respuesta de la red.When you know latencies between Azure regions and across Internet service providers, you can deploy Azure resources to optimize network response time. Obtenga más información sobre las latencias relativas.Learn more about relative latencies.

Visualización de las reglas de seguridad para una interfaz de redView security rules for a network interface

Las reglas de seguridad vigentes de una interfaz de red son una combinación de todas las reglas de seguridad aplicadas a la interfaz de red y la subred en que se encuentra la interfaz de red.The effective security rules for a network interface are a combination of all security rules applied to the network interface, and the subnet the network interface is in. La funcionalidad Vista de grupo de seguridad muestra todas las reglas de seguridad aplicadas a la interfaz de red, la subred en que se encuentra la interfaz de red y el agregado de ambas.The security group view capability shows you all security rules applied to the network interface, the subnet the network interface is in, and the aggregate of both. Si sabe qué reglas se aplican a una interfaz de red, puede agregar, eliminar o cambiar las reglas, en caso de que permitan o denieguen el tráfico que desea cambiar.With an understanding of which rules are applied to a network interface, you can add, remove, or change rules, if they're allowing or denying traffic that you want to change. Obtenga más información sobre Vista de grupo de seguridad.Learn more about security group view.

MétricasMetrics

Hay límites al número de recursos de red que se pueden crear dentro de una suscripción y región de Azure.There are limits to the number of network resources that you can create within an Azure subscription and region. Si se alcanzan tales límites, ya no podrá crear más recursos dentro de la suscripción o región.If you meet the limits, you're unable to create more resources within the subscription or region. La funcionalidad Límite de suscripción de red ofrece un resume de cuántos recursos de red se han implementado en una suscripción y región, y cuál es el límite para el recurso.The network subscription limit capability provides a summary of how many of each network resource you have deployed in a subscription and region, and what the limit is for the resource. En la siguiente imagen se muestra el resultado parcial de los recursos de red implementados en la región Este de EE. UU. para una suscripción de ejemplo:The following picture shows the partial output for network resources deployed in the East US region for an example subscription:

Límites de suscripción

La información es útil para planear futuras implementaciones de recursos.The information is helpful when planning future resource deployments.

RegistrosLogs

Análisis del tráfico hacia y desde un grupo de seguridad de redAnalyze traffic to or from a network security group

Los grupos de seguridad de red (NSG) permiten o deniegan el tráfico entrante o saliente de una interfaz de red de una máquina virtual.Network security groups (NSG) allow or deny inbound or outbound traffic to a network interface in a VM. La funcionalidad Registro de flujos de NSG permite registrar la dirección IP de origen y destino, el puerto, el protocolo y si un NSG ha permitido o denegado el tráfico.The NSG flow log capability allows you to log the source and destination IP address, port, protocol, and whether traffic was allowed or denied by an NSG. Puede analizar los registros con distintas herramientas, como PowerBI y la funcionalidad análisis de tráfico.You can analyze logs using a variety of tools, such as PowerBI and the traffic analytics capability. El análisis de tráfico ofrece visualizaciones enriquecidas de los datos escritos en registros de flujos de NSG.Traffic analytics provides rich visualizations of data written to NSG flow logs. En la imagen siguiente se muestra parte de la información y las visualizaciones que el análisis de tráfico presenta de los datos de registros de flujos de NSG.The following picture shows some of the information and visualizations that traffic analytics presents from NSG flow log data:

Análisis del tráfico

Más información acerca de los registros de flujo NSG siguiendo el tutorial Registro del tráfico de red hacia y desde una máquina virtual y los procedimientos para implementar el análisis de tráfico.Learn more about NSG flow logs by completing the Log network traffic to and from a virtual machine tutorial and how to implement traffic analytics.

Visualización de registros de diagnóstico de recursos de redView diagnostic logs for network resources

Puede habilitar el registro de diagnóstico de recursos de red de Azure, como grupos de seguridad de red, direcciones IP públicas, equilibradores de carga, puertas de enlace de red virtual y puertas de enlace de aplicación.You can enable diagnostic logging for Azure networking resources such as network security groups, public IP addresses, load balancers, virtual network gateways, and application gateways. La funcionalidad Registros de diagnóstico proporciona una única interfaz para habilitar y deshabilitar los registros de diagnóstico de recursos de red de cualquier recurso de red existente que genera un registro de diagnóstico.The Diagnostic logs capability provides a single interface to enable and disable network resource diagnostic logs for any existing network resource that generates a diagnostic log. Los registros de diagnóstico se pueden ver con herramientas como Microsoft Power BI y los registros de Azure Monitor.You can view diagnostic logs using tools such as Microsoft Power BI and Azure Monitor logs. Para más información acerca del análisis de los registros de diagnóstico de la red de Azure, consulte Soluciones de supervisión de redes de Azure en Log Analytics.To learn more about analyzing Azure network diagnostic logs, see Azure network solutions in Azure Monitor logs.

Habilitación automática de Network WatcherNetwork Watcher automatic enablement

Al crear o actualizar una red virtual en su suscripción, Network Watcher se habilitará automáticamente en la región de Virtual Network.When you create or update a virtual network in your subscription, Network Watcher will be enabled automatically in your Virtual Network's region. El hecho de habilitar Network Watcher de forma automática no afecta a sus recursos ni a los cargos asociados.There is no impact to your resources or associated charge for automatically enabling Network Watcher. Para más información, consulte Creación de una instancia de Network Watcher.For more information, see Network Watcher create.

Pasos siguientesNext steps

Ya dispone de información general sobre Azure Network Watcher.You now have an overview of Azure Network Watcher. Para empezar a utilizar Network Watcher, diagnostique un problema de comunicación común hacia y desde una máquina virtual con la funcionalidad Comprobación de flujo de IP.To get started using Network Watcher, diagnose a common communication problem to and from a virtual machine using IP flow verify. Para saber cómo, vea la guía de inicio rápido Diagnóstico de problemas al filtrar el tráfico de red de las máquinas virtuales.To learn how, see the Diagnose a virtual machine network traffic filter problem quickstart.