Visualización de la topología de una red virtual de Azure
En este artículo, aprenderá cómo ver los recursos y las relaciones entre ellos en una red virtual de Azure. Por ejemplo, una red virtual contiene subredes. Las subredes contienen recursos, como máquinas virtuales de Azure. Las máquinas virtuales pueden tener una o varias interfaces de red. Cada subred puede tener un grupo de seguridad de red y una tabla de rutas asociada a él. La funcionalidad de topología de Azure Network Watcher le permite ver todos los recursos de una red virtual, los recursos asociados a los recursos de una red virtual y las relaciones entre los recursos.
Nota:
Pruebe la nueva experiencia de Topología (versión preliminar) que ofrece visualización de los recursos de Azure en varias suscripciones y regiones. Use este vínculo de Azure Portal para probar Topología (versión preliminar).
Prerrequisitos
Una cuenta de Azure con una suscripción activa y los permisos necesarios. Cree una cuenta gratuita.
Una red virtual de Azure con algunos recursos conectados a ella. Para más información, consulte Creación de una red virtual mediante Azure Portal.
Network Watcher está habilitado para la región de la red virtual. Para más información, consulte Habilitación de Network Watcher en la región.
Inicie sesión en Azure Portal con su cuenta de Azure.
Visualización de la topología
En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.
En Supervisión, seleccione Topología.
Seleccione una suscripción y el grupo de recursos de la red virtual para la que desea ver la topología y, después, seleccione la red virtual.
La red virtual de este ejemplo tiene dos subredes: mySubnet y GatewaySubnet. mySubnet tiene tres máquinas virtuales (VM), dos de ellas están en el grupo de back-end del equilibrador de carga público myLoadBalancer. Hay dos grupos de seguridad de red: mySubnet-nsg está asociado a la subred mySubnet y myVM-nsg está asociado a la máquina virtual myVM. GatewaySubnet tiene la puerta de enlace de red virtual de VNetGW (puerta de enlace de VPN).
Solo se muestra la información de topología para recursos que se encuentran:
- Dentro del mismo grupo de recursos y región que la red virtual myVNet. Por ejemplo, no se muestra ningún grupo de seguridad de red que exista en un grupo de recursos distinto de myResourceGroup, incluso si el grupo de seguridad de red está asociado a una subred en la red virtual MyVNet.
- en la red virtual myVNet o asociados a los recursos que se encuentran en ella. Por ejemplo, no se muestra ningún grupo de seguridad de red que no esté asociado a una subred o interfaz de red en la red virtual myVNet, incluso si el grupo de seguridad de red está en el grupo de recursos myResourceGroup.
Seleccione Descargar topología para descargar la imagen como archivo editable, en formato svg.
Nota:
Los recursos mostrados en el diagrama son un subconjunto de los componentes de red en la red virtual. Por ejemplo, mientras se muestra un grupo de seguridad de red, las reglas de seguridad dentro de él no se muestran en el diagrama. Aunque no se diferencian en el diagrama, las líneas representan una de dos relaciones: independencia o asociado. Para ver la lista completa de recursos en la red virtual y el tipo de relación entre los recursos, genere la topología con PowerShell o la CLI de Azure.
Relaciones
Todos los recursos devueltos en una topología tienen uno de los siguientes tipos de relación con otro recurso:
Tipo de relación | Ejemplo |
---|---|
Containment | Una red virtual contiene subredes. Una subred contiene una interfaz de red. |
Asociado | Una interfaz de red está asociada a una máquina virtual. Una dirección IP pública está asociada a una interfaz de red. |
Propiedades
Todos los recursos que se devuelven en una topología tienen las siguientes propiedades:
- Name: nombre del recurso.
- Id.: Identificador URI del recurso.
- Location: región de Azure en la que existe el recurso.
- ResourceGroup: El grupo de recursos en el que existe el recurso.
- Associations: lista de asociaciones para el objeto al que se hace referencia. Cada asociación tiene las siguientes propiedades:
- AssociationType: Hace referencia a la relación entre los objetos secundario y principal. Los valores válidos son Contains o Associated.
- Nombre: El nombre del recurso al que se hace referencia en la asociación.
- ResourceId: identificador URI del recurso al que se hace referencia en la asociación.
Recursos compatibles
La topología admite los siguientes recursos:
- Redes virtuales y subredes
- Emparejamientos de red virtual
- Interfaces de red
- Grupos de seguridad de red
- Equilibradores de carga y sus sondeos de estado
- Dirección IP pública
- Puertas de enlace de red virtual
- Conexiones de VPN Gateway
- Máquinas virtuales
- Conjuntos de escalado de máquinas virtuales.
Pasos siguientes
- Aprenda a diagnosticar un problema de filtrado de tráfico de red hacia o desde una máquina virtual mediante la funcionalidad de comprobación de flujo IP de Network Watcher.
- Aprenda a diagnosticar un problema de enrutamiento de tráfico de red desde una máquina virtual mediante la funcionalidad de próximo salto de Network Watcher.