Visualización de la topología de una red virtual de Azure

Artículo
07/30/2023

En este artículo, aprenderá cómo ver los recursos y las relaciones entre ellos en una red virtual de Azure. Por ejemplo, una red virtual contiene subredes. Las subredes contienen recursos, como máquinas virtuales de Azure. Las máquinas virtuales pueden tener una o varias interfaces de red. Cada subred puede tener un grupo de seguridad de red y una tabla de rutas asociada a él. La funcionalidad de topología de Azure Network Watcher le permite ver todos los recursos de una red virtual, los recursos asociados a los recursos de una red virtual y las relaciones entre los recursos.

Nota:

Pruebe la nueva experiencia de Topología (versión preliminar) que ofrece visualización de los recursos de Azure en varias suscripciones y regiones. Use este vínculo de Azure Portal para probar Topología (versión preliminar).

Prerrequisitos

Una cuenta de Azure con una suscripción activa y los permisos necesarios. Cree una cuenta gratuita.
Una red virtual de Azure con algunos recursos conectados a ella. Para más información, consulte Creación de una red virtual mediante Azure Portal.
Network Watcher está habilitado para la región de la red virtual. Para más información, consulte Habilitación de Network Watcher en la región.
Inicie sesión en Azure Portal con su cuenta de Azure.

Una cuenta de Azure con una suscripción activa y los permisos necesarios. cree una cuenta gratuita.
Una red virtual de Azure con algunos recursos conectados a ella. Para más información, consulte Creación de una red virtual mediante Azure Portal.
Network Watcher está habilitado para la región de la red virtual. Para más información, consulte Habilitación de Network Watcher en la región.
Azure Cloud Shell o Azure PowerShell.

Los pasos de este artículo ejecutarán los cmdlets de Azure PowerShell de forma interactiva en Azure Cloud Shell. Para ejecutar los comandos en Cloud Shell, seleccione Abrir Cloud Shell en la esquina superior derecha de un bloque de código. Seleccione Copiar para copiar el código y péguelo, a continuación, en Cloud Shell para ejecutarlo. También podrá ejecutar Cloud Shell desde Azure Portal.

También podrá instalar Azure PowerShell localmente para ejecutar los cmdlet. En este artículo se necesita el módulo Az de PowerShell. Para más información, vea Instalación de Azure PowerShell. Ejecute Get-InstalledModule -Name Az para ver cuál es la versión instalada. Si ejecuta PowerShell localmente, inicie sesión en Azure con el cmdlet Connect-AzAccount.

Visualización de la topología

En el cuadro de búsqueda que aparece en la parte superior del portal, escriba network watcher. En los resultados de la búsqueda, seleccione Network Watcher.
En Supervisión, seleccione Topología.
Seleccione una suscripción y el grupo de recursos de la red virtual para la que desea ver la topología y, después, seleccione la red virtual.

La red virtual de este ejemplo tiene dos subredes: mySubnet y GatewaySubnet. mySubnet tiene tres máquinas virtuales (VM), dos de ellas están en el grupo de back-end del equilibrador de carga público myLoadBalancer. Hay dos grupos de seguridad de red: mySubnet-nsg está asociado a la subred mySubnet y myVM-nsg está asociado a la máquina virtual myVM. GatewaySubnet tiene la puerta de enlace de red virtual de VNetGW (puerta de enlace de VPN).

Solo se muestra la información de topología para recursos que se encuentran:
- Dentro del mismo grupo de recursos y región que la red virtual myVNet. Por ejemplo, no se muestra ningún grupo de seguridad de red que exista en un grupo de recursos distinto de myResourceGroup, incluso si el grupo de seguridad de red está asociado a una subred en la red virtual MyVNet.
- en la red virtual myVNet o asociados a los recursos que se encuentran en ella. Por ejemplo, no se muestra ningún grupo de seguridad de red que no esté asociado a una subred o interfaz de red en la red virtual myVNet, incluso si el grupo de seguridad de red está en el grupo de recursos myResourceGroup.
Seleccione Descargar topología para descargar la imagen como archivo editable, en formato svg.

Nota:

Los recursos mostrados en el diagrama son un subconjunto de los componentes de red en la red virtual. Por ejemplo, mientras se muestra un grupo de seguridad de red, las reglas de seguridad dentro de él no se muestran en el diagrama. Aunque no se diferencian en el diagrama, las líneas representan una de dos relaciones: independencia o asociado. Para ver la lista completa de recursos en la red virtual y el tipo de relación entre los recursos, genere la topología con PowerShell o la CLI de Azure.

Recupere la topología de un grupo de recursos mediante Get-AzNetworkWatcherTopology. En el ejemplo siguiente se recupera la topología de red de una red virtual en la región Este de EE. UU. que enumera los recursos que se encuentran en el grupo de recursos myResourceGroup:

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
Get-AzNetworkWatcherTopology -Location 'eastus' -TargetResourceGroupName 'myResourceGroup'

Solo se muestra la información de topología de los recursos que se encuentran dentro del mismo grupo de recursos y región que la red virtual myVNet. Por ejemplo, no se muestra ningún grupo de seguridad de red que exista en un grupo de recursos distinto de myResourceGroup, incluso si el grupo de seguridad de red está asociado a una subred en la red virtual MyVNet.

Obtenga más información sobre las relaciones y propiedades en la salida devuelta.

Recupere la topología de un grupo de recursos mediante az network watcher show-topology. En el ejemplo siguiente se recupera la topología de red para el grupo de recursos myResourceGroup:

# Get a network level view of resources and their relationships in "myResourceGroup" resource group.
az network watcher show-topology --resource-group 'myResourceGroup'

Obtenga más información sobre las relaciones y propiedades en la salida devuelta.

Relaciones

Todos los recursos devueltos en una topología tienen uno de los siguientes tipos de relación con otro recurso:

Tipo de relación	Ejemplo
Containment	Una red virtual contiene subredes. Una subred contiene una interfaz de red.
Asociado	Una interfaz de red está asociada a una máquina virtual. Una dirección IP pública está asociada a una interfaz de red.

Propiedades

Todos los recursos que se devuelven en una topología tienen las siguientes propiedades:

Name: nombre del recurso.
Id.: Identificador URI del recurso.
Location: región de Azure en la que existe el recurso.
ResourceGroup: El grupo de recursos en el que existe el recurso.
Associations: lista de asociaciones para el objeto al que se hace referencia. Cada asociación tiene las siguientes propiedades:
- AssociationType: Hace referencia a la relación entre los objetos secundario y principal. Los valores válidos son Contains o Associated.
- Nombre: El nombre del recurso al que se hace referencia en la asociación.
- ResourceId: identificador URI del recurso al que se hace referencia en la asociación.

Recursos compatibles

La topología admite los siguientes recursos:

Redes virtuales y subredes
Emparejamientos de red virtual
Interfaces de red
Grupos de seguridad de red
Equilibradores de carga y sus sondeos de estado
Dirección IP pública
Puertas de enlace de red virtual
Conexiones de VPN Gateway
Máquinas virtuales
Conjuntos de escalado de máquinas virtuales.

Pasos siguientes

Aprenda a diagnosticar un problema de filtrado de tráfico de red hacia o desde una máquina virtual mediante la funcionalidad de comprobación de flujo IP de Network Watcher.
Aprenda a diagnosticar un problema de enrutamiento de tráfico de red desde una máquina virtual mediante la funcionalidad de próximo salto de Network Watcher.