Solución de problemas de conectividad de Azure Private Link y firewalls para máquinas virtuales

  • 4 minutos

La conectividad entre la red privada y una plataforma como servicio (PaaS) de Azure podría bloquearse mediante un vínculo privado mal configurado o un firewall mal configurado.

Azure Private Link ofrece un vínculo desde una red virtual a los servicios PaaS de Azure a través de la red principal de Microsoft en lugar de hacerlo mediante la red pública de Internet.

Solución de problemas de implementación

Para elegir la dirección IP de origen del servicio Private Link, primero debe deshabilitar las directivas de red del servicio de vínculo privado.

Al crear un servicio de Private Link mediante el Azure Portal, la configuración privateLinkServiceNetworkPolicies se deshabilita automáticamente. Si se habilita manualmente, debe deshabilitarlo mediante Azure PowerShell o la CLI de Azure antes de seleccionar la dirección IP de origen.

az network vnet subnet update \

  --name default \

  --resource-group demoResourceGroup \

  --vnet-name demoVirtualNetwork \

  --disable-private-link-service-network-policies true

Solución de problemas de conectividad

En el explorador, vaya a Private Link Center en el Azure Portal.

Screenshot of Private endpoints.

  • Compruebe que el alias y el identificador de recurso del servicio private link sean correctos.

  • Compruebe que la visibilidad del servicio de vínculo privado sea correcta.

  • Compruebe que el equilibrador de carga del servicio de vínculo privado sea correcto, seleccione el equilibrio de carga y compruebe que la configuración de IP de front-end, los grupos de back-end y las reglas de equilibrio de carga sean correctas.

  • En el servicio de vínculo privado, seleccione Métricas y compruebe que los datos se mueven al intentar conectarse al servicio de vínculo privado.

Para más información sobre cómo solucionar problemas de conectividad Azure Private Link, consulte Solución de problemas de conectividad de Azure Private Link.

Solución de problemas de firewalls para plataforma como servicio (PaaS)

Azure Firewall está diseñado para filtrar el tráfico de red para proteger los recursos. Un firewall mal configurado puede provocar que también se bloquee el tráfico legítimo.

Al solucionar problemas de firewall, asegúrese de incluir los pasos siguientes:

  • Revise las preguntas frecuentes sobre Azure Firewall y asegúrese de que los firewalls estén configurados correctamente.

  • En el caso de los firewalls de Azure Storage, revise los mensajes de error, descargue y revise los registros de diagnóstico de almacenamiento y resuelva los problemas.