Solución de problemas de emparejamiento de redes virtuales

Resumen

En esta guía de solución de problemas se proporcionan pasos para ayudarle a resolver la mayoría de los problemas de emparejamiento de red virtual .

Diagrama del emparejamiento de redes virtuales

Configuración del emparejamiento de redes virtuales entre dos redes virtuales

¿Las redes virtuales están en la misma suscripción o en suscripciones diferentes?

Las redes virtuales están en la misma suscripción

Para configurar el emparejamiento de red virtual para las redes virtuales que se encuentran en la misma suscripción, use los métodos de los artículos siguientes:

• Si las redes virtuales están en la misma región, consulte Emparejamiento de redes.
• Si las redes virtuales están en las distintas regiones, consulte Emparejamiento de redes virtuales.

Para obtener más información, consulte los requisitos y restricciones del emparejamiento global.

Las redes virtuales se encuentran en distintas suscripciones o en arrendatarios de Active Directory

Para configurar el emparejamiento de redes virtuales en distintas suscripciones o entidades de Active Directory, consulte Crear un emparejamiento de red virtual entre distintas suscripciones.

Configuración del peering de red virtual con topología hub-spoke que usa recursos en las instalaciones locales

Diagrama del emparejamiento de redes virtuales con radio local

Para una conexión de sitio a sitio o una conexión de ExpressRoute

Siga los pasos descritos en: Configurar el tránsito del gateway de VPN para el emparejamiento de red virtual.

Para conexiones de punto a sitio

1. Siga los pasos descritos en: Configuración del tránsito de VPN Gateway para el emparejamiento de redes virtuales.
2. Después de establecer o cambiar el emparejamiento de red virtual, descargue y vuelva a instalar el paquete de punto a sitio para que los clientes de punto a sitio obtengan las rutas actualizadas a la red virtual de radio.

Configuración del emparejamiento de redes virtuales en una topología de hub-spoke

Diagrama del emparejamiento de redes virtuales con un radio de red virtual

Las redes virtuales están en la misma región

1. En la red virtual del concentrador, configure una aplicación virtual de red (NVA).
2. En las redes virtuales de spoke, tienen rutas definidas por el usuario con el tipo de próximo salto "aplicación virtual de red" aplicadas.

Para obtener más información, consulte Encadenamiento de servicios.

Para obtener ayuda para solucionar problemas de configuración y enrutamiento del dispositivo NVA, consulte Problemas de aplicaciones virtuales de red en Azure.

Las redes virtuales se encuentran en regiones diferentes

Ahora se admite el tránsito a través del emparejamiento de red virtual global. La conectividad no funciona a través del emparejamiento global de redes virtuales para los siguientes recursos:

• Máquinas virtuales detrás de la SKU básica de ILB
• Cache de Redis (usa la SKU básica de ILB)
• Puerta de enlace de aplicación (utiliza la SKU básica de ILB)
• Conjuntos de escalado (usa el SKU básico de ILB)
• Clústeres de Service Fabric (usa la SKU básica de ILB)
• SQL Server AlwaysOn (usa la SKU básica de ILB)
• App Service Environment (usa la SKU básica de ILB)
• API Management (usa la SKU básica de ILB)
• Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información sobre los requisitos y restricciones de emparejamiento global, consulte Emparejamiento de redes virtuales.

Solución de problemas de conectividad entre dos redes virtuales emparejadas

Inicie sesión en el portal de Azure con una cuenta que tenga los roles y permisos necesarios. Seleccione la red virtual, seleccione Emparejamiento y, a continuación, verifique el campo de Estado. ¿Cuál es el estado?

El estado de emparejamiento es "Conectado"

Para solucionar esta incidencia:

1. Compruebe los flujos de tráfico de red:

   Use Solución de Problemas de Conexión y Comprobación del Flujo de IP desde la máquina virtual de origen a la máquina virtual de destino para determinar si hay un Grupo de Seguridad de Red o UDR que está causando interferencia en los flujos de tráfico.

   Si usa un firewall o una aplicación virtual de red:

   1. Documente los parámetros udR para que pueda restaurarlos una vez completado este paso.
   2. Quite la UDR de la subred o NIC de la máquina virtual de origen que apunta a la aplicación virtual de red como próximo salto. Compruebe la conectividad desde la máquina virtual de origen directamente al destino, omitiendo la NVA. Si este paso no funciona, consulte el solucionador de problemas de NVA.

2. Realice un seguimiento de red:

   1. Inicie un seguimiento de red en la máquina virtual de destino. Para Windows, puede usar Netsh. Para Linux, use TCPDump.

   2. Ejecute TcpPing o PsPing desde el origen hasta la dirección IP de destino.

      Este es un ejemplo de un comando TcpPing :

   3. Una vez que se complete "tcpPing", detenga la traza de red en el destino.

   4. Si los paquetes llegan desde el origen, no hay ningún problema de red. Examine tanto el firewall de máquina virtual como la aplicación que escucha en ese puerto para localizar el problema de configuración.

   Nota:

   No puede conectarse a los tipos de recursos siguientes mediante el emparejamiento global de redes virtuales (redes virtuales en regiones diferentes):

   • Máquinas virtuales detrás de la SKU básica de ILB
   • Cache de Redis (usa la SKU básica de ILB)
   • Puerta de enlace de aplicación (utiliza la SKU básica de ILB)
   • Conjuntos de escalado (usa el SKU básico de ILB)
   • Clústeres de Service Fabric (usa la SKU básica de ILB)
   • SQL Server AlwaysOn (usa la SKU básica de ILB)
   • App Service Environment (usa la SKU básica de ILB)
   • API Management (usa la SKU básica de ILB)
   • Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para obtener más información, consulte los requisitos y restricciones del emparejamiento global.

El estado de emparejamiento es "Desconectado"

Para resolver este problema, elimine el emparejamiento de ambas redes virtuales y vuelva a crearlos.

Resolver problemas de conectividad entre una red virtual tipo hub-spoke y un recurso local.

¿Usa la red una NVA de terceros o una puerta de enlace de VPN?

Mi red usa una NVA de terceros o una puerta de enlace de VPN

Para solucionar problemas de conectividad que afectan a una NVA de terceros o una puerta de enlace de VPN, consulte los siguientes artículos:

• Solucionador de problemas de NVA
• Encadenamiento de servicios

Mi red no usa una NVA de terceros ni una puerta de enlace de VPN

¿La red virtual del concentrador y la red virtual de satélite tienen una puerta de enlace VPN?

Tanto la red virtual de concentrador como la red virtual de satélite tienen una puerta de enlace de VPN

No se admite el uso de una puerta de enlace remota.

Si la red virtual de satélite ya tiene una puerta de enlace VPN, la opción Usar puerta de enlace remota no se admite en la red virtual de satélite. Esto se debe a una limitación de emparejamiento de redes virtuales.

Tanto la red virtual del concentrador como la red virtual del satélite no tienen un gateway VPN

Para las conexiones de sitio a sitio o Azure ExpressRoute, compruebe las siguientes causas principales de problemas de conectividad con la red virtual remota desde el entorno local:

• En la red virtual que tiene una puerta de enlace, compruebe que la casilla Permitir tráfico reenviado esté activada.
• En la red virtual que no tiene una puerta de enlace, compruebe que la casilla Usar puerta de enlace remota está activada.
• Haga que el administrador de red compruebe los dispositivos locales para comprobar que todos tienen agregado el espacio de direcciones de red virtual remoto.

Para las conexiones de punto a sitio:

• En la red virtual que tiene una puerta de enlace, compruebe que la casilla Permitir tráfico reenviado esté activada.
• En la red virtual que no tiene una puerta de enlace, compruebe que la casilla Usar puerta de enlace remota está activada.
• Descargue y vuelva a instalar el paquete de cliente de punto a sitio. Las rutas de red virtual recién emparejadas no agregan automáticamente rutas a los clientes de punto a sitio.

Resolver un problema de conectividad de red de concentrador y satélite entre redes virtuales secundarias en la misma región

Una red de concentrador debe incluir un NVA. Configure UDR en spokes que tengan una NVA establecida como próximo salto y habilite Permitir el tráfico reenviado en la red virtual del concentrador.

Para obtener más información, consulte Encadenamiento de servicios y analice estos requisitos con el proveedor de NVA que prefiera.

Solución de problemas de conectividad de red hub-spoke entre redes virtuales satélite en diferentes regiones

Ahora se admite el tránsito a través del emparejamiento de red virtual global. La conectividad no funciona a través del emparejamiento de red virtual global para los siguientes recursos:

• Máquinas virtuales detrás de la SKU básica de ILB
• Cache de Redis (usa la SKU básica de ILB)
• Puerta de enlace de aplicación (utiliza la SKU básica de ILB)
• Conjuntos de escalado (usa el SKU básico de ILB)
• Clústeres de Service Fabric (usa la SKU básica de ILB)
• SQL Server AlwaysOn (usa la SKU básica de ILB)
• App Service Environment (usa la SKU básica de ILB)
• API Management (usa la SKU básica de ILB)
• Microsoft Entra Domain Services (usa la SKU básica de ILB)

Para más información, consulte los requisitos y restricciones del emparejamiento global y las distintas topologías vpn.

Solución de problemas de conectividad en una red de tipo hub-spoke entre una aplicación web y la red virtual ramificada

Para solucionar esta incidencia:

1. Inicie sesión en el portal de Azure.
2. En la aplicación web, seleccione Redes y, a continuación, seleccione Integración con red virtual.
3. Compruebe si puede ver la red virtual remota. Escriba manualmente el espacio de direcciones de red virtual remota (Sincronizar red y Agregar rutas).

Para obtener más información, consulte los artículos siguientes:

• Integrate la aplicación con una red virtual Azure
• Acerca del enrutamiento vpn de punto a sitio

Solución de problemas de un mensaje de error de configuración de emparejamiento de red virtual

El inquilino actual no está autorizado para acceder a la suscripción vinculada

Para resolver este problema, consulte Creación de un emparejamiento de red virtual entre distintas suscripciones.

No conectado

Para resolver este problema, elimine el emparejamiento de ambas redes virtuales y vuelva a crearlos.

No se pudo emparejar una red virtual de Databricks

Para resolver este problema, configure el emparejamiento de red virtual en Azure Databricks y, a continuación, especifique la red virtual de destino mediante ID de recurso. Para más información, consulte "Emparejar una red virtual de Databricks con una red virtual remota".

La red virtual remota carece de una puerta de enlace

Este problema se produce cuando se emparejan redes virtuales de distintos inquilinos y, posteriormente, se quiere configurar . Una limitación del portal de Azure es que no puede validar la presencia de una puerta de enlace de red virtual en la red virtual de otro inquilino.

Hay dos maneras de resolver este problema:

• Elimine los emparejamientos y active la opción al crear un nuevo emparejamiento.
• Use PowerShell o la CLI, en lugar del portal de Azure, para habilitar Use Remote Gateways.

Pasos siguientes

• Solución de problemas de conectividad entre máquinas virtuales de Azure