Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los registros de flujo de puerta de enlace NAT proporcionan información IP sobre el tráfico que fluye a través de la puerta de enlace NAT de StandardV2. Los registros se capturan a través de la categoría de registro de recursos de Azure Monitor NatGatewayFlowLogsV1, que se habilita a través de las configuraciones de diagnóstico en el recurso StandardV2 de la puerta de enlace NAT.
Importante
La SKU estándar V2 de Azure NAT Gateway está actualmente en versión preliminar. Consulte Términos de uso complementarios para las versiones preliminares de Microsoft Azure para conocer los términos legales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado para que estén disponibles con carácter general.
¿Por qué usar registros de flujo?
Los registros de flujo proporcionan visibilidad al tráfico que fluye a través de la puerta de enlace NAT, lo que es fundamental para:
Supervisión del tráfico saliente: Detecte conexiones salientes inesperadas o posibles riesgos de seguridad.
Asegúrese de la rastreabilidad: Mantenga un registro de los flujos de tráfico para la auditoría y el análisis forense.
Análisis de patrones de tráfico: Comprenda el consumo de ancho de banda e identifique los principales conversadores (por ejemplo, qué máquinas virtuales inician la mayoría de las conexiones salientes).
Solución de problemas de conectividad: Identificar errores o configuraciones incorrectas en las rutas de acceso de tráfico saliente.
Comprobar el cumplimiento: Confirme que el tráfico saliente se alinea con las directivas organizativas y los requisitos normativos.
Acerca de los registros
Los registros se capturan en un período de tiempo de 1 minuto y pueden tardar hasta 3 minutos en estar disponibles en Azure Monitor.
En la tabla siguiente se describen los campos y sus definiciones para la categoría de registro NatGatewayFlowlogsV1 .
| Campo | Tipo | Descripción |
|---|---|---|
| TimeGenerated | Hora en [UTC] | Hora en que se generaron los datos a partir del origen de datos. |
| SourceIp | cuerda / cadena | Dirección IP de origen del tráfico inicial (dirección IP privada de la máquina virtual de Azure). |
| Ip de destino | cuerda / cadena | Dirección IP de destino del tráfico de origen (dirección IP de Internet). |
| NatGatewayIp | cuerda / cadena | Dirección IP de la puerta de enlace NAT. |
| paquetesEnviados | int/null | Recuento de paquetes enviados desde la dirección IP de origen y permitidos por la puerta de enlace NAT. |
| PaquetesRecibidos | int/null | Recuento de paquetes recibidos de la dirección IP de destino y permitidos por la puerta de enlace NAT. |
| PacketsSentDropped | int/null | Recuento de paquetes enviados desde la dirección IP de origen y eliminados por la puerta de enlace NAT. |
| PaquetesRecibidosDescartados | int/null | Recuento de paquetes recibidos de la dirección IP de destino y eliminados por la puerta de enlace NAT. |
| BytesSent | int/null | Recuento de bytes enviados desde la dirección IP de origen y permitidos por la puerta de enlace NAT. |
| BytesReceived | int/null | Recuento de bytes recibidos de la dirección IP de destino y permitidos por la puerta de enlace NAT. |
| _resourceId | cuerda / cadena | Identificador de recurso de la puerta de enlace NAT conectada al tráfico |
FAQs
¿Cómo se calculan los precios?
Cuando el recurso de puerta de enlace NAT tiene habilitada la categoría de registro NatGatewayFlowlogsV1, se aplica una tarifa mensual de $4. El cargo se prorratea cada hora en función de cuánto tiempo permanece activo la configuración de diagnóstico. Por ejemplo, si la configuración está habilitada durante 71,5 horas, se le facturará durante 72 horas y el costo total de ese mes sería [72 ÷ 730 (número total de horas en un mes) × $4] = 0,40 USD.
¿Qué significan los paquetes descartados?
Los campos packetsSentDropped y packetsReceivedDropped indican los paquetes que se quitaron después de establecer correctamente una conexión de puerta de enlace NAT. Estos campos descartados no incluyen errores para establecer una conexión, como errores causados por el agotamiento de puertos SNAT.
¿La puerta de enlace NAT estándar tiene registros de flujo?
Los registros de flujo solo están disponibles para standardV2 NAT Gateway.
Paso siguiente
Para obtener información sobre cómo configurar los registros de flujo, consulte Habilitación y análisis de los registros de flujo de puerta de enlace NAT de StandardV2.