ポータルを使用して Azure Network Watcher を使用して仮想マシン スケール セットのパケット キャプチャを管理する

Network Watcher パケット キャプチャを使用すると、仮想マシン スケール セット インスタンスとの間のトラフィックを追跡するキャプチャ セッションを作成できます。 キャプチャ セッションにはフィルターが用意されており、必要なトラフィックのみを確実にキャプチャできます。 パケット キャプチャは、ネットワークの異常を、事後対応的にもプロアクティブにも診断するのに役立ちます。 その他の用途としては、ネットワーク統計情報の収集、ネットワーク侵入に関する情報の取得、クライアントとサーバー間の通信のデバッグなどがあります。 パケット キャプチャをリモートでトリガーできるため、目的の仮想マシン スケール セット インスタンスでパケット キャプチャを手動で実行する負担が軽減され、貴重な時間を節約できます。

この記事では、パケット キャプチャを開始、停止、ダウンロード、および削除する方法について説明します。

開始する前に

パケット キャプチャには、次の送信 TCP 接続が必要です。

• ポート 443 経由で選択したストレージ アカウントに
• ポート 80 経由で 169.254.169.254 に
• ポート 8037 経由で 168.63.129.16 に

手記

上記の後者の 2 つのケースで説明したポートは、Network Watcher 拡張機能を含むすべての Network Watcher 機能で共通であり、変更されることがあります。

ネットワーク セキュリティ グループがネットワーク インターフェイスまたはネットワーク インターフェイスが存在するサブネットに関連付けられている場合は、前のポートを許可する規則が存在することを確認します。 同様に、ユーザー定義のトラフィック ルートをネットワークに追加すると、上記の IP とポートへの接続が妨げられる可能性があります。 到達可能であることを確認します。

パケット キャプチャを開始する

1. ブラウザーで Azure portal に移動し、すべてのサービスを選択してから、ネットワークセクションで Network Watcher を選択します。

2. [ネットワーク診断ツール]で パケット キャプチャ を選択します。 既存のパケット キャプチャは、状態に関係なく一覧表示されます。

3. パケットキャプチャを作成するには、選択して、 を追加します。 次のプロパティの値を選択できます。

   • サブスクリプション: パケット キャプチャを作成する仮想マシン スケール セットが含まれるサブスクリプション。

   • リソース グループ: 仮想マシン スケール セットのリソース グループ。

   • ターゲットタイプ: ドロップダウンから [仮想マシン スケールセット] を選択します。

   • ターゲット インスタンス: キャプチャを実行する特定のインスタンス。 すべてのインスタンスでキャプチャを実行する場合は、[すべて選択] を選択できます。

   • パケット キャプチャ名: 名前は自動的に設定され、ユーザーの利便性に従って上書きできます

   • ストレージ アカウントまたはファイル: ストレージ アカウント 、ファイル、またはその両方選択します。 推奨されるオプションは、ストレージ アカウント オプションを選択することです。 ファイルを選択した場合、キャプチャは仮想マシン インスタンス内のパスに書き込まれます。

   • ストレージ アカウント: ストレージ アカウントを選択した場合は、既存のストレージ アカウントを選択します。 このオプションは、[ストレージ ]選択した場合にのみ使用できます。

   • ローカル ファイル パス: パケット キャプチャが保存される仮想マシン上のローカル パス (ファイル が選択されている場合にのみ有効)。 パスは有効なパスである必要があります。 Linux 仮想マシン スケール セットを使用している場合、パスは /var/capturesで始まる必要があります。

     手記

     Premium ストレージ アカウントは、現在、パケット キャプチャを格納するためにサポートされていません。

   • パケットあたりの最大バイト数: キャプチャされる各パケットのバイト数。 空白のままにすると、すべてのバイトがキャプチャされます。

   • セッションあたりの最大バイト数: キャプチャされた合計バイト数。 既定では、値は 1.07 GB です

   • 時間制限 (秒): パケット キャプチャが停止するまでの時間制限。 既定値は 18,000 秒 (5 時間) です。

   • フィルター処理 (省略可能)。 [+ フィルター の追加] を選択します

     • プロトコル: パケット キャプチャ用にフィルター処理するプロトコル。 使用可能な値は TCP、UDP、Any です。
     • ローカル IP アドレス: ローカル IP アドレスがこの値と一致するパケットのパケット キャプチャをフィルター処理します。
     • ローカル ポート: ローカル ポートがこの値と一致するパケットのパケット キャプチャをフィルター処理します。
     • リモート IP アドレス: リモート IP アドレスがこの値と一致するパケットのパケット キャプチャをフィルター処理します。
     • リモート ポート: リモート ポートがこの値と一致するパケットのパケット キャプチャをフィルター処理します。

     手記

     ポートと IP アドレスの値には、単一の値、値の範囲、またはポートの範囲 (80 から 1024 など) を指定できます。 必要な数のフィルターを定義できます。

4. [OK]を選択します。

パケット キャプチャに設定された時間制限の有効期限が切れた後、パケット キャプチャは停止され、確認できます。 パケット キャプチャ セッションを手動で停止することもできます。

手記

ポータルは自動的に次の手順を実行します。

• 選択した仮想マシン スケール セットが存在するリージョンと同じリージョンにネットワーク ウォッチャーを作成します (リージョンにまだネットワーク ウォッチャーがない場合)。
• AzureNetworkWatcherExtension Linux または Windows を仮想マシン スケール セットに追加します (まだインストールされていない場合)。

パケット キャプチャを削除する

1. パケット キャプチャ ビューで、パケット キャプチャの右側にある ... を選択するか、既存のパケット キャプチャを右クリックして、[の削除]選択します。
2. パケット キャプチャを削除することを確認するメッセージが表示されます。 「はい」を選択します。

手記

パケット キャプチャを削除しても、ストレージ アカウントまたは仮想マシン スケール セット インスタンスのキャプチャ ファイルは削除されません。

パケット キャプチャを停止する

パケット キャプチャ ビューで、パケット キャプチャの右側にある ... を選択するか、既存のパケット キャプチャを右クリックして、停止選択します。

パケット キャプチャをダウンロードする

パケット キャプチャ セッションが完了すると、キャプチャ ファイルが BLOB ストレージまたは仮想マシン スケール セット インスタンス上のローカル ファイルにアップロードされます。 パケット キャプチャの保存場所は、パケット キャプチャの作成時に定義されます。 ストレージ アカウントに保存されたキャプチャ ファイルにアクセスするための便利なツールは、Microsoft Azure Storage Explorer です。このツールを使用すると、ダウンロード。

ストレージ アカウントが指定されている場合、パケット キャプチャ ファイルは次の場所にあるストレージ アカウントに保存されます。

https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap

キャプチャの作成時 [ファイル] を選択した場合は、仮想マシン スケール セット インスタンスで構成したパスからファイルを表示またはダウンロードできます。

次の手順

• 仮想マシン/仮想マシン スケール セットに対して特定のトラフィックが許可されているかどうかを確認するには、「仮想マシン ネットワーク トラフィック フィルター問題の診断」を参照してください。