ネクスト ホップの診断を確認する
Azure Network Watcher のネクスト ホップ機能によって、トラフィックが目的の宛先に送信されているかどうかを確認できます。 この機能を使用すると、ネットワーク ルート内の次の接続ポイント (または "ネクスト ホップ") を表示でき、正しいネットワーク構成を確認するのに役立ちます。
ネクスト ホップについて知っておく必要があること
Azure Network Watcher のネクスト ホップ機能の構成プロパティと概要を確認しましょう。
ネクスト ホップ機能は、Azure portal で次のプロパティを使用して構成します。
- サブスクリプションとリソース グループ
- 仮想マシンとネットワーク インターフェイス
- 送信元 IP アドレス
- 宛先 IP アドレス (指定したターゲットに到達可能であることを確認する場合)
この機能を使用して、ネットワーク ルート構成の次の接続ポイントをテストします。
ネクスト ホップ テストによって 3 つの項目が返されます。
- ネクストホップの種類
- ネクスト ホップの IP アドレス (使用可能な場合)
- ネクスト ホップのルート テーブル (使用可能な場合)
ネクスト ホップの例としては、''インターネット''、''仮想ネットワーク''、および ''仮想ネットワーク サービス エンドポイント'' があります。
ネクスト ホップがユーザー定義ルート (UDR) である場合、プロセスによって UDR ルートが返されます。 それ以外の場合、ネクスト ホップからシステム ルートが返されます。
ネクスト ホップの種類が None の場合、宛先 IP アドレスへの有効なシステム ルートが存在する可能性がありますが、トラフィックをターゲットにルーティングするためのネクスト ホップは存在しません。
ネクスト ホップを使うときに考慮する必要があること
ネクスト ホップ機能は、ネットワーク内の応答しない仮想マシンまたは壊れたルートを識別するのに最適です。
仮想ネットワークを作成すると、ネットワーク トラフィックの送信ルートが既定でいくつか作成されます。 仮想ネットワークにデプロイされているすべてのリソース (仮想マシンなど) からの送信トラフィックは、Azure の既定のルートに基づいてルーティングされます。 Azure の既定のルートをオーバーライドしたり、他のルートを作成したりすることもできます。
特定のルートによって接続された他のリソースと仮想マシンが通信できなくなる場合があります。 ネクスト ホップ機能を使用して、構成に含まれる特定の送信元と宛先の IP アドレスを調べることができます。
ネクスト ホップで送信元と宛先の間の通信がテストされ、トラフィック ルートのネクスト ホップの種類が報告されます。 ルートを削除、変更、または追加して、ルーティングの問題を解決できます。