Network Watcher による監視とトラブルシューティング

完了

Azure Network Watcher は、Azure IaaS (サービスとしてのインフラストラクチャ) のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うためのツールのスイートを提供します。 Network Watcher を使うと、仮想マシン (VM)、仮想ネットワーク (VNet)、アプリケーション ゲートウェイ、ロード バランサーなどの IaaS 製品のネットワークの正常性を監視および修復できます。Network Watcherは、PaaS の監視または Web の分析用には設計または意図されていません。

Network Watcher は、次の 3 つの主要なツールと機能のセットで構成されています。

• 監視
• ネットワーク診断ツール
• トラフィック

注意

サブスクリプションで仮想ネットワークを作成または更新すると、お使いの仮想ネットワークのリージョンで Network Watcher が自動的に有効になります。 Network Watcher は自動的に有効化され、リソースや関連する料金が影響を受けることはありません。 以前に Network Watcher の自動有効化をオプトアウトすることを選択した場合は、Network Watcher を手動で有効にする必要があります。

監視

Network Watcher には、リソースの表示と監視に役立つ 2 つの監視ツールが用意されています。

• トポロジ
• 接続モニター

トポロジ

トポロジは、ネットワーク全体を視覚化して、ネットワーク構成を把握できるようにします。 その対話型インターフェイスを使って、複数のサブスクリプション、リソース グループ、場所にまたがる Azure 内のリソースとそれらの関係を表示できます。

接続モニター

接続モニターは、Azure とハイブリッド エンドポイントに関するエンド ツー エンドの接続の監視を提供します。 ネットワーク インフラストラクチャ内のさまざまなエンドポイント間のネットワーク パフォーマンスを把握するのに役立ちます。

ネットワーク診断ツール

Network Watcher には、ネットワークの問題のトラブルシューティングと診断に役立つ 7 つのネットワーク診断ツールが含まれます:

• IP フロー検証
• NSG 診断
• 次ホップ
• 有効なセキュリティ ルール
• 接続のトラブルシューティング
• パケット キャプチャ
• VPN のトラブルシューティング

IP フロー検証

IP フロー検証を使用すると、仮想マシン レベルでトラフィックのフィルター処理に関する問題を検出できます。 ある IP アドレス (IPv4 または IPv6 アドレス) との間でやり取りされるパケットが許可または拒否されるかどうかを調べます。 また、トラフィックを許可または拒否したセキュリティ規則も示します。 詳細については、「IP フロー検証の概要」を参照してください。

NSG 診断

NSG 診断を使用すると、仮想マシン、仮想マシン スケール セット、またはアプリケーション ゲートウェイのレベルでトラフィックのフィルター処理に関する問題を検出できます。 ある IP アドレス、IP プレフィックス、またはサービス タグとの間でやり取りされるパケットが許可または拒否されるかどうかを調べます。 トラフィックを許可または拒否したセキュリティ規則を示します。 また、優先順位の高い新しいセキュリティ規則を追加して、トラフィックを許可または拒否することもできます。

次ホップ

ネクスト ホップを使うと、ルーティングの問題を検出できます。 トラフィックが目的の宛先に正しくルーティングされるかどうかを調べます。 ネクスト ホップの種類、IP アドレス、特定の宛先 IP アドレスのルート テーブル ID に関する情報を提供します。 詳細については、「ネクスト ホップの概要」を参照してください。

有効なセキュリティ ルール

有効なセキュリティ規則を使うと、ネットワーク インターフェイスに適用される有効なセキュリティ規則を確認できます。 ネットワーク インターフェイスに適用されるすべてのセキュリティ規則、ネットワーク インターフェイスが存在するサブネット、それら両方の集計が示されます。 詳細については、「効果的なセキュリティ規則の概要」を参照してください。

接続のトラブルシューティング

接続のトラブルシューティングを使うと、仮想マシン、仮想マシン スケール セット、アプリケーション ゲートウェイ、または bastion ホストと、仮想マシン、FQDN、URI、または IPv4 アドレスの間の接続をテストできます。 テストからは、接続監視機能の使用時に返されるのと同様の情報が返されます。ただし、接続監視による経時的な監視とは異なり、テストされるのはある時点の接続です。 詳細については、「接続のトラブルシューティングの概要」を参照してください。

パケット キャプチャ

パケット キャプチャを使うと、パケット キャプチャ セッションをリモートで作成して、仮想マシン (VM) または仮想マシン スケール セットとの間でやり取りされるトラフィックを追跡できます。 詳細については、「パケット キャプチャ」を参照してください。

VPN のトラブルシューティング

VPN のトラブルシューティングを使うと、仮想ネットワーク ゲートウェイとその接続のトラブルシューティングを行うことができます。 詳細については、「VPN のトラブルシューティングの概要」を参照してください。

トラフィック

Network Watcher には、ネットワーク トラフィックのログと視覚化に役立つ 2 つのトラフィック ツールがあります。

• フロー ログ
• トラフィック分析

フロー ログ

フロー ログ を使用すると、Azure IP トラフィックに関する情報をログに記録し、データを Azure Storage に格納できます。 ネットワーク セキュリティ グループまたは Azure 仮想ネットワークを介してフローする IP トラフィックをログに記録できます。 詳細については、以下を参照してください:

• 「ネットワーク セキュリティ グループ フロー ログ」および「ネットワーク セキュリティ グループ フロー ログを管理する」。
• 「仮想ネットワーク フロー ログ」および「仮想ネットワーク フロー ログを管理する」。

トラフィック分析

Traffic Analytics では、フロー ログ データの充実した視覚化が提供されます。 Traffic Analytics について詳しくは、Traffic Analytics に関する記事と、「Azure Policy を使用してトラフィック分析を管理する」をご覧ください。