Azure Network Watcher を使用するタイミング

  • 3 分

Azure Network Watcher は、Azure IaaS 製品に関連するネットワークの問題のトラブルシューティングを試みる場合に便利です。 たとえば、次のシナリオでは、Azure Network Watcher に含まれているツールを使用できます。

  • IaaS VM に関連する接続の問題を解決します。
  • VPN 接続のトラブルシューティングを行います。
  • リージョン間ネットワークの待機時間を決定します。

最近、Windows Server IaaS VM が Azure にデプロイされました。 VM をデプロイした開発者は、同じ仮想ネットワーク上の別の IaaS VM からこの IaaS VM へのリモート PowerShell セッションを確立できません。

IP フロー検証ツールを使用して、この問題のトラブルシューティングを行うことができます。 このツールを使用すると、ローカルおよびリモート ポート、プロトコル (TCP/UDP)、ローカル IP、およびリモート IP を指定して、接続の状態を確認できます。 また、接続の方向 (受信または送信) を指定することもできます。 IP フロー検証では、ネットワーク上の規則に対して論理テストが実行されます。

この場合、IP フロー検証を使用して、VM の IP アドレスと TCP ポート 5986 (HTTPS を使用する場合に PowerShell で使用) を指定できます。 次に、リモート VM の IP アドレスとポートを指定します。 TCP プロトコルを選択し、[確認] を選択 します。 NSG ルールがトラフィックをブロックしている場合、IP フロー検証ルールは、ドロップされたトラフィックを担当するルールを報告します。

VPN 接続のトラブルシューティング

IaaS VM は、Azure 仮想ネットワークにデプロイされます。 オンプレミス のホストからこの IaaS VM への接続は、サイト間 VPN 接続を介して行われます。

この VPN 接続のトラブルシューティングは、Azure VPN トラブルシューティング ツールを使用して行うことができます。 このツールは、仮想ネットワーク ゲートウェイ接続で診断を実行し、正常性診断を返します。 このツールは、Azure portal、PowerShell、または Azure CLI から実行できます。

ツールを実行すると、ゲートウェイで一般的な問題がチェックされて、正常性診断が返されます。 ログ ファイルを表示して、詳細情報を取得することもできます。 診断では、VPN 接続が機能しているかどうかを示します。 VPN 接続が機能していない場合は、Azure VPN トラブルシューティング ツールによって問題を解決する方法が提案されます。

リージョン間のネットワーク待ち時間を確認する

Network Watcher ツールを使用すると、ネットワーク待機時間に基づいて IaaS リソースを配置するための最適な場所を決定できます。 たとえば、Network Watcher を使用すると、異なるリージョンの IaaS VM が定期的に相互に ping を実行して、リージョン間のネットワーク待機時間を判断できます。 この情報を使用すると、すべての IaaS VM を 1 つのリージョンに配置する必要があるかどうかを判断できます。 または、異なるリージョンに分散して特定のアプリケーション アーキテクチャをサポートできる場合。

たとえば、オンプレミスのハイブリッド アプリケーションと、同じストレージ アカウント エンドポイントに接続する Azure IaaS VM で実行されているアプリケーションがあるとします。 Network Watcher を使用して、2 つのアプリケーションの待機時間の比較を実行できます。 オンプレミス アプリケーションの待機時間が長すぎる場合は、そのアプリケーションを Azure に移行するケースが強化される可能性があります。 Azure IaaS VM の待機時間が長すぎる場合は、待機時間が短い別のリージョンに VM を移行するケースが強化される可能性があります。

Network Watcher を使用しない場合

Network Watcher ツールは、中間レベルのネットワーク診断機能を提供します。 これらのツールでは、一部のサード パーティ製ツールで使用できる高度な機能の一部は提供されません。 組織がこの高度な機能にアクセスする必要がある場合は、診断目標を達成するために、この高度な機能を含むサード パーティ製のツールを展開することが必要になる場合があります。

Network Watcher は、主に Azure 仮想ネットワーク上の IaaS リソースに使用されることを認識することが重要です。 Azure Network Watcher を使用して、PaaS サービスまたは Web 分析に関連する接続の問題を診断することはできません。 これらのサービスに関連する問題が発生した場合は、Azure の状態またはサービス正常性ダッシュボードを確認する必要があります。