ポータルを使用して Azure Network Watcher で仮想マシン スケール セットのパケット キャプチャを管理する
Network Watcher のパケット キャプチャを使用すると、仮想マシン スケール セット インスタンス間のトラフィックを追跡するキャプチャ セッションを作成できます。 必要なトラフィックのみを確実にキャプチャするためにキャプチャ セッション用のフィルターが用意されています。 パケット キャプチャは、事後と事前、どちらの場合でもネットワークの異常を診断するのに役立ちます。 その他の用途には、ネットワーク統計の収集や、ネットワークへの侵入に関する情報の取得などがあり、クライアントとサーバー間の通信のデバッグなどに役立ちます。 パケット キャプチャをリモートでトリガーできることで、目的の仮想マシン スケール セット インスタンスでパケット キャプチャを手動で実行する負担が軽減され、貴重な時間を節約できます。
この記事では、パケット キャプチャを開始、停止、ダウンロード、および削除することについて説明します。
開始する前に
パケット キャプチャには、次の送信 TCP 接続が必要です。
- ポート 443 を経由する、選択したストレージ アカウントへの接続
- ポート 80 を経由する 169.254.169.254 への接続
- ポート 8037 を経由する 168.63.129.16 への接続
Note
上記の後者の 2 つのケースに示されているポートは、Network Watcher 拡張機能を含むすべての Network Watcher 機能で共通であり、随時変更される可能性があります。
ネットワーク セキュリティ グループが、ネットワーク インターフェイス、またはネットワーク インターフェイスが含まれるサブネットに関連付けられている場合は、前述のポートを許可するルールが存在することを確認します。 同様に、ユーザー定義のトラフィック ルートをネットワークに追加すると、前述の IP とポートに接続できなくなる可能性があります。 それらが到達可能であることを確認してください。
パケット キャプチャを開始する
ブラウザーで Azure portal に移動し、[すべてのサービス] を選択してから、[ネットワーク] セクションで [Network Watcher] を選択します。
[ネットワーク診断ツール] で、[Packet capture]\(パケット キャプチャ) を選択します。 状態を問わず、既存のパケット キャプチャがすべて一覧表示されます。
[追加] を選択してパケット キャプチャを作成します。 以下のプロパティの値を選択できます。
サブスクリプション: パケット キャプチャの作成対象となる仮想マシン スケール セットが属しているサブスクリプション。
リソース グループ: 仮想マシン スケール セットのリソース グループ。
ターゲットの種類: ドロップダウンから [仮想マシン スケール セット] を選択します。
ターゲット インスタンス: キャプチャを実行する特定のインスタンス。 すべてのインスタンスでキャプチャを実行する場合は、[すべて選択] を選択できます。
パケット キャプチャ名: 名前は自動的に設定され、ユーザーの利便性のために上書きできます
ストレージ アカウントまたはファイル: [ストレージ アカウント]、[ファイル]、またはその両方を選択します。 推奨されるオプションは、ストレージ アカウント オプションを選択することです。 [ファイル] を選択した場合、キャプチャは仮想マシン内 インスタンス内のパスに書き込まれます。
[ストレージ アカウント]: [ストレージ アカウント] を選択した場合は、既存のストレージ アカウントを選択します。 このオプションを使用できるのはストレージを選択した場合のみです。
[ローカル ファイル パス]: パケット キャプチャが保存される仮想マシン上のローカル パス ([ファイル] が選択されている場合にのみ有効)。 このパスは有効なパスである必要があります。 Linux 仮想マシン スケール セットを使用する場合、パスは /var/captures で始まる必要があります。
Note
Premium Storage アカウントは、現在、パケット キャプチャの格納には対応していません。
[1 パケットあたりの最大バイト数]: 各パケットからキャプチャされるバイト数。 空白のままの場合、すべてのバイトがキャプチャされます。
[1 セッションあたりの最大バイト数]: キャプチャされる合計バイト数。 既定では、値は 1.07 GB です
[制限時間 (秒)]: パケット キャプチャが停止されるまでの制限時間。 既定は 18,000 秒 (5 時間) です。
フィルター処理 (省略可能)。 [+ フィルターの追加] を選択します
- [プロトコル]: パケット キャプチャをフィルター処理するためのプロトコル。 使用可能な値は、[TCP]、[UDP]、[任意] のいずれかです。
- [ローカル IP アドレス]: ローカル IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- [ローカル ポート]: ローカル ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- [リモート IP アドレス]: リモート IP アドレスがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
- [リモート ポート]: リモート ポートがこの値と一致するパケットを対象に、パケット キャプチャをフィルター処理します。
Note
ポートと IP アドレスの値には、1 つの値、値の範囲、またはポートの範囲 (80-1024 など) を指定できます。 フィルターは必要なだけ定義することができます。
[OK] を選択します。
パケット キャプチャに設定した制限時間が経過すると、パケット キャプチャは停止され、確認が可能になります。 パケット キャプチャ セッションは、手動で停止することもできます。
Note
ポータルは自動で以下を実行します。
- リージョンにまだ Network Watcher がない場合、選択した仮想マシン スケール セットが存在するリージョンと同じリージョン内に Network Watcher を作成します。
- まだインストールされていない場合は、仮想マシン スケール セットに Linux または Windows の AzureNetworkWatcherExtension を追加します。
パケット キャプチャを削除する
- パケット キャプチャ ビューで、パケット キャプチャの右側にある [...] を選択するか、既存のパケット キャプチャを右クリックし、[削除] を選択します。
- パケット キャプチャを削除することの確認を求められます。 [はい] を選択します。
Note
パケット キャプチャを削除しても、ストレージ アカウント内または仮想マシン スケール セット インスタンス上のキャプチャ ファイルは削除されません。
パケット キャプチャを停止する
パケット キャプチャ ビューで、パケット キャプチャの右側にある [...] を選択するか、既存のパケット キャプチャを右クリックし、[停止] を選択します。
パケット キャプチャをダウンロードする
パケット キャプチャ セッションが完了すると、キャプチャ ファイルは BLOB ストレージまたは仮想マシン スケール セット インスタンス上のローカル ファイルにアップロードされます。 パケット キャプチャの保存場所は、パケット キャプチャの作成時に定義されます。 ストレージ アカウントに保存されたキャプチャ ファイルにアクセスする際の便利なツールが Microsoft Azure Storage Explorer です。このツールはダウンロードできます。
ストレージ アカウントが指定されている場合、パケット キャプチャ ファイルは、次の場所にあるストレージ アカウントに保存されます。
https://{storageAccountName}.blob.core.windows.net/network-watcher-logs/subscriptions/{subscriptionId}/resourcegroups/{storageAccountResourceGroup}/providers/microsoft.compute/virtualmachines/{VMName}/{year}/{month}/{day}/packetCapture_{creationTime}.cap
キャプチャを作成したときに [ファイル] を選択した場合、仮想マシン スケール セット インスタンスで構成したパスから、ファイルを表示またはダウンロードすることができます。
次の手順
- 仮想マシン/仮想マシン スケール セットで特定のトラフィックの出入りが許可されているかどうかを確認するには、仮想マシン ネットワーク トラフィック フィルターの問題を診断するに関するページを参照してください。