Azure Monitor Network Insights

Azure Monitor Network Insights を使用すると、デプロイされたすべてのネットワーク リソースのトポロジ正常性メトリックを構成なしで包括的かつ視覚的に把握できます。 また、接続モニターネットワーク セキュリティ グループ (NSG) のフロー ログ、および Traffic Analytics などのネットワーク監視機能にアクセスすることもできます。 さらには、他のネットワーク診断機能を提供します。

Azure Monitor Network Insights は、監視のこれらの主要コンポーネントを中心に構成されています。

トポロジ

トポロジは、リソースがどのように構成されているかを視覚化するのに役立ちます。 ネットワーク構成を把握できるよう、ハイブリッド ネットワーク全体がグラフィカルに表示されます。 トポロジは、リソース インベントリとトラブルシューティングのための統合視覚化ツールです。

複数のサブスクリプション、リソース グループ、および場所にまたがる、Azure 内のリソースとそのリレーションシップを表示するための対話型インターフェイスが提供されます。 また、各トポロジの基本ユニットにドリルダウンし、各ユニットのリソース ビュー図を表示することもできます。

ネットワークの正常性とメトリック

Azure Monitor Network Insights の [概要] ページでは、ネットワーク リソースのインベントリを、リソースの正常性やアラートと共に簡単に視覚化できます。 これは、検索とフィルター処理、リソースの正常性とメトリック、アラート、およびリソース ビューの 4 つの主要な機能領域に分かれています。

検索とフィルター処理

リソースの正常性とアラートのビューは、 [サブスクリプション][リソース グループ] 、および [種類] などのフィルターを使用してカスタマイズできます。

検索ボックスを使用して、リソースとそれに関連付けられているリソースを検索できます。 たとえば、パブリック IP がアプリケーション ゲートウェイに関連付けられているとします。 パブリック IP の DNS 名を検索すると、パブリック IP と、関連付けられているアプリケーション ゲートウェイの両方が返されます。

Azure Monitor Network Insights の検索結果を示すスクリーンショット。

リソースの正常性とメトリック

次の例の各タイルは、リソースの種類を表しています。 タイルには、選択したすべてのサブスクリプションにデプロイされた、特定のリソースの種類のインスタンスの数が表示されます。 また、リソースの正常性状態も表示されます。 この例では、デプロイされている 105 個の ER および VPN 接続があります。 103 個は正常で、2 個は使用不可です。

Azure Monitor Network Insights のリソースの正常性とメトリックを示すスクリーンショット。

利用不可の ER および VPN 接続を選択すると、メトリック ビューが表示されます。

Azure Monitor Network Insights のメトリック ビューを示すスクリーンショット。

グリッド ビューでは、任意の項目を選択できます。 [正常性] 列のアイコンを選択して、その接続のリソースの正常性を取得します。 [アラート] 列の値を選択して、接続のアラートとメトリックのページにアクセスします。

警告

ページの右側にある [アラート] ボックスには、すべてのサブスクリプションで選択されたリソースに対して生成されたすべてのアラートのビューが表示されます。 アラートの数を選択して、アラートの詳細ページにアクセスします。

リソース ビュー

リソース ビューは、リソースがどのように構成されているかを視覚化するのに役立ちます。 現在、リソース ビューは、Azure Application Gateway、Azure Virtual WAN、および Azure Load Balancer で使用できます。 たとえば、Application Gateway の場合、メトリックのグリッド ビューで Application Gateway リソース名を選択すると、リソース ビューにアクセスできます。 Virtual WAN と Load Balancer についても同様に行うことができます。

Azure Monitor Network Insights の Application Gateway ビューを示すスクリーンショット。

Application Gateway のリソース ビューには、フロントエンド IP がリスナー、ルール、バックエンド プールにどのように接続されているかが、簡略化されたビューで示されます。 接続している線は色分けされ、バックエンド プールの正常性に基づいて追加の詳細が表示されます。 このビューには、Application Gateway メトリックと、仮想マシン スケール セットと VM インスタンスなどのすべての関連するバックエンド プールのメトリックの詳しいビューも表示されます。

Azure Monitor Network Insights の依存関係ビューを示すスクリーンショット。

依存関係グラフを使用すると、構成設定に簡単に移動できます。 他の情報にアクセスするには、バックエンド プールを右クリックします。 たとえば、バックエンド プールが VM である場合、VM Insights と Azure Network Watcher 接続のトラブルシューティングに直接アクセスして、接続の問題を特定できます。

Azure Monitor Network Insights の依存関係ビュー メニューを示すスクリーンショット。

リソース ビューの検索とフィルター バーを使用すると、グラフ全体を簡単に検索することができます。 たとえば、前の例で AppGWTestRule を検索した場合、ビューは AppGWTestRule を介して接続されているすべてのノードにスケールダウンします。

Azure Monitor Network Insights の検索の例を示すスクリーンショット。

さまざまなフィルターを使用して、特定のパスと状態にスケールダウンすることができます。 たとえば、状態が異常なすべてのエッジを表示するには、 [正常性状態] の一覧から [異常] のみを選択します。

[詳細なメトリックを表示する] を選択すると、アプリケーション ゲートウェイ、すべてのバックエンド プール リソース、フロントエンド IP に関する詳しいメトリックが含まれる、事前構成されたブックを開くことができます。

接続

[接続] タブを使用すると、選択したサブスクリプションのセットについて、接続モニターと接続モニター (クラシック) を使用して構成されたすべてのテストを簡単に視覚化できます。

Azure Monitor Network Insights の [接続] タブを示すスクリーンショット。

テストは [ソース][ターゲット] のタイルごとにグループ化され、各テストの到達可能性の状態が表示されます。 [到達可能] の設定を使用すると、チェックの失敗率 (%) と RTT (ミリ秒) に基づいた到達可能性条件の構成に簡単にアクセスできます。 値を設定すると、選択条件に基づいて各テストの状態が更新されます。

Azure Monitor Network Insights の接続テストを示すスクリーンショット。

任意のソースまたはターゲットのタイルを選択して、メトリック ビューを開くことができます。

Azure Monitor Network Insights の接続メトリックを示すスクリーンショット。

グリッド ビューでは、任意の項目を選択できます。 [Reachability](到達可能性) 列のアイコンを選択して [接続モニター] ポータル ページに移動すると、特定された問題に影響を与えるホップごとのトポロジと接続が表示されます。 [アラート] 列の値を選択して、アラートにアクセスします。 [チェック失敗の割合] および [ラウンド トリップ時間 (ミリ秒)] 列のグラフを選択して、選択した接続モニターの [メトリック] ページにアクセスします。

ページの右側にある [アラート] ボックスには、すべてのサブスクリプションにわたって構成された接続テストに対して生成されたすべてのアラートのビューが表示されます。 アラートの数を選択して、アラートの詳細ページにアクセスします。

トラフィック

[トラフィック] タブでは、選択したサブスクリプションのセットの NSG フロー ログTraffic Analytics に対して構成され、場所ごとにグループ化されたすべての NSG にアクセスできます。 このタブで利用できる検索機能を使用すると、ユーザーは検索した IP アドレスに対して構成された NSG を特定できます。 環境内の任意の IP アドレスを検索できます。 並べて表示されているリージョン ビューには、すべての NSG と、NSG フロー ログと Traffic Analytics の構成状態が表示されます。

Azure Monitor Network Insights の [トラフィック] タブを示すスクリーンショット。

いずれかのリージョン タイルを選択すると、グリッド ビューが表示されます。 このグリッドによって、NSG フロー ログと Traffic Analytics が見やすく構成しやすいビューで表示されます。

Azure Monitor Network Insights のトラフィックのリージョン ビューを示すスクリーンショット。

グリッド ビューでは、任意の項目を選択できます。 [Flowlog Configuration Status](フローログの構成状態) 列にあるアイコンを選択して、NSG フロー ログと Traffic Analytics 構成を編集します。 [アラート] 列の値を選択して、選択した NSG 用に構成されているトラフィック アラートにアクセスします。 同様に、 [Traffic Analytics ワークスペース] を選択して Traffic Analytics ビューにアクセスできます。

ページの右側にある [アラート] ボックスには、すべてのサブスクリプションにわたるすべての Traffic Analytics ワークスペース ベースのアラートのビューが表示されます。 アラートの数を選択して、アラートの詳細ページにアクセスします。

診断ツールキット

診断ツールキットからは、ネットワークのトラブルシューティングに使用できるすべての診断機能にアクセスできます。 このドロップダウン リストを使用して、[パケット キャプチャ][VPN トラブルシューティング][接続のトラブルシューティング][次ホップ][IP フロー検証] などの機能にアクセスできます。

[診断ツールキット] タブを示すスクリーンショット。

リソースの可用性

既定では、すべてのネットワーク リソースがネットワークの分析情報に表示されます。 お客様は、リソースの種類を選択して、リソースの正常性とメトリック (利用可能な場合)、サブスクリプションの詳細、場所などを表示できます。ネットワーク リソースのサブセットは "オンボード" されています。 オンボードされたリソースの場合、お客様はリソース固有のトポロジ ビューと組み込みのメトリック ブックにアクセスできます。 これらのすぐに使えるエクスペリエンスにより、リソース メトリックの探索と問題のトラブルシューティングが簡単になります。

オンボードされているリソースは次のとおりです。

  • Application Gateway
  • Azure ExpressRoute
  • Azure Firewall
  • Azure Private Link
  • Load Balancer
  • ローカル ネットワーク ゲートウェイ
  • ネットワーク インターフェイス
  • ネットワーク セキュリティ グループ
  • パブリック IP アドレス
  • ルート テーブル/UDR
  • Traffic Manager
  • Virtual Network
  • Virtual Network NAT
  • Virtual WAN
  • ER/VPN Gateway
  • 仮想ハブ

次のステップ