Azure Portal を使用した Azure Network Watcher との接続のトラブルシューティング
仮想マシンから指定されたエンドポイントへの直接の TCP 接続が確立されたかどうかを確認するために、接続のトラブルシューティングを使用する方法について説明します。
開始する前に
この記事では、次のリソースがあることを前提としています。
- 接続のトラブルシューティングを行うリージョンの Network Watcher のインスタンス。
- 接続のトラブルシューティングを行う仮想マシン。
重要
接続のトラブルシューティングを行うには、トラブルシューティングの実行に使用する VM に AzureNetworkWatcherExtension VM 拡張機能がインストールされている必要があります。 Windows VM への拡張機能のインストールについては、Windows 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。Linux VM の場合は、Linux 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。 接続先のエンドポイントでは、拡張機能は必要ありません。
仮想マシンへの接続を確認する
この例では、ポート 80 で接続先の仮想マシンへの接続を確認します。
Network Watcher に移動し、[接続のトラブルシューティング] をクリックします。 接続を確認する仮想マシンを選択します。 [Destination]\(接続先\) セクションで、[仮想マシンの選択] を選択し、テスト対象の適切な仮想マシンおよびポートを選択します。
[チェック] をクリックすると、指定したポート上の仮想マシン間の接続が確認されます。 この例では、接続先の VM に到達できず、ホップの一覧が表示されます。
リモート エンドポイントの接続を確認する
リモート エンドポイントへの接続および待機時間を確認するには、[Destination]\(接続先\) セクションの [手動で指定] オプション ボタンを選択し、URL とポートを入力して、[チェック] をクリックします。 この手順は、Web サイトやストレージ エンドポイントなどのリモート エンドポイントで使用します。
次のステップ
アラートがトリガーするパケット キャプチャの作成に関するページを参照して、仮想マシンのアラートを使用してパケット キャプチャを自動化する方法を確認する
IP フロー検証の確認に関する記事を参照して、VM で送受信される特定のトラフィックが許可されているかどうかを調べる