Azure CLI を使用した VPN 仮想ネットワーク ゲートウェイと接続のトラブルシューティング
この記事では、Network Watcher VPN のトラブルシューティング機能を使って、VPN 仮想ネットワーク ゲートウェイとその接続を診断およびトラブルシューティングし、仮想ネットワークとオンプレミス ネットワーク間の接続の問題を解決する方法について説明します。 VPN トラブルシューティング要求は実行時間が長い要求であり、結果が返されるまでに数分かかる場合があります。 トラブルシューティングのログは、指定したストレージ アカウントのコンテナーに格納されます。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 アカウントは無料で作成できます。
仮想ネットワーク ゲートウェイのリージョンで有効になっている Network Watcher。 詳細については、「Azure Network Watcher を有効または無効にする」を参照してください。
仮想ネットワーク ゲートウェイ。 詳細については、「サポートされているゲートウェイの種類」を参照してください。
Azure Cloud Shell または Azure CLI。
この記事の手順では、Azure Cloud Shell で Azure CLI コマンドを対話型で実行します。 Cloud Shell でコマンドを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。
また、Azure CLI をローカルにインストールしてコマンドを実行することもできます。 Azure CLI をローカルで実行する場合は、az login コマンドを使用して Azure にサインインします。
既存のストレージ アカウントを使ったトラブルシューティング
このセクションでは、既存のストレージ アカウントを使って VPN 仮想ネットワーク ゲートウェイまたは VPN 接続のトラブルシューティングを行う方法について説明します。
az storage account show を使って、ストレージ アカウントのリソース ID を取得します。 次に、az network watcher troubleshooting start を使って、VPN ゲートウェイのトラブルシューティングを開始します。
# Place the storage account ID into a variable.
storageId=$(az storage account show --name 'mystorageaccount' --resource-group 'myResourceGroup' --query 'id' --output tsv)
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account $storageId --storage-path 'https://mystorageaccount.blob.core.windows.net/{containerName}'
トラブルシューティング要求が完了すると、問題の解決方法に関する一般的なガイダンスを示すアクション テキストと共に、Healthy または UnHealthy が返されます。 問題に対してアクションを実行できる場合は、追加のガイダンスが記載されたリンクが提供されます。
さらに、詳細なログは、前のコマンドで指定したストレージ アカウント コンテナーに格納されます。 詳細については、「ログ ファイル」を参照してください。 ストレージ エクスプローラーまたはその他の任意の方法を使って、ログにアクセスしてダウンロードできます。 詳細については、「Storage Explorer の概要」を参照してください。
新しいストレージ アカウントを使ったトラブルシューティング
このセクションでは、新しいストレージ アカウントを使って VPN 仮想ネットワーク ゲートウェイまたは VPN 接続のトラブルシューティングを行う方法について説明します。
az storage account create と az storage container create を使って、それぞれ新しいストレージ アカウントとコンテナーを作成します。 次に、az network watcher troubleshooting start を使って、VPN ゲートウェイのトラブルシューティングを開始します。
# Create a new storage account.
az storage account create --name 'mystorageaccount' --resource-group 'myResourceGroup' --location 'eastus' --sku 'Standard_LRS'
# Get the storage account keys.
az storage account keys list --resource-group 'myResourceGroup' --account-name 'mystorageaccount'
# Create a container.
az storage container create --account-name 'mystorageaccount' --account-key {storageAccountKey} --name 'vpn'
# Start VPN troubleshoot session.
az network watcher troubleshooting start --resource-group 'myResourceGroup' --resource 'myGateway' --resource-type 'vnetGateway' --storage-account 'mystorageaccount' --storage-path 'https://mystorageaccount.blob.core.windows.net/vpn'
トラブルシューティング要求が完了すると、問題の解決方法に関する一般的なガイダンスを示すアクション テキストと共に、Healthy または UnHealthy が返されます。 問題に対してアクションを実行できる場合は、追加のガイダンスが記載されたリンクが提供されます。
さらに、詳細なログは、前のコマンドで指定したストレージ アカウント コンテナーに格納されます。 詳細については、「ログ ファイル」を参照してください。 ストレージ エクスプローラーまたはその他の任意の方法を使って、ログにアクセスしてダウンロードできます。 詳細については、「Storage Explorer の概要」を参照してください。