PowerShell を使用した VPN 仮想ネットワーク ゲートウェイと接続のトラブルシューティング
この記事では、Network Watcher VPN のトラブルシューティング機能を使って、VPN 仮想ネットワーク ゲートウェイとその接続の診断およびトラブルシューティングを行い、仮想ネットワークとオンプレミス ネットワーク間の接続の問題を解決する方法について説明します。 VPN トラブルシューティング要求は実行時間が長く、結果が返されるまでに数分かかることがあります。 トラブルシューティングのログは、指定したストレージ アカウントのコンテナーに格納されます。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 アカウントは無料で作成できます。
仮想ネットワーク ゲートウェイのリージョンで Network Watcher が有効になっている。 詳細については、「Azure Network Watcher を有効または無効にする」を参照してください。
仮想ネットワーク ゲートウェイ。 サポートされているゲートウェイの種類の詳細については、「サポートされるゲートウェイの種類」を参照してください。
Azure Cloud Shell または Azure PowerShell。
この記事の手順では、Azure Cloud Shell で Azure PowerShell コマンドレットを対話型で実行します。 Cloud Shell でコマンドを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、続いて Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。
また、Azure PowerShell をローカルにインストールしてコマンドレットを実行することもできます。 この記事では、Az PowerShell モジュールが必要です。 詳細については、「Azure PowerShell のインストール方法」を参照してください。 インストールされているバージョンを確認するには、
Get-InstalledModule -Name Azを実行します。 PowerShell をローカルで実行している場合は、Connect-AzAccount コマンドレットを使用して Azure にサインインします。
既存のストレージ アカウントを使ったトラブルシューティング
このセクションでは、既存のストレージ アカウントを使って、VPN 仮想ネットワーク ゲートウェイまたは VPN 接続のトラブルシューティングを行う方法について説明します。
Start-AzNetworkWatcherResourceTroubleshooting を使って、VPN ゲートウェイのトラブルシューティングを開始します。
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Place the storage account configuration into a variable.
$sa = Get-AzStorageAccount -ResourceGroupName 'myResourceGroup' -Name 'mystorageaccount'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/{containerName}'
トラブルシューティング要求が完了すると、"正常" または "異常" が返されます。 詳細なログは、前のコマンドで指定したストレージ アカウント コンテナーに格納されます。 詳細については、「ログ ファイル」を参照してください。 ログにアクセスし、ダウンロードするには、ストレージ エクスプローラーまたはその他の任意の方法を使用できます。 詳細については、「Storage Explorer の概要」を参照してください。
新しいストレージ アカウントを使ったトラブルシューティング
このセクションでは、新しいストレージ アカウントを使って、VPN 仮想ネットワーク ゲートウェイまたは VPN 接続のトラブルシューティングを行う方法について説明します。
New-AzStorageAccount および New-AzStorageContainer を使って、新しいストレージ アカウントとコンテナーを作成します。 その後、Start-AzNetworkWatcherResourceTroubleshooting を使って、VPN ゲートウェイのトラブルシューティングを開始します。
# Place the virtual network gateway configuration into a variable.
$vng = Get-AzVirtualNetworkGateway -Name 'myGateway' -ResourceGroupName 'myResourceGroup'
# Create a new storage account.
$sa = New-AzStorageAccount -Name 'mystorageaccount' -SKU 'Standard_LRS' -ResourceGroupName 'myResourceGroup' -Location 'eastus'
# Create a container.
Set-AzCurrentStorageAccount -ResourceGroupName $sa.ResourceGroupName -Name $sa.StorageAccountName
$sc = New-AzStorageContainer -Name 'vpn'
# Start VPN troubleshoot session.
Start-AzNetworkWatcherResourceTroubleshooting -Location 'eastus' -TargetResourceId $vng.Id -StorageId $sa.Id -StoragePath 'https://mystorageaccount.blob.core.windows.net/vpn'
トラブルシューティング要求が完了すると、"正常" または "異常" が返されます。 詳細なログは、前のコマンドで指定したストレージ アカウント コンテナーに格納されます。 詳細については、「ログ ファイル」を参照してください。 ログにアクセスし、ダウンロードするには、ストレージ エクスプローラーまたはその他の任意の方法を使用できます。 詳細については、「Storage Explorer の概要」を参照してください。