注
Azure Az PowerShell モジュールを使用して Azure と対話することをお勧めします。 作業を始めるには、「Azure PowerShell をインストールする」を参照してください。 Az PowerShell モジュールへの移行方法については、Migrate Azure PowerShell from AzureRM to Az を参照してください。
Microsoft Azure でパートナーネットワーク仮想アプライアンス (NVA) を使用すると、VM または VPN の接続の問題とエラーが発生する可能性があります。 この記事では、NVA 構成の基本的な Azure Platform 要件を検証するのに役立つ基本的な手順について説明します。
パートナー NVA のテクニカル サポートと Azure プラットフォームとの統合は、NVA ベンダーによって提供されます。
注
NVA に関連する接続またはルーティングの問題がある場合は、 NVA のベンダーに直接連絡する 必要があります。
この記事で解決されない Azure の問題がある場合は、Microsoft Q & A と Stack Overflow の Azure フォーラムをご覧ください。 問題をこれらのフォーラムに投稿するか、または Twitter の @AzureSupport に投稿できます。 Azure サポート要求を送信することもできます。 サポート要求を送信するには、[Azure サポート] ページで [サポートを受ける] を選択します。
NVA ベンダーでのトラブルシューティングのチェックリスト
NVA VM ソフトウェアのソフトウェア更新プログラム
サービス アカウントのセットアップと機能
NVA にトラフィックを転送する仮想ネットワーク サブネット上のユーザー定義ルート (UDR)
NVA からのトラフィックを転送する仮想ネットワーク サブネット上の UDR
NVA 内のルーティング テーブルと規則 (NIC1 から NIC2 など)
ネットワーク トラフィックの受信と送信を確認するための NVA ネットワーク インターフェイスのトレース
Standard バージョンのパブリック IP の使用。 NSG が作成され、NVA へのトラフィックのルーティングを許可する明示的な規則が必要です。
基本的なトラブルシューティング手順
基本的な構成を確認する
NVA のパフォーマンスを確認する
高度なネットワークのトラブルシューティング
Azure 上の NVA の最小構成要件を確認する
各 NVA には、Azure で正しく機能するための基本的な構成要件があります。 次のセクションでは、これらの基本構成を確認するための手順を示します。 詳細については、 NVA のベンダーにお問い合わせください。
NVA で IP 転送が有効になっているかどうかを確認する
Azure portal で NVA リソースを見つけて、[ネットワーク] を選択し、ネットワーク インターフェイスを選択します。
[ネットワーク インターフェイス] ページで、[IP 構成] を選択します。
[IP 転送] チェック ボックスがオンになっていることを確認します。
Standard SKU パブリック IP の使用時に NSG を確認する
パブリック IP の標準バージョンの使用。 NVA へのトラフィックを許可するには、NSG が作成され、明示的な規則が必要です。
トラフィックを NVA にルーティングできるかどうかを確認する
Azure portal で Network Watcher を開き、[次ホップ] を選択します。
NVA にトラフィックをリダイレクトするように構成された VM と、次ホップを表示する宛先 IP アドレスを指定します。
NVA が 次ホップとして一覧表示されていない場合は、Azure ルート テーブルを確認して更新します。
トラフィックが NVA に到達できるかどうか確認する
Azure portal で Network Watcher を開き、IP フロー検証を選択します。
VM と NVA の IP アドレスを指定します。 ネットワーク セキュリティ グループ (NSG) によるトラフィックのブロックを確認します。
トラフィックをブロックする NSG ルールがある場合は、 有効なセキュリティ 規則で NSG を見つけて、トラフィックの通過を許可するように更新します。 次 に、IP フロー検証 をもう一度実行し、 接続のトラブルシューティング を使用して、VM から内部または外部の IP アドレスへの TCP 通信をテストします。
NVA および VM が予想されるトラフィックをリッスンしているかどうかを確認する
RDP または SSH を使用して NVA に接続し、次のコマンドを実行します。
Windows の場合:
netstat -an
Linux の場合:
netstat -an | grep -i listen
NVA ソフトウェアで使用される TCP ポートが結果に表示されない場合は、NVA と VM 上のアプリケーションを構成して、それらのポートをリッスンします。 詳細については、 NVA ベンダーにお問い合わせください。
NVA のパフォーマンスを確認する
VM CPU の検証
CPU 使用率が 100% に近づくと、ネットワーク パケットのドロップに影響する問題が発生する可能性があります。 VM は、Azure portal で特定の期間の平均 CPU を報告します。 CPU スパイク中に、ゲスト VM 上のどのプロセスが高い CPU を引き起こしているかどうかを調査し、可能であればそれを軽減します。 また、VM のサイズを大きな SKU サイズに変更したり、仮想マシン スケール セットの場合は、インスタンス数を増やしたり、CPU 使用率で自動スケーリングに設定したりする必要がある場合もあります。 これらの問題については、 必要に応じて NVA ベンダーにお問い合わせください。
VM ネットワークの統計情報を検証する
VM ネットワークでスパイクが使用されている場合や、使用率が高い期間が表示される場合は、より高いスループット機能を得るために VM の SKU サイズを増やす必要がある場合もあります。 高速ネットワークを有効にして VM を再デプロイすることもできます。 NVA が高速ネットワーク機能をサポートしているかどうかを確認するには、必要 に応じて NVA ベンダーに問い合わせてください。
高度なネットワーク管理者のトラブルシューティング
ネットワーク トレースのキャプチャ
PsPing または Nmap の実行中に、ソース VM、NVA、および宛先 VM で同時ネットワーク トレースをキャプチャし、トレースを停止します。
同時ネットワーク トレースをキャプチャするには、次のコマンドを実行します。
Windows の場合
netsh trace start capture=yes tracefile=c:\server_IP.etl scenario=netconnectionLinux の場合
sudo tcpdump -s0 -i eth0 -X -w vmtrace.capソース VM から宛先 VM に PsPing または Nmap を使用します (例:
PsPing 10.0.0.4:80またはNmap -p 80 10.0.0.4)。ネットワーク モニターまたは tcpdump を使用して、宛先 VM から ネットワーク トレースを開きます。 psPing または Nmap を実行したソース VM の IP (
IPv4.address==10.0.0.4 (Windows netmon)やtcpdump -nn -r vmtrace.cap src or dst host 10.0.0.4(Linux) など) の表示フィルターを適用します。
トレースの分析
バックエンド VM トレースに着信するパケットが表示されない場合は、NSG または UDR が干渉しているか、NVA ルーティング テーブルが正しくない可能性があります。
パケットが入ってくるが応答がない場合は、VM アプリケーションまたはファイアウォールの問題に対処する必要があります。 これらの問題については、 必要に応じて NVA ベンダーにお問い合わせください。