前へ

次へ

Azure Network Watcher を使用する場合

完了

Azure Network Watcher は、Azure IaaS 製品に関連するネットワークの問題をトラブルシューティングするときに役立ちます。 たとえば、以下のシナリオで、Azure Network Watcher に含まれているツールを使用できます。

• IaaS VM に関連する接続の問題を解決する。
• VPN 接続のトラブルシューティングを行う。
• リージョン間のネットワーク待機時間を決定する。

IaaS VM に関連する接続の問題を解決する

最近、Windows Server IaaS VM が Azure にデプロイされました。 この VM をデプロイした開発者は、同じ仮想ネットワーク上で別の IaaS VM からこの IaaS VM へのリモート PowerShell セッションを確立できません。

この問題をトラブルシューティングするには、IP フロー検証ツールを使用します。 このツールを使用すると、ローカル ポートとリモート ポート、プロトコル (TCP/UDP)、ローカル IP、リモート IP を指定して、接続の状態を確認できます。 また、接続の方向 (受信または送信) を指定することもできます。 IP フロー検証では、ネットワーク上のルールに基づいて論理テストが実行されます。

この場合、IP フロー検証を使用して、VM の IP アドレスと TCP ポート 5986 (HTTPS の使用時に PowerShell で使用) を指定できます。 次に、リモート VM の IP アドレスとポートを指定します。 TCP プロトコルを選択し、[確認] を選択します。 NSG ルールによってトラフィックがブロックされている場合、IP フロー検証ルールは、どのルールがトラフィックの削除の原因となったかを報告します。

VPN 接続のトラブルシューティングを行う

IaaS VM は、Azure 仮想ネットワーク上にデプロイされています。 オンプレミスのホストからこの IaaS VM への接続は、サイト間 VPN 接続を介して行われます。

Azure VPN のトラブルシューティング ツールを使用して、この VPN 接続のトラブルシューティングを行うことができます。 このツールにより、仮想ネットワーク ゲートウェイ接続で診断が実行され、正常性診断が返されます。 このツールは、Azure portal、PowerShell、または Azure CLI から実行できます。

ツールを実行すると、ゲートウェイに共通の問題がないかどうかがチェックされ、正常性診断が返されます。 ログ ファイルを表示して詳細情報を得ることもできます。 この診断では、VPN 接続が機能しているかどうかが表示されます。 その VPN 接続が機能していない場合は、Azure VPN トラブルシューティング ツールによって、その問題を解決する方法が提案されます。

リージョン間のネットワーク待機時間を決定する

Network Watcher ツールを使用して、ネットワークの待機時間に基づいて、IaaS リソースを配置する最適な場所を決定することができます。 たとえば、Network Watcher を使用すると、異なるリージョンにある IaaS VM が相互に定期的に ping を実行するようにして、リージョン間のネットワーク待機時間を決定できます。 この情報を使用すると、ご利用のすべての IaaS VM を 1 つのリージョン内に配置する必要があるかどうかを判断することができます。 または、異なるリージョンに分散して、特定のアプリケーション アーキテクチャをサポートすることができるかどうか。

たとえば、オンプレミスのハイブリッド アプリケーションと、同じストレージ アカウント エンドポイントに接続された Azure IaaS VM 内で実行されているアプリケーションがあるとします。 Network Watcher を使用して、それら 2 つのアプリケーションで待機時間の比較を実行することができます。 オンプレミス アプリケーションの待機時間が長すぎる場合は、そのアプリケーションを Azure に移行する理由を裏付ける可能性があります。 Azure IaaS VM の待機時間が長すぎる場合は、その VM を待機時間が短い別のリージョンに移行する理由を裏付ける可能性があります。

Network Watcher を使用しない場合

Network Watcher ツールは、中級レベルのネットワーク診断機能を提供します。 これらのツールでは、一部のサード パーティ製ツールで利用できる高度な機能が提供されません。 組織がこの高度な機能にアクセスする必要がある場合は、診断の目標を達成するために、この高度な機能を含むサード パーティ製ツールのデプロイが必要になることがあります。

Network Watcher は、主に Azure 仮想ネットワーク上の IaaS リソースに対して使用されるのを認識することが重要です。 Azure Network Watcher を使用して、PaaS サービスまたは Web 分析に関連した接続の問題を診断することはできません。 これらのサービスに関連する問題が発生している場合は、Azure の状態またはサービス正常性ダッシュボードを確認する必要があります。

続行