次の方法で共有

Azure VM のゲスト OS のファイアウォールが正しく構成されていない

適用対象: ✔️ Windows VM

この記事では、Azure VM 上の正しく構成されていないゲスト オペレーティング システムのファイアウォールを修正する方法について説明します。

現象

  1. 仮想マシン (VM) の [ようこそ] 画面には、VM が完全に読み込まれていると表示されます。

  2. ゲスト オペレーティング システムの構成方法によっては、ネットワーク トラフィックの一部または全部が VM に到達しない可能性があります。

原因

ゲスト システムのファイアウォールが正しく構成されていないと、VM に対する一部またはすべての種類のネットワーク トラフィックがブロックされる可能性があります。

ソリューション

これらの手順を実行する前に、バックアップとして、影響を受ける VM のシステム ディスクのスナップショットを取得します。 詳細については、ディスクのスナップショットに関する記事を参照してください。

この問題のトラブルシューティングを行うには、シリアル コンソールを使用するか、VM のシステム ディスクを復旧 VM にアタッチして VM をオフライン修復します。

オンラインの軽減策

シリアル コンソールに接続し、PowerShell インスタンスを開きます。 VM 上でシリアル コンソールが有効になっていない場合は、次の Azure の記事の「VM をオフライン修復する」セクションに進みます。

リモート デスクトップを介して Azure VM に接続しようとするときに、内部エラーが発生する

次の規則は編集することができ (RDP を介した) VM へのアクセスを有効にしたり、簡単なトラブルシューティング エクスペリエンスを提供したりすることができます。

  • リモート デスクトップ (TCP 受信): Azure 内で RDP を許可することで VM へのプライマリ アクセスを提供する標準規則です。

  • Windows リモート管理 (HTTP 受信): この規則を使用すると、PowerShell を使用して VM に接続することができます。Azure では、このような種類のアクセスを介してリモート スクリプティングとトラブルシューティングのスクリプトの側面を使用できます。

  • ファイルとプリンターの共有 (SMB 受信): この規則を使用すると、トラブルシューティング オプションとしてネットワーク共有アクセスを有効にすることができます。

  • ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信): この規則を使用すると、VM に ping を実行できます。

シリアル コンソール アクセス インスタンスでは、ファイアウォール規則の現在の状態を照会できます。

  • 表示名をパラメーターとして使用して照会します。

    netsh advfirewall firewall show rule dir=in name=all | select-string -pattern "(DisplayName.*<FIREWALL RULE NAME>)" -context 9,4 | more

  • アプリケーションで使用されているローカル ポートを使用して照会します。

    netsh advfirewall firewall show rule dir=in name=all | select-string -pattern "(LocalPort.*<APPLICATION PORT>)" -context 9,4 | more

  • アプリケーションで使用されているローカル IP アドレスを使用して照会します。

    netsh advfirewall firewall show rule dir=in name=all | select-string -pattern "(LocalIP.*<CUSTOM IP>)" -context 9,4 | more

  • 規則が無効であることがわかっている場合は、次のコマンドを実行して規則を有効にすることができます。

    netsh advfirewall firewall set rule name="<RULE NAME>" new enable=yes

  • トラブルシューティングのために、ファイアウォール プロファイルをオフにすることができます。

    netsh advfirewall set allprofiles state off

    ファイアウォールを正しく設定するためにこの操作を行う場合は、トラブルシューティングを完了した後でファイアウォールを再び有効にしてください。

    Note

    この変更を適用するために VM を再起動する必要はありません。

  • RDP を介して VM への接続を再試行します。

オフラインの対応策

  1. ファイアウォール規則を有効または無効にする方法については、「Azure VM のゲスト OS 上のファイアウォール規則を有効または無効にする」を参照してください。

  2. ゲスト OS のファイアウォールによって受信トラフィックがブロックされるシナリオに該当するかどうかを確認します。

  3. それでもファイアウォールによってアクセスがブロックされているかどうかがわからない場合は、「Disable the guest OS Firewall in Azure VM」(Azure VM でゲスト OS のファイアウォールを無効にする) を参照してから、正しい規則を使用してゲスト システムのファイアウォールを再び有効にします。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。