チュートリアル:Azure portal を使用してネットワーク間の通信に関する問題を診断するTutorial: Diagnose a communication problem between networks using the Azure portal

仮想ネットワーク ゲートウェイは、Azure 仮想ネットワーク をオンプレミスやその他の仮想ネットワークに接続します。A virtual network gateway connects an Azure virtual network to an on-premises, or other virtual network. このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • Network Watcher の VPN 診断機能で仮想ネットワーク ゲートウェイの問題を診断するDiagnose a problem with a virtual network gateway with Network Watcher's VPN diagnostics capability
  • ゲートウェイ接続の問題を診断するDiagnose a problem with a gateway connection
  • ゲートウェイの問題を解決するResolve a problem with a gateway

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

前提条件Prerequisites

VPN 診断を使用するには、既存の動作している VPN ゲートウェイが必要です。To use VPN diagnostics, you must have an existing, running VPN gateway. 診断する既存の VPN ゲートウェイがない場合は、PowerShell スクリプトを使用してゲートウェイを 1 つデプロイすることができます。If you don't have an existing VPN gateway to diagnose, you can deploy one using a PowerShell script. 次の場所から PowerShell スクリプトを実行できます。You can run the PowerShell script from:

  • ローカルにインストールされている PowerShell: このスクリプトは Azure PowerShell Az モジュールを必要とします。A local PowerShell installation: The script requires the Azure PowerShell Az module. インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。Run Get-Module -ListAvailable Az to find the installed version. アップグレードする必要がある場合は、Azure PowerShell のインストールに関するページを参照してください。If you need to upgrade, see Install Azure PowerShell. PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。If you are running PowerShell locally, you also need to run Connect-AzAccount to create a connection with Azure.
  • Azure Cloud Shell: Azure Cloud Shell には最新バージョンの PowerShell がインストールされ構成されており、ユーザーは Azure にログインされます。The Azure Cloud Shell: The Azure Cloud Shell has the latest version of PowerShell installed and configured, and logs you into Azure.

このスクリプトで VPN ゲートウェイを作成するのに、約 1 時間かかります。The script takes approximately an hour to create a VPN gateway. 残りの手順は、診断しようとしているゲートウェイが、このスクリプトによってデプロイされたものであることが前提となっています。The remaining steps assume that the gateway you're diagnosing is the one deployed by this script. そうではなく、既存のゲートウェイを診断する場合は、異なる結果となります。If you diagnose your own existing gateway instead, your results will vary.

Azure へのサインインSign in to Azure

Azure Portal にサインインします。Sign in to the Azure portal.

Network Watcher を有効にするEnable Network Watcher

米国東部リージョンで既に Network Watcher を有効にしている場合は、「ゲートウェイを診断する」に進んでください。If you already have a network watcher enabled in the East US region, skip to Diagnose a gateway.

  1. ポータルで [すべてのサービス] を選択します。In the portal, select All services. [フィルター] ボックスに、「Network Watcher」と入力します。In the Filter box, enter Network Watcher. 結果に [Network Watcher] が表示されたら、それを選択します。When Network Watcher appears in the results, select it.

  2. 次の図に示すように、[リージョン] を選択して展開し、[米国東部] の右側の [...] を選択します。Select Regions, to expand it, and then select ... to the right of East US, as shown in the following picture:

    Network Watcher を有効にする

  3. [Network Watcher の有効化] を選択します。Select Enable Network Watcher.

ゲートウェイを診断するDiagnose a gateway

  1. ポータルの左側にある [その他のサービス] を選びます。On the left side of the portal, select All services.

  2. [フィルター] ボックスに「network watcher」の入力を始めます。Start typing network watcher in the Filter box. 検索結果に [Network Watcher] が表示されたら、それを選択します。When Network Watcher appears in the search results, select it.

  3. [ネットワーク診断ツール] で、[VPN Diagnostics (VPN 診断)] を選択します。Under NETWORK DIAGNOSTIC TOOLS, select VPN Diagnostics.

  4. [ストレージ アカウント] を選択し、診断情報の書き込み先にするストレージ アカウントを選択します。Select Storage account, and then select the storage account you want to write diagnostic information to.

  5. [ストレージ アカウント] の一覧から、使用するストレージ アカウントを選択します。From the list of Storage accounts, select the storage account you want to use. 既存のストレージ アカウントを持っていない場合は、[+ ストレージ アカウント] を選択し、必要な情報を入力または選択して、[作成] を選択してストレージ アカウントを作成します。If you don't have an existing storage account, select + Storage account, enter, or select the required information, and then select Create, to create one. 前提条件で、スクリプトを使用して VPN ゲートウェイを作成した場合は、同じリソース グループの TestRG1 内に、ゲートウェイとしてストレージ アカウントを作成することをお勧めします。If you created a VPN gateway using the script in prerequisites, you may want to create the storage account in the same resource group, TestRG1, as the gateway.

  6. [コンテナー] の一覧から、使用するコンテナーを選択し、[選択] を選択します。From the list of Containers, select the container you want to use, and then select Select. コンテナーがない場合は、[+ コンテナー] を選択し、コンテナーの名前を入力してから、[OK] を選択します。If you don't have any containers, select + Container, enter a name for the container, then select OK.

  7. ゲートウェイを選択し、[トラブルシューティングの開始] を選択します。Select a gateway, and then select Start troubleshooting. 次の図に示すように、テストは Vnet1GW という名前のゲートウェイに対して実行されます。As shown in the following picture, the test is run against a gateway named Vnet1GW:

    VPN 診断

  8. テストの実行中には、前の図のように、[Not started (未開始)] が表示されている [TROUBLESHOOTING STATUS (トラブルシューティングの状態)] 列に、[Running (実行中)] と表示されます。While the test is running, Running appears in the TROUBLESHOOTING STATUS column where Not started is shown, in the previous picture. このテストの実行には数分かかることがあります。The test may take several minutes to run.

  9. 完了したテストの状態を表示します。View the status of a completed test. 次の図は、完了した診断テストの状態の結果を示しています。The following picture shows the status results of a completed diagnostic test:

    Status

    [TROUBLESHOOTING STATUS (トラブルシューティングの状態)][異常] であるのを確認できるのと同時に、[状態] タブで問題の [概要][Detail (詳細)] を確認できます。You can see that the TROUBLESHOOTING STATUS is Unhealthy, as well as a Summary and Detail of the problem on the Status tab.

  10. [アクション] タブを選択すると、VPN 診断から追加の情報が提供されます。When you select the Action tab, VPN diagnostics provides additional information. この例では、次の図に示すように、VPN 診断により、各接続の正常性を調べる必要があることがわかります。In the example, shown in the following picture, VPN diagnostics lets you know that you should check the health of each connection:

    Action

ゲートウェイ接続を診断するDiagnose a gateway connection

ゲートウェイは、ゲートウェイ接続を介して他のネットワークに接続されています。A gateway is connected to other networks via a gateway connection. 仮想ネットワークと、接続されるネットワークの間で正常な通信が行われるには、ゲートウェイとゲートウェイ接続の両方が正常な状態である必要があります。Both the gateway and gateway connections must be healthy for successful communication between a virtual network and a connected network.

  1. 今回は接続を選択して、「ゲートウェイを診断する」の手順 7. を完了します。Complete step 7 of Diagnose a gateway again, this time, selecting a connection. 次の例では、VNet1toSite1 という名前の接続がテストされます。In the following example, a connection named VNet1toSite1 is tested:

    接続

    テストは数分間実行されます。The test runs for several minutes.

  2. 接続のテストが完了した後は、[状態] タブと [アクション] タブに、以下の図に示すような結果が表示されます。After the test of the connection is complete, you receive results similar to the results shown in the following pictures on the Status and Action tabs:

    接続の状態

    接続のアクション

    VPN 診断では、[状態] タブでどのような問題があるかが通知され、[アクション] タブで、何が問題を引き起こしている可能性があるか、いくつかの候補が示されます。VPN diagnostics informs you what is wrong on the Status tab, and gives you several suggestions for what may be causing the problem on the Action tab.

    テストしたゲートウェイが、「前提条件」のスクリプトによってデプロイされたものの場合、[状態] タブの問題と、[アクション] タブの最初の 2 つの項目が実際の問題です。If the gateway you tested was the one deployed by the script in Prerequisites, then the problem on the Status tab, and the first two items on the Actions tab are exactly what the problem is. スクリプトは、オンプレミスの VPN ゲートウェイ デバイスのために、プレース ホルダー IP アドレス 23.99.221.164 を構成します。The script configures a placeholder IP address, 23.99.221.164, for the on-premises VPN gateway device.

    この問題を解決するには、オンプレミス VPN ゲートウェイが正しく構成されていることを確認し、ローカル ネットワーク ゲートウェイのためにスクリプトによって構成された IP アドレスを、オンプレミス VPN ゲートウェイの実際のパブリック アドレスに変更する必要があります。To resolve the issue, you need to ensure that your on-premises VPN gateway is configured properly, and change the IP address configured by the script for the local network gateway, to the actual public address of your on-premises VPN gateway.

リソースのクリーンアップClean up resources

このチュートリアルを完了するためだけに前提条件のスクリプトを使用して VPN ゲートウェイを作成した場合は、それが不要になったら、リソース グループと、それに含まれるすべてのリソースを削除します。If you created a VPN gateway using the script in the prerequisites solely to complete this tutorial, and no longer need it, delete the resource group and all of the resources it contains:

  1. ポータル上部の [検索] ボックスに「TestRG1」と入力します。Enter TestRG1 in the Search box at the top of the portal. 検索結果に TestRG1 が表示されたら選択します。When you see TestRG1 in the search results, select it.
  2. [リソース グループの削除] を選択します。Select Delete resource group.
  3. [TYPE THE RESOURCE GROUP NAME:](リソース グループ名を入力してください:) に「TestRG1」と入力し、[削除] を選択します。Enter TestRG1 for TYPE THE RESOURCE GROUP NAME: and select Delete.

次の手順Next steps

このチュートリアルでは、仮想ネットワーク ゲートウェイに関する問題を診断する方法について学習しました。In this tutorial, you learned how to diagnose a problem with a virtual network gateway. 異常がないかログを確認できるように、VM との間のネットワーク通信をログに記録することをお勧めします。You may want to log network communication to and from a VM so that you can review the log for anomalies. その方法については、次のチュートリアルに進んでください。To learn how, advance to the next tutorial.