Azure Network Watcher の接続チェックの概要

Network Watcher の接続機能を使用すると、仮想マシンから仮想マシン (VM)、完全修飾ドメイン名 (FQDN)、URI、または IPv4 アドレスへの直接 TCP 接続を確認できます。 ネットワークのシナリオは複雑であり、ネットワーク セキュリティ グループ、ファイアウォール、ユーザー定義ルート、および Azure が提供するリソースを使用して実装されます。 構成が複雑であるため、接続に関する問題のトラブルシューティングは困難です。 Network Watcher を使用すると、接続に関する問題を検出するまでの時間を減らすのに役立ちます。 返される結果は、接続に関する問題がプラットフォームによるものか、ユーザーの構成が問題であるかの洞察を提供します。 接続は、PowerShellAzure CLI、および REST API を使用してチェックできます。

重要

接続チェックには、仮想マシン拡張機能 AzureNetworkWatcherExtension が必要です。 Windows VM への拡張機能のインストールについては、Windows 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。Linux VM の場合は、Linux 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。

応答

次の表には、接続チェックの実行が完了したときに返されるプロパティを示します。

プロパティ Description
ConnectionStatus 接続チェックの状態。 結果は ReachableUnreachable のいずれかです。
AvgLatencyInMs 接続チェック中の平均待機時間 (ミリ秒)。 (チェックの状態が Reachable の場合にのみ表示されます)
MinLatencyInMs 接続チェック中の最小待機時間 (ミリ秒)。 (チェックの状態が Reachable の場合にのみ表示されます)
MaxLatencyInMs 接続チェック中の最大待機時間 (ミリ秒)。 (チェックの状態が Reachable の場合にのみ表示されます)
ProbesSent チェック中に送信されたプローブの数。 最大値は 100 です。
ProbesFailed チェック中に失敗したプローブの数。 最大値は 100 です。
Hops 送信元から送信先へのホップ バイ ホップのパス。
Hops[].Type リソースの種類。 値は、SourceVirtualApplianceVnetLocalInternet のいずれかです。
Hops[].Id ホップの一意識別子。
Hops[].Address ホップの IP アドレス。
Hops[].ResourceId ホップが Azure リソースの場合、そのホップのリソース ID。 インターネット リソースの場合、リソース ID は Internet です。
Hops[].NextHopIds 次に取得されるホップの一意識別子。
Hops[].Issues そのホップのチェック中に発生した問題のコレクション。 問題がない場合、値は空になります。
Hops[].Issues[].Origin 現在のホップで、問題が発生した場所。 次のいずれかの値になります。
Inbound - 問題が前のホップから現在のホップへのリンク上にある
Outbound - 問題が現在のホップから次のホップへのリンク上にある
Local - 問題が現在のホップにある
Hops[].Issues[].Severity 検出された問題の重大度。 値は、ErrorWarning のいずれかです。
Hops[].Issues[].Type 見つかった問題の種類。 次のいずれかの値になります。
CPU
メモリ
GuestFirewall
DnsResolution
NetworkSecurityRule
UserDefinedRoute
Hops[].Issues[].Context 見つかった問題に関する詳細。
Hops[].Issues[].Context[].key 返されたキーと値のペアのキー。
Hops[].Issues[].Context[].value 返されたキーと値のペアの値。

ホップに見つかった問題の例を次に示します。

"Issues": [
    {
        "Origin": "Outbound",
        "Severity": "Error",
        "Type": "NetworkSecurityRule",
        "Context": [
            {
                "key": "RuleName",
                "value": "UserRule_Port80"
            }
        ]
    }
]

障害の種類

接続チェックでは、接続に関する障害の種類が返されます。 次の表は、返された現在の障害の種類の一覧を示します。

Description
CPU CPU の使用率が高くなっています。
メモリ メモリの使用率が高くなっています。
GuestFirewall 仮想マシンのファイアウォールの構成によりトラフィックがブロックされています。
DNSResolution 送信先アドレスの DNS 解決が失敗しました。
NetworkSecurityRule トラフィックが NSG ルールによりブロックされています (ルールが返されている)
UserDefinedRoute ユーザー定義またはシステム ルートによりトラフィックがドロップしました。

次のステップ

リソースの接続を確認する方法については、Azure Network Watcher による接続のチェックに関する記事をご覧ください。