Azure Network Watcher の接続チェックの概要Introduction to connectivity check in Azure Network Watcher

Network Watcher の接続機能を使用すると、仮想マシンから仮想マシン (VM)、完全修飾ドメイン名 (FQDN)、URI、または IPv4 アドレスへの直接 TCP 接続を確認できます。The connectivity feature of Network Watcher provides the capability to check a direct TCP connection from a virtual machine to a virtual machine (VM), fully qualified domain name (FQDN), URI, or IPv4 address. ネットワークのシナリオは複雑であり、ネットワーク セキュリティ グループ、ファイアウォール、ユーザー定義ルート、および Azure が提供するリソースを使用して実装されます。Network scenarios are complex, they are implemented using Network Security Groups, firewalls, User-defined routes, and resources provided by Azure. 構成が複雑であるため、接続に関する問題のトラブルシューティングは困難です。Complex configurations make troubleshooting connectivity issues challenging. Network Watcher を使用すると、接続に関する問題を検出するまでの時間を減らすのに役立ちます。Network Watcher helps reduce the amount of time to find and detect connectivity issues. 返される結果は、接続に関する問題がプラットフォームによるものか、ユーザーの構成が問題であるかの洞察を提供します。The results returned can provide insights into whether a connectivity issue is due to a platform or a user configuration issue. 接続は、PowerShellAzure CLI、および REST API を使用してチェックできます。Connectivity can be checked with PowerShell, Azure CLI, and REST API.


接続チェックには、仮想マシン拡張機能 AzureNetworkWatcherExtension が必要です。Connectivity check requires a virtual machine extension AzureNetworkWatcherExtension. Windows VM への拡張機能のインストールについては、Windows 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。Linux VM の場合は、Linux 用 Azure Network Watcher Agent 仮想マシン拡張機能に関する記事をご覧ください。For installing the extension on a Windows VM visit Azure Network Watcher Agent virtual machine extension for Windows and for Linux VM visit Azure Network Watcher Agent virtual machine extension for Linux.


次の表には、接続チェックの実行が完了したときに返されるプロパティを示します。The following table shows the properties returned when a connectivity check has finished running.

プロパティProperty DescriptionDescription
ConnectionStatusConnectionStatus 接続チェックの状態。The status of the connectivity check. 結果は ReachableUnreachable のいずれかです。Possible results are Reachable and Unreachable.
AvgLatencyInMsAvgLatencyInMs 接続チェック中の平均待機時間 (ミリ秒)。Average latency during the connectivity check in milliseconds. (チェックの状態が Reachable の場合にのみ表示されます)(Only shown if check status is reachable)
MinLatencyInMsMinLatencyInMs 接続チェック中の最小待機時間 (ミリ秒)。Minimum latency during the connectivity check in milliseconds. (チェックの状態が Reachable の場合にのみ表示されます)(Only shown if check status is reachable)
MaxLatencyInMsMaxLatencyInMs 接続チェック中の最大待機時間 (ミリ秒)。Maximum latency during the connectivity check in milliseconds. (チェックの状態が Reachable の場合にのみ表示されます)(Only shown if check status is reachable)
ProbesSentProbesSent チェック中に送信されたプローブの数。Number of probes sent during the check. 最大値は 100 です。Max value is 100.
ProbesFailedProbesFailed チェック中に失敗したプローブの数。Number of probes that failed during the check. 最大値は 100 です。Max value is 100.
HopsHops 送信元から送信先へのホップ バイ ホップのパス。Hop by hop path from source to destination.
Hops[].TypeHops[].Type リソースの種類。Type of resource. 値は、SourceVirtualApplianceVnetLocalInternet のいずれかです。Possible values are Source, VirtualAppliance, VnetLocal, and Internet.
Hops[].IdHops[].Id ホップの一意識別子。Unique identifier of the hop.
Hops[].AddressHops[].Address ホップの IP アドレス。IP address of the hop.
Hops[].ResourceIdHops[].ResourceId ホップが Azure リソースの場合、そのホップのリソース ID。ResourceID of the hop if the hop is an Azure resource. インターネット リソースの場合、リソース ID は Internet です。If it is an internet resource, ResourceID is Internet.
Hops[].NextHopIdsHops[].NextHopIds 次に取得されるホップの一意識別子。The unique identifier of the next hop taken.
Hops[].IssuesHops[].Issues そのホップのチェック中に発生した問題のコレクション。A collection of issues that were encountered during the check at that hop. 問題がない場合、値は空になります。If there were no issues, the value is blank.
Hops[].Issues[].OriginHops[].Issues[].Origin 現在のホップで、問題が発生した場所。At the current hop, where issue occurred. 次のいずれかの値になります。Possible values are:
Inbound - 問題が前のホップから現在のホップへのリンク上にあるInbound - Issue is on the link from the previous hop to the current hop
Outbound - 問題が現在のホップから次のホップへのリンク上にあるOutbound - Issue is on the link from the current hop to the next hop
Local - 問題が現在のホップにあるLocal - Issue is on the current hop.
Hops[].Issues[].SeverityHops[].Issues[].Severity 検出された問題の重大度。The severity of the issue detected. 値は、ErrorWarning のいずれかです。Possible values are Error and Warning.
Hops[].Issues[].TypeHops[].Issues[].Type 見つかった問題の種類。The type of issue found. 次のいずれかの値になります。Possible values are:
Hops[].Issues[].ContextHops[].Issues[].Context 見つかった問題に関する詳細。Details regarding the issue found.
Hops[].Issues[].Context[].keyHops[].Issues[].Context[].key 返されたキーと値のペアのキー。Key of the key value pair returned.
Hops[].Issues[].Context[].valueHops[].Issues[].Context[].value 返されたキーと値のペアの値。Value of the key value pair returned.

ホップに見つかった問題の例を次に示します。The following is an example of an issue found on a hop.

"Issues": [
        "Origin": "Outbound",
        "Severity": "Error",
        "Type": "NetworkSecurityRule",
        "Context": [
                "key": "RuleName",
                "value": "UserRule_Port80"

障害の種類Fault types

接続チェックでは、接続に関する障害の種類が返されます。The connectivity check returns fault types about the connection. 次の表は、返された現在の障害の種類の一覧を示します。The following table provides a list of the current fault types returned.

Type DescriptionDescription
CPUCPU CPU の使用率が高くなっています。High CPU utilization.
メモリMemory メモリの使用率が高くなっています。High Memory utilization.
GuestFirewallGuestFirewall 仮想マシンのファイアウォールの構成によりトラフィックがブロックされています。Traffic is blocked due to a virtual machine firewall configuration.
DNSResolutionDNSResolution 送信先アドレスの DNS 解決が失敗しました。DNS resolution failed for the destination address.
NetworkSecurityRuleNetworkSecurityRule トラフィックが NSG ルールによりブロックされています (ルールが返されている)Traffic is blocked by an NSG Rule (Rule is returned)
UserDefinedRouteUserDefinedRoute ユーザー定義またはシステム ルートによりトラフィックがドロップしました。Traffic is dropped due to a user defined or system route.

次のステップNext steps

リソースの接続を確認する方法については、Azure Network Watcher による接続のチェックに関する記事をご覧ください。Learn how to verify connectivity to a resource by visiting: Check connectivity with Azure Network Watcher.