Azure Network Watcher のインスタンスの作成Create an Azure Network Watcher instance

Network Watcher は地域サービスであり、ネットワーク シナリオ レベルで Azure 内と Azure 間の状態を監視して診断できます。Network Watcher is a regional service that enables you to monitor and diagnose conditions at a network scenario level in, to, and from Azure. シナリオ レベルの監視により、エンド ツー エンドのネットワーク レベル ビューで問題を診断できるようになります。Scenario level monitoring enables you to diagnose problems at an end to end network level view. Network Watcher に搭載されているネットワークの診断および監視ツールを使用して、Azure 内のネットワークを把握および診断し、洞察を得ることができます。Network diagnostic and visualization tools available with Network Watcher help you understand, diagnose, and gain insights to your network in Azure. Network Watcher は、Network Watcher リソースの作成を通じて有効化されます。Network Watcher is enabled through the creation of a Network Watcher resource. このリソースにより、Network Watcher の機能を利用できるようになります。This resource allows you to utilize Network Watcher capabilities.

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

Network Watcher は自動的に有効になりますNetwork Watcher is automatically enabled

サブスクリプションで仮想ネットワークを作成したり更新したりすると、お使いの Virtual Network のリージョンで Network Watcher が自動的に有効になります。When you create or update a virtual network in your subscription, Network Watcher will be enabled automatically in your Virtual Network's region. Network Watcher は自動的に有効化され、リソースや関連する料金が影響を受けることはありません。There is no impact to your resources or associated charge for automatically enabling Network Watcher.

Network Watcher の自動有効化のオプトアウトOpt-out of Network Watcher automatic enablement

Network Watcher の自動有効化をオプトアウトしたい場合は、次のコマンドを実行することで、そのようにできます。If you would like to opt out of Network Watcher automatic enablement, you can do so by running the following commands:

警告

Network Watcher の自動有効化のオプトアウトは、永続的な変更です。Opting-out of Network Watcher automatic enablement is a permanent change. 一度オプトアウトすると、サポートに連絡しない限りオプトインできなくなりますOnce you opt-out you cannot opt-in without contacting support

Register-AzProviderFeature -FeatureName DisableNetworkWatcherAutocreation -ProviderNamespace Microsoft.Network
Register-AzResourceProvider -ProviderNamespace Microsoft.Network
az feature register --name DisableNetworkWatcherAutocreation --namespace Microsoft.Network
az provider register -n Microsoft.Network

ポータルで Network Watcher を作成するCreate a Network Watcher in the portal

[すべてのサービス] > [ネットワーク] > [Network Watcher] の順に移動します。Navigate to All Services > Networking > Network Watcher. Network Watcher を有効にするすべてのサブスクリプションを選択できます。You can select all the subscriptions you want to enable Network Watcher for. このアクションにより、利用可能なすべてのリージョンに Network Watcher が作成されます。This action creates a Network Watcher in every region that is available.

Network Watcher の作成

ポータルを使用して Network Watcher を有効にすると、Network Watcher インスタンスの名前が自動的に NetworkWatcher_region_name に設定されます (region_name は、インスタンスが有効にされている Azure リージョン)。When you enable Network Watcher using the portal, the name of the Network Watcher instance is automatically set to NetworkWatcher_region_name where region_name corresponds to the Azure region where the instance is enabled. たとえば、米国中西部リージョンで有効にされた Network Watcher は NetworkWatcher_westcentralus という名前になります。For example, a Network Watcher enabled in the West Central US region is named NetworkWatcher_westcentralus.

Network Watcher インスタンスが NetworkWatcherRG という名前のリソース グループに自動的に作成されます。The Network Watcher instance is automatically created in a resource group named NetworkWatcherRG. このリソース グループが存在しない場合は、新たに作成されます。The resource group is created if it does not already exist.

Network Watcher インスタンスの名前とその配置先のリソース グループをカスタマイズするには、以下のセクションで説明している PowerShell、Azure CLI、REST API、ARMClient のいずれかの方法を使用します。If you wish to customize the name of a Network Watcher instance and the resource group it's placed into, you can use Powershell, the Azure CLI, the REST API, or ARMClient methods described in the sections that follow. いずれの方法でも、Network Watcher を作成する前に、配置先のリソース グループが存在している必要があります。In each option, the resource group must exist before you create a Network Watcher in it.

PowerShell を使用して Network Watcher を作成するCreate a Network Watcher with PowerShell

Network Watcher のインスタンスを作成するには、次のコマンド例を実行します。To create an instance of Network Watcher, run the following example:

New-AzNetworkWatcher -Name "NetworkWatcher_westcentralus" -ResourceGroupName "NetworkWatcherRG" -Location "West Central US"

Azure CLI を使用して Network Watcher を作成するCreate a Network Watcher with the Azure CLI

Network Watcher のインスタンスを作成するには、次のコマンド例を実行します。To create an instance of Network Watcher, run the following example:

az network watcher configure --resource-group NetworkWatcherRG --locations westcentralus --enabled

REST API を使用して Network Watcher を作成するCreate a Network Watcher with the REST API

PowerShell を使用して REST API を呼び出すには、ARMClient を使用します。The ARMclient is used to call the REST API using PowerShell. ARMClient は、Chocolatey 上の ARMClient に関するページの Chocolatey にありますThe ARMClient is found on chocolatey at ARMClient on Chocolatey

ARMClient でログインするLog in with ARMClient

armclient login

ネットワーク ウォッチャーを作成するCreate the network watcher

$subscriptionId = '<subscription id>'
$networkWatcherName = '<name of network watcher>'
$resourceGroupName = '<resource group name>'
$apiversion = "2016-09-01"
$requestBody = @"
{
'location': 'West Central US'
}
"@

armclient put "https://management.azure.com/subscriptions/${subscriptionId}/resourceGroups/${resourceGroupName}/providers/Microsoft.Network/networkWatchers/${networkWatcherName}?api-version=${api-version}" $requestBody

次の手順Next steps

これで Network Watcher のインスタンスが作成できました。利用可能な機能については、以下をご覧ください。Now that you have an instance of Network Watcher, learn about the features available:

Network Watcher インスタンスが作成されたら、仮想マシン内でのパケット キャプチャを有効にすることができます。Once a Network Watcher instance is, you can enable packet capture within virtual machines. 方法については、アラートでトリガーされるパケット キャプチャの作成に関する記事をご覧くださいTo learn how, see Create an alert triggered packet capture