Azure Network Watcher の機能を説明する
Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供します。 Network Watcher は、ネットワーク シナリオ レベルで状況を監視および診断できるリージョン サービスです。
Network Watcher について知っておくべきこと
Network Watcher の優れた機能のいくつかを確認してみましょう。
| 機能 | 説明 | シナリオ |
|---|---|---|
| IP フロー検証 | インターネットとの間およびオンプレミス環境との間の接続に関する問題を迅速に診断します。 | "仮想マシンとの間のイングレスまたはエグレス トラフィックが、セキュリティ規則によってブロックされているかどうかを確認する" "問題をトラブルシューティングして、他の探索が必要かどうかを判断する" |
| 次ホップ | ネットワーク ルート内の次の接続ポイント (つまり "ネクスト ホップ") を表示し、ネットワーク ルーティング構成を分析します。 | "ネクスト ホップがあるかどうかを確認し、ネクスト ホップのターゲット、種類、ルート テーブルを表示する" "トラフィックが目的のターゲット宛先に到達したことを確認する" |
| VPN のトラブルシューティング | 収集されたデータを使用して、仮想ネットワーク ゲートウェイまたは接続の正常性を診断してトラブルシューティングします。 接続の統計情報、CPU とメモリの情報、IKE のセキュリティ エラー、パケットのドロップ、バッファーとイベントを表示します。 | "Azure portal で概要診断を表示する" "Azure ストレージ アカウントに格納されている生成されたログ ファイルの詳細な診断を確認する" "複数のゲートウェイまたは接続を同時にトラブルシューティングする" |
| NSG 診断 | フロー ログを使用して、ネットワーク セキュリティ グループ (NSG) を介して IP トラフィックをマッピングします。 NSG フロー ログの一般的な実装は、セキュリティ コンプライアンス規制と監査要件を満たすことです。 | "組織の規範的な NSG 規則を定義し、定期的なコンプライアンス監査を実施する" "規範的な NSG 規則を、ネットワーク内の各仮想マシンの有効な規則と比較する" |
| 接続のトラブルシューティング | Azure Network Watcher の接続のトラブルシューティングは、ネットワーク ツールと機能の Network Watcher スイートに最近追加されたものです。 仮想マシン、アプリケーション ゲートウェイ、または Azure Bastion ホストから仮想マシンへの直接 TCP または ICMP 接続を確認します。 | "Azure でのネットワークのパフォーマンスと接続に関する問題をトラブルシューティングする" "仮想マシン、アプリケーション ゲートウェイ、または Azure Bastion ホストの接続に関する問題をトラブルシューティングする" |
Note
Network Watcher を使用するには、所有者、共同作成者、またはネットワーク共同作成者である必要があります。 カスタム ロールを作成する場合、そのロールで、Network Watcher サービスの読み取り、書き込み、削除を行うことができる必要があります。
Network Watcher を使用する場合に考慮すべきこと
Azure Network Watcher では、多くの Azure 監視タスクとシナリオがサポートされています。 これらの機能を確認する際には、Network Watcher で Azure 監視要件をどのようにサポートできるかについて検討します。
リモート監視を検討します。 パケット キャプチャを使ってリモート ネットワーク監視を自動化する。 仮想マシンにログインしなくても、ネットワークの問題を監視および診断できます。
アラート通知を検討します。 アラートを設定すると、パケット キャプチャがトリガーされ、パケット レベルでリアルタイムのパフォーマンス情報にアクセスできます。 問題が見つかった場合は、詳細を調査して、より適切な診断を行うことができます。
NSG フロー ログ診断を検討します。 NSG フロー ログを使用すると、ネットワーク トラフィックの分析情報を取得できます。 NSG フロー ログを使用すると、ネットワーク トラフィックのパターンをより深く把握できます。 フロー ログから得られた情報をもとに、コンプライアンスに関するデータを収集し、ネットワークのセキュリティ プロファイルを監査および監視できます。
ログ分析を検討します。 VPN Gateway と接続に関する最も一般的な問題を診断します。 問題を特定し、生成された詳細なログを使用して分析に役立てます。