仮想ネットワークのトラブルシューティングツール「Network Watcher」を見ていきます!
今では、仮想ネットワークを作成すると、デフォルトで有効となります。
下記、4つの項目に分類されています。
【監視】
・トポロジ
・接続モニター
・ネットワークパフォーマンスモニター
【ネットワーク診断】
・IPフローの確認
・ネクストホップ
・有効なセキュリティルール
・VPNのトラブルシューティング
・パケットキャプチャ
・接続のトラブルシューティング
【メトリック】
・使用量+クォータ
【ログ】
・NSGフローログ
・診断ログ
・トラフィック分析
それでは、やってみよー!!
[すべてのサービス]ー[Network Watcher]を選択
ネットワーク ウォッチャーをリージョン単位で有効化/無効化します。
それでは、ネットワーク ウォッチャー で出来る事を確認していきましょう!!
[トポロジ] ※仮想ネットワークを起点したトポロジ図
[接続モニター] ※サーバー間での通信可否とRTTを測定し続ける
[ネットワークパフォーマンスモニター] ※LogAnalyticsのソリューション
・パフォーマンスモニター:サーバー(エージェント)同士のネットワークを測定
・サービス接続モニター:サーバー(エージェント)から、Office365/Dynamics365へのネットワークを測定
・ExpressRouteモニター:Azureとオンプレのサーバー(エージェント)間でプライベートピアを測定
ワークスペースの場所
[West Europe / West Central US / East US / East Japan / South East Asia / South East Australia / South UK / US Government Virginia]
[IPフローの確認] ※NICとサブネットに適用したNSGの通信可否をシュミレーション出来る
[ネクスト ホップ] ※ルーティングをシュミレーション出来る
[有効なセキュリティ ルール] ※指定したVMに関連付けられているNSGを表示
[VPN のトラブルシューティング] ※VPNの接続状況とアクションを診断できる。
ルートベースかつ、S2S、V2V のみ診断可能
[パケット キャプチャ]
※ターゲットVMに[Network Watcher Agent]のインストールが必要
キャプチャを停止すると、ファイルが書き出されるので、「Microsoft Message Analyzer」「Wireshark」などで、キャプチャ内容を確認して下さい。
[接続のトラブルシューティング] ※サーバー(エージェント)同士のRTTを測定
[使用量+クォーター]
[NSGフローログ] ※NSGフローログを取得
[診断ログ] ※NIC/NSG 通信量(Byte/Packet)メトリック
[トラフィック分析] ※NSGフローログをLogAnalyticsにより可視化
・通信量が多いホストの特定
・送受信量
・ブロックされたトラフィック
・許可された悪意のあるトラフィック
・NSGルールヒット数
・仮想ネットワーク間のトラフィック量
・リージョン間のトラフィック量
・Application Gateway / Load Balancer /VPN Gateway
・インターネットからの受信を許可している仮想マシン
※画像が多すぎて貼りきれないので、省略します。
