Azure でネットワークの監視・診断はできますか?

はい、可能です。

 

[Network Watcher とは]
https://docs.microsoft.com/ja-jp/azure/network-watcher/network-watcher-monitoring-overview

現在、Network Watcher が備える機能は次のとおりです。

  • トポロジ – リソース グループ内のネットワーク リソース間のさまざまな相互接続および関係をネットワーク レベルで確認できます。
  • 可変パケット キャプチャ – 仮想マシンで送受信されるパケット データをキャプチャします。 時間やサイズの制限などを設定できる詳細なフィルター オプションときめ細やかなコントロールにより、多様なキャプチャを行うことができます。 パケット データは、.cap 形式で BLOB ストアまたはローカル ディスクに保管できます。
  • IP フロー検証 – フロー情報の 5 タプル パケット パラメーター (宛先 IP、発信元 IP、宛先ポート、発信元ポート、プロトコル) に基づいてパケットが許可されたか拒否されたかを確認します。 パケットがセキュリティ グループにより拒否された場合、そのパケットを拒否した規則とグループが返されます。
  • 次のホップ – Azure Network Fabric におけるルーティング対象パケットの次のホップを特定します。これにより、誤って構成されたユーザー定義のルーティングがあるかどうかを診断できます。
  • セキュリティ グループ ビュー – VM に適用されている有効な適用セキュリティ規則を確認できます。
  • NSG フロー ログ – ネットワーク セキュリティ グループのフロー ログにより、そのグループのセキュリティ規則で許可または拒否されるトラフィックに関係するログを記録できます。 フローは 5 タプル情報 (発信元 IP、宛先 IP、発信元ポート、宛先ポート、プロトコル) で定義されます。
  • 仮想ネットワーク ゲートウェイと接続のトラブルシューティング – 仮想ネットワーク ゲートウェイと接続に関する問題をトラブルシューティングできます。
  • ネットワーク サブスクリプションの制限 – ネットワーク リソースの使用状況を制限と照らし合わせて確認できます。
  • 診断ログの構成 – 1 つのペインで、リソース グループ内のネットワーク リソースの診断ログを有効化または無効化することができます。
  • 接続 (プレビュー) – 仮想マシンから指定されたエンドポイントへの直接の TCP 接続を確立する可能性を確認します。

 

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、弊社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。