この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はい、可能です。

 

[Network Watcher とは]
https://docs.microsoft.com/ja-jp/azure/network-watcher/network-watcher-monitoring-overview

現在、Network Watcher が備える機能は次のとおりです。

• トポロジ – リソース グループ内のネットワーク リソース間のさまざまな相互接続および関係をネットワーク レベルで確認できます。
• 可変パケット キャプチャ – 仮想マシンで送受信されるパケット データをキャプチャします。 時間やサイズの制限などを設定できる詳細なフィルター オプションときめ細やかなコントロールにより、多様なキャプチャを行うことができます。 パケット データは、.cap 形式で BLOB ストアまたはローカル ディスクに保管できます。
• IP フロー検証 – フロー情報の 5 タプル パケット パラメーター (宛先 IP、発信元 IP、宛先ポート、発信元ポート、プロトコル) に基づいてパケットが許可されたか拒否されたかを確認します。 パケットがセキュリティ グループにより拒否された場合、そのパケットを拒否した規則とグループが返されます。
• 次のホップ – Azure Network Fabric におけるルーティング対象パケットの次のホップを特定します。これにより、誤って構成されたユーザー定義のルーティングがあるかどうかを診断できます。
• セキュリティ グループ ビュー – VM に適用されている有効な適用セキュリティ規則を確認できます。
• NSG フロー ログ – ネットワーク セキュリティ グループのフロー ログにより、そのグループのセキュリティ規則で許可または拒否されるトラフィックに関係するログを記録できます。 フローは 5 タプル情報 (発信元 IP、宛先 IP、発信元ポート、宛先ポート、プロトコル) で定義されます。
• 仮想ネットワーク ゲートウェイと接続のトラブルシューティング – 仮想ネットワーク ゲートウェイと接続に関する問題をトラブルシューティングできます。
• ネットワーク サブスクリプションの制限 – ネットワーク リソースの使用状況を制限と照らし合わせて確認できます。
• 診断ログの構成 – 1 つのペインで、リソース グループ内のネットワーク リソースの診断ログを有効化または無効化することができます。
• 接続 (プレビュー) – 仮想マシンから指定されたエンドポイントへの直接の TCP 接続を確立する可能性を確認します。