ネットワーク調査ツール「Network Watcher」を見る!!

仮想ネットワークのトラブルシューティングツール「Network Watcher」を見ていきます!
今では、仮想ネットワークを作成すると、デフォルトで有効となります。

下記、4つの項目に分類されています。

【監視】
・トポロジ
・接続モニター
・ネットワークパフォーマンスモニター

【ネットワーク診断】
・IPフローの確認
・ネクストホップ
・有効なセキュリティルール
・VPNのトラブルシューティング
・パケットキャプチャ
・接続のトラブルシューティング

【メトリック】
・使用量+クォータ

【ログ】
・NSGフローログ
・診断ログ
・トラフィック分析


それでは、やってみよー!!

[すべてのサービス]ー[Network Watcher]を選択

ネットワーク ウォッチャーをリージョン単位で有効化/無効化します。

それでは、ネットワーク ウォッチャー で出来る事を確認していきましょう!!

[トポロジ]  ※仮想ネットワークを起点したトポロジ図

[接続モニター]  ※サーバー間での通信可否とRTTを測定し続ける

[ネットワークパフォーマンスモニター]  ※LogAnalyticsのソリューション
・パフォーマンスモニター:サーバー(エージェント)同士のネットワークを測定
・サービス接続モニター:サーバー(エージェント)から、Office365/Dynamics365へのネットワークを測定
・ExpressRouteモニター:Azureとオンプレのサーバー(エージェント)間でプライベートピアを測定

ワークスペースの場所
[West Europe / West Central US / East US / East Japan / South East Asia / South East Australia / South UK / US Government Virginia]

[IPフローの確認] ※NICとサブネットに適用したNSGの通信可否をシュミレーション出来る

[ネクスト ホップ]  ※ルーティングをシュミレーション出来る

[有効なセキュリティ ルール] ※指定したVMに関連付けられているNSGを表示

[VPN のトラブルシューティング] ※VPNの接続状況とアクションを診断できる。
ルートベースかつ、S2S、V2V のみ診断可能

[パケット キャプチャ]
※ターゲットVMに[Network Watcher Agent]のインストールが必要

キャプチャを停止すると、ファイルが書き出されるので、「Microsoft Message Analyzer」「Wireshark」などで、キャプチャ内容を確認して下さい。

[接続のトラブルシューティング] ※サーバー(エージェント)同士のRTTを測定

[使用量+クォーター]

[NSGフローログ] ※NSGフローログを取得

[診断ログ] ※NIC/NSG 通信量(Byte/Packet)メトリック

[トラフィック分析] ※NSGフローログをLogAnalyticsにより可視化

・通信量が多いホストの特定
・送受信量
・ブロックされたトラフィック
・許可された悪意のあるトラフィック
・NSGルールヒット数
・仮想ネットワーク間のトラフィック量
・リージョン間のトラフィック量
・Application Gateway / Load Balancer /VPN Gateway
・インターネットからの受信を許可している仮想マシン

※画像が多すぎて貼りきれないので、省略します。