インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

Azure Network Watcher とは?

Category: 入門編

2022.05.16

Azure Network Watcher とは?ネットワーク監視と診断に役立つサービスを解説

システムの安定運用のためには、サーバーやネットワークなどのインフラ監視が重要です。特にネットワークはシステム全体のパフォーマンスに影響を与えるため、トラブルが発生すると、最悪サービス停止につながる可能性があるため重要度が高いインフラです。

マイクロソフトのクラウド「 Microsoft Azure 」では、IaaS レベルのネットワーク監視・診断を行うサービス、Azure Network Watcher を提供しています。Azure Network Watcher はネットワークを健全に保つために多くの機能があり、監視のほかトラブルシューティングやネットワークの検証に役立つ機能が提供されています。

本記事では、Azure Network Watcher の概要、料金体系、特徴と、主要な機能について解説します。

Azure の監視設計について相談する

1. Azure Network Watcher とは

システム安定運用のためにネットワークの監視は重要ですが、具体的にどのように監視するのでしょうか。まず、Azure Network Watcher の概要と料金体系について解説します。

Azure Network Watcher の概要

Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化/無効化を行うサービスです。
監視機能だけでなく、仮想ネットワーク内のリソース関係図を表示し、ネットワーク診断も行ってくれるため、ネットワーク全体を把握・管理しやすくなる点が大きな特徴です。

対象のリソースは、仮想マシン、仮想ネットワーク、アプリケーションゲートウェイ、ロードバランサーなどのいわゆる IaaS 系サービスに関わるネットワーク正常性の監視・修復を行うように設計されています。

これまでは、導入の際は手動で有効化する必要がありましたが、2018 年 11 月(※1)より既定で有効となる仕様に変更となりました。これにより、ネットワークの監視やトラブルシューティングがよりシンプルとなり有効化漏れなどの懸念がなくなることになりました。

Azure Network Watcher の料金体系

Azure Network Watcher の料金体系は、利用した分だけ課金される従量課金制(※2)となっています。
収集したネットワークログの容量、ネットワーク診断の回数、各種モニターの接続回数、Traffic Analytics によって処理されたログ容量などに応じて課金が行われます。

2. Azure Network Watcher の特徴とメリット

Azure Network Watcher は、単純な監視だけでなく、ネットワークを効率的に管理・運用するために多くの特徴的な機能を備えています。ここでは、Azure Network Watcher の特徴とメリットについて解説します。

IaaS 系サービスを網羅的に監視できる

Azure Network Watcher が対象とするリソースは、Azure の仮想マシン、仮想ネットワーク、アプリケーション ゲートウェイ、ロード バランサーなど IaaS 系サービスです。Azure が提供するリソース・サービスで、ネットワーク通信が発生するインフラを網羅的に監視・管理することができます。

既定で有効のため設定漏れがなく運用がシンプル

Azure Network Watcher は 2018 年 11 月より既定で有効化されています。そのため、ネットワークの監視やトラブルシューティングがシンプルとなり有効化設定漏れなどの懸念がなく、安心して利用することができます。

リソース間の関係性把握が容易

仮想ネットワーク内のリソース追加・削除が行われると、仮想ネットワーク内にあるリソースの内容とそれらのリソース同士の関係を把握しにくくなる場合がありますが、Azure Network Watcher のトポロジ機能により、仮想ネットワーク内のリソースとリソース間の関係を示す図を生成することで、ネットワーク全体を視覚的に把握しやすくなります。

3. Azure Network Watcher の主な機能

Azure Network Watcher は多くの機能を備えています。Azure Network Watcher の主な機能について解説します。

監視

監視に関する機能については下記の通りです。

  • トポロジ
  • 接続モニター
  • ネットワークパフォーマンスモニター

トポロジ

トポロジ機能により、仮想ネットワーク内のリソースとリソース間の関係を示す図を生成できます。仮想ネットワーク内のすべてのリソース、または関連するリソース間の関係性を確認することが可能です。

接続モニター

接続モニターは、仮想マシンとエンドポイントの間の接続を監視する機能です。ソースの仮想マシンから指定した宛先までの接続の到達性や待機時間などを確認することが可能です。

ネットワークパフォーマンスモニター

ネットワークパフォーマンスモニターは、Azure Monitor が提供するネットワーク監視機能ですが、Azure Network Watcher からも利用可能な機能です。ネットワークの正常性とアプリケーションへのネットワーク接続性及び、ネットワークのパフォーマンス監視が可能となります。

診断

診断に関する機能は下記の通りです。

  • IPフローの確認
  • 次ホップ
  • 有効なセキュリティルール
  • VPNのトラブルシューティング
  • パケットキャプチャ
  • 接続のトラブルシューティング

IP フローの確認

IP フローの確認とは、仮想マシンをデプロイした際に仮想マシン間の通信テストを行う機能です。セキュリティ設定が原因となり仮想マシン間の通信ができなくなる場合がありますが、この機能により、仮想マシン間の通信の状況を確認できます。

次ホップ

次ホップとは、仮想マシンから指定した宛先IPアドレスへ接続するときのネクストホップを検証する機能です。仮想マシンが保持しているルーティングテーブルからネクストホップを判断します。

有効なセキュリティルール

有効なセキュリティルールとは、仮想マシンに適用されている NSG(ネットワーク・セキュリティ・グループ)ルールの一覧を表示する機能です。

VPN のトラブルシューティング

VPN のトラブルシューティングとは、VPN ゲートウェイとの接続の正常性を診断する機能です。VPN ゲートウェイとの接続ができない場合、この機能によって原因が示されます。

パケットキャプチャ

パケットキャプチャは、指定した仮想マシンとの間で送受信される通信のパケットキャプチャを行うことができます。ネットワーク異常の診断や、ネットワーク統計の収集、クライアント・サーバー間の通信のデバッグなどに利用できます。

接続のトラブルシューティング

接続のトラブルシューティング機能を使用すると、ある仮想マシンと別の仮想マシン、FQDN、URI、または IPv4 アドレスとの間の TCP 接続をテストできます。接続できなかった場合、原因がプラットフォームによるものか、ユーザーの構成によるものかについての洞察を提供します

メトリック

メトリックとは、ネットワークリソースの状態・状況を表す数値のことを指します。メトリックに関する機能は下記の通りです。

  • 使用量・クオータ

使用量・クオータ

使用できるネットワークリソースには上限があります。使用量・クオータ機能により、現在使用しているネットワーク関連リソースの使用状況と使用可能な上限値を確認することができます。

ログ

ログに関する機能は下記の通りです。

  • NSG フローログ
  • 診断ログ
  • トラフィック分析

NSG フローログ

ネットワーク・セキュリティ・グループ( NSG ) を使用すると、仮想マシンのネットワーク インターフェイスへの受信トラフィックまたは送信トラフィックを許可/拒否できます。 NSG フローログ機能では、送信元および宛先 IP アドレス、ポート、プロトコルのほか、トラフィックが NSG によって許可または拒否されたかどうかをログに記録することができます。

診断ログ

診断ログは、NSG やパブリック IP アドレス、ロードバランサーなどのネットワークリソースの診断ログを生成することができます。診断ログは Azure Monitor などで分析を行うことが可能です。

トラフィック分析

NSG フローログの設定で「トラフィック分析」を有効にしていると、Log Analytics を利用したトラフィック分析機能を利用できます。トラフィックを可視化し、ネットワーク構成の誤りを発見したり、悪意のある攻撃の規模や傾向を推測したりすることができるようになります。

4. まとめ

ネットワークは、システム全体のパフォーマンスやセキュリティに影響を与える重要なインフラです。システムを設計・構築する際は、ネットワークの監視や診断を適切に行えるように考慮することが重要です。

Azure の監視設計について相談する

Azure監視設計サービス

Azure 監視設計サービス

Azure で構築したシステムの監視設計を行います。システムが正常に稼働している状態の定義、各監視ポイントの策定、想定する障害およびその重要度を定義、また、障害の重要度に応じた連絡フローや連絡手法の定義、運用体制の定義を行います。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: Azure Network Watcher Azureネットワーク Azure運用管理

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php