【初心者向け】Azure Network Watcher をざっくり理解する

この記事の内容

  • Azure Network Watcher はネットワーク監視・トラブルシューティング用のサービスで、仮想ネットワーク作成時にリージョンごとに自動作成されます
  • トポロジ表示・接続モニター・IPフロー検証・NSG診断・VPNトラブルシューティングなど多彩な機能を備えています
  • 接続モニターを使うと、VM間の通信状態を定期的にチェックし、グラフや数値で可視化できます
  • 「接続のトラブルシューティング」機能を使うと、NSGやルーティングの問題を素早く特定できます
  • ネットワークトラブルが発生したときは、まず「接続のトラブルシューティング」から始めるのがおすすめです

Network Watcher とは?

Network Watcher は、Azure 環境のネットワーク監視やトラブルシューティングに特化したサービスです。仮想ネットワーク(VNet)が作成されたタイミングで、リージョンごとに自動的に作成されます。

このリソース自体は特別な構成や課金が発生することはほとんどなく、ユーザーが意識的に設定する必要もありません。ただし、Network Watcher の各種ツールを利用する際には必要となるため、裏方的な存在と言えるでしょう。

Network Watcher でできること

Network Watcher には、主に以下のような機能があります。

  • トポロジ表示
  • 接続モニター
  • トラフィック分析
  • IP フロー検証
  • NSG(ネットワークセキュリティグループ)診断
  • Next Hop(次の経路)確認
  • VPN トラブルシューティング
  • パケットキャプチャ
  • 接続のトラブルシューティング

それぞれの機能について、実際の操作感や使い方を紹介していきます。

トポロジ表示

トポロジ機能では、Azure 上のネットワーク構成を可視化できます。サブスクリプションやリソースタイプを選択すると、仮想ネットワーク(VNet)やサブネット、仮想マシン、NSG、パブリック IP などの関連性を図で確認できます。

たとえば、小規模なデモ環境であれば「サーバー用サブネット」「クライアント用サブネット」といった構成が確認でき、大規模な環境でも全体像を把握しやすくなります。

接続モニター

接続モニターは、Azure リソース間やオンプレミスリソースからのネットワーク接続を定期的にチェックし、接続状況を監視・記録する機能です。

接続モニターの作成手順

1. 接続モニターの新規作成

サブスクリプションやリージョンを選び、テストグループを作成します。

2. ソースとターゲットの指定

どの仮想マシン(VM)からどの VM へ通信テストを行うかを選択します。たとえば、クライアント VM からサーバー VM へ HTTP(80 番ポート)で通信できるかを確認するといった設定が可能です。

3. テスト内容の設定

  • プロトコル(HTTP / TCP 等)
  • ポート番号
  • テスト頻度(例:30 秒ごと)
  • 成功判定の閾値(失敗率やラウンドトリップ時間の設定)

4. ワークスペースの指定

テスト結果を保存するため、Log Analytics ワークスペースを指定します。自動作成することも可能です。

5. アラート設定

接続失敗時などにメール通知等を行いたい場合は、アクショングループを設定します。

6. 作成・監視開始

設定が完了すると、自動的に VM に Network Watcher 拡張機能がインストールされ、監視が開始されます。

テスト結果の確認

テスト結果は即座には反映されませんが、数分経つとグラフや数値で「成功 / 失敗」の推移やラウンドトリップ時間(応答速度)を確認できます。過去 1 時間や 1 ヶ月単位での傾向確認も可能です。

トラフィック分析の有効化

トラフィック分析は、Azure ネットワーク内を流れる通信量やフローを監視・分析できる機能です。

フローログの作成

  1. 仮想ネットワークをターゲットとして選択します
  2. ストレージアカウント経由でログを保存します
  3. 保持期間(リテンション)を設定します

トラフィックアナリティクスの有効化

Log Analytics ワークスペースにデータを送信することで、可視化・分析が行えます。

接続のトラブルシューティング

接続できない場合は、Network Watcher の「接続のトラブルシューティング」機能を活用できます。

主な診断ポイント

  • IP 到達性確認:指定した VM のネットワークインターフェースから、特定の IP アドレス・ポートへ通信できるかを確認します
  • NSG 診断:通信が NSG で許可 / 拒否されているかを確認します
  • Next Hop の確認:ルーティングが正しく構成されているかを分析します
  • VPN やパケットキャプチャ等の追加診断:より詳細な調査が必要な場合に活用します

トラブル発生から原因特定までの流れ

たとえば「クライアント VM からサーバー VM への HTTP 接続が失敗する」といったケースでは、以下の手順で問題の切り分けと解決ができます。

  1. 接続モニターで失敗率が上昇していることを確認する
  2. トラブルシューティングで NSG のインバウンドルールが原因(HTTP 拒否)と判明する
  3. 該当 NSG ルールを許可に変更する
  4. 再度モニターで成功を確認する

まとめ

Network Watcher は多数の機能を備えていますが、まずは「接続のトラブルシューティング」から利用するのがおすすめです。ネットワークトラブルの際に、接続状況・ルール・ルーティング・パフォーマンスなど多角的にチェックできるため、原因特定の大きな助けとなります。

リソース自体は仮想ネットワークの作成時に自動的に用意されており、すぐに利用を開始できるのも魅力です。ネットワーク構成が複雑になるほど、その価値を実感できるはずです。Azure 環境でネットワークトラブルが発生した際には、ぜひ Network Watcher を活用してみてください。