Azure Network Watcherの接続モニターを使って死活監視

Azure Network Watcherの接続モニターを使うと各Azure VM間での死活監視が出来ます。接続先はIPでの設定も行える為Azure VM間だけではなくオンプレとの接続確認等にも利用できます。

サイトを見ると色々書いてありますが、応答時間を決めてIP間の死活テスト(監視)が出来る機能と考えてます。

テストHTTPやTCP等(Port含む)も指定可能な為、Port間の死活確認等も可能です。

今回は一番シンプルな例として接続モニターを使って2台のAzure VM間のPING監視設定をしてみました。

Azure VMにNetwork Watcherの拡張機能を導入する

送信元となるAzure VMにはNetwork Watcher拡張機能導入が必要となります。

１)仮想マシンのメニューで拡張機能を選択します。拡張機能の画面で追加をクリックします。

２)拡張機能の一覧が表示されますので、Network Watcher Agentを選択します。(Windows用とLinux用があります。)

３)Network Watcher Agent導入画面が表示されますので作成をクリックします。確認画面ではOKをクリックします。

これでNetwork Watcher Agentの導入は完了です。

Network Watcher 接続モニターの設定をします。

１)Network Watcherのメニューで接続モニターを選択します。接続モニターの画面で作成をクリックします。

２)接続モニターの作成画面が表示されます。接続モニター名を入力します。既存のLog Analyticsワークスペースを使う場合は、接続モニターによって作成されたワークスペースを使用するのチェックを外します。(今回は外してます。)

※ソースとなるAzure VMのリージョンと接続モニターのリージョンは合わせましょう。

死活監視を行う内容の設定をテストグループとして設定します。

１)テストグループの詳細画面が表示されます。テストグループ名を入力した後にソースを選択します。

２)ソースの追加が表示されますので、ソース(送信元)となるAzure VMを選択します。

３)テスト構成を選択します。

４)テスト構成の追加画面が表示されます。テスト構成名を入力し、プロトコル、テスト頻度、成功のしきい値を選択します。今回はプロトコルにはICMPを選択します。

５)ターゲットを選択します。

６)ターゲットとなるAzure VMを選択します。

※ターゲット側にはNetwork Watcher Agentは必要ありません。

７)テストグループの詳細画面に戻りますのでテストグループの追加をクリックします。

８)接続モニターの作成画面に戻りますので、アラートの作成をクリックします。

アラートの作成については作成してもしなくてもどちらでも問題ないです。今回は設定してみます。

１)アラートの作成にチェックを入れると接続モニターの作成と同時にアラートルールの作成も行えます。選択するのはアクショングループのみとなります。

※Azure Portalで作成するとアラートルール名等は指定できないようです。

２)接続モニターの作成に関する確認画面が表示されます。内容に問題が無ければ作成をクリックします。

これでAzure Network Watcher 接続モニターの作成は完了です。3～5分程度待つとPingのポーリングが開始されます。

作成したAzure Network Watcher 接続モニターを確認します。

接続モニターを見ると最終ポーリング日時が表示されています。また成功しているかどうかも表示されます。

テストグループを選択するとチェックの失敗率やラウンドトリップ時間が表示されます。テスト構成やソース単位での成功失敗も確認出来ます。

そのほかに接続(VM2-VM1)を選択すると接続単位でのパフォーマンスやラウンドトリップ時間も確認出来ます。