Azure

Network Watcherのネットワーク診断ツールを使用する - VPNのトラブルシューティング

はじめに

Network Watcherのネットワーク診断ツールにはVPNのトラブルシューティングを行うツールがあります。

これは仮想ネットワークゲートウェイ、接続に現状起きている問題の把握を行えます。

ただしサポートされる対象は制限があります。

  • ゲートウェイの種類
    • VPN:サポート
    • ExpressRoute:サポートされない
  • VPNの種類
    • ルートベース:サポート
    • ポリシーベース:サポートされない
  • 接続の種類
    • サイト対サイト(IPSec):サポート
    • VNet対VNet:サポート
    • ExpressRoute:サポートされない
    • ポイント対サイト:サポートされない
VPN のトラブルシューティングの概要 - Azure Network Watcher | Microsoft Learn
VPN のトラブルシューティングの概要 - Azure Network Watcher | Microsoft Learn

Azure Network Watcher VPN のトラブルシューティング機能と、それを使用して VPN 仮想ネットワーク ゲートウェイとその接続のトラブルシューティングを行う方法について説明します ...

docs.microsoft.com

トラブルシューティング

事前にログを保存するためのストレージを作成しておく必要があります。

対象の仮想ネットワークゲートウェイを指定してトラブルシューティングの開始を行います。

完了後には問題がある場合には表示されます。

このゲートウェイでは接続が作成されていないことが分かります。

このように分かりやすく問題を表示してくれます。

*同じゲートウェイで検証していたところ、どこかに結果が保存されているようで過去の履歴が表示されました。

ログ

詳細のログを確認することができます。

ログはストレージに保存されます。

Zipを解凍すると以下のファイルが出てきます。ただし、エラーの状態によって出力されるファイルは異なります。

  • ConnectionStats.txt
  • CPUStats.txt
  • IKEErrors.txt
  • Scrubbed-wfpdiag.txt
  • wfpdiag.txt.sum

これらのログが保存されるので、詳細を確認できます。

VPN のトラブルシューティングの概要 - Azure Network Watcher | Microsoft Learn
VPN のトラブルシューティングの概要 - Azure Network Watcher | Microsoft Learn

Azure Network Watcher VPN のトラブルシューティング機能と、それを使用して VPN 仮想ネットワーク ゲートウェイとその接続のトラブルシューティングを行う方法について説明します ...

docs.microsoft.com

まとめ

VPNで接続する場合にはしばしばエラーに遭遇します。問題が、Azure側にあるのか、接続先にあるのか解決するために利用してみるとよいと思います。

また、ExpressRouteでは利用できないことにも注意が必要です。

 

 

 

 

-Azure
-