開発者は、クラウドで実行される仮想マシンに関連するネットワークの問題を解決するという困難なタスクにしばしば直面します。 これに応えて、MicrosoftはAzure Network Watcherを導入しました。これは、開発者が仮想マシンからデータをすばやくパケット化するのに役立つネットワークパフォーマンスの監視および診断サービスです。

Azure Network Watcherでは、さまざまなログ機能と診断機能を使用して、ネットワークの状態と状態を追跡できます。 このスイートには、次のロギングおよび診断機能も含まれています。

• トポロジ：数回クリックするだけで、展開のネットワークトポロジを表示できるようになりました。 たとえば、次の図は、Azureにデプロイされた単純なWebアプリケーションのネットワークトポロジを表しています。 Network Watcherを使用すると、アプリケーションの完全なネットワークトポロジを視覚化できるようになりました。
• IPフローの検証：一般的な診断のニーズは、仮想マシンとの間でフローが許可または拒否されているかどうかを確認することです。 「IPフロー検証」を使用すると、これを簡単に行うことができます。
• ネクストホップ：ネットワーク接続の一般的な問題は、ユーザー定義のルートの設定ミスが原因です。 ネクストホップは、指定された仮想マシンに基づいてネクストホップタイプとIPアドレスを取得する機能を提供します。これにより、ブラックホールに陥っているルートや、誤った構成が原因の状態を調査できます。
• セキュリティグループビュー：ネットワークのセキュリティを監査することは、ネットワークの脆弱性を検出し、ITセキュリティおよび規制ガバナンスモデルへのコンプライアンスを確保するために不可欠です。 セキュリティグループビューを使用すると、設定済みのネットワークセキュリティグループとセキュリティルール、および有効なセキュリティルールを取得できます。
• パケットキャプチャ：Network Watcherを使用すると、仮想マシンでパケットキャプチャをトリガーできます。 高度なルールマッチングオプションを適用すると、特定の送信元IP、宛先IP、送信元ポートまたは宛先ポート、またはパケットの先頭からのバイトオフセット（上記のすべての組み合わせ）を持つパケットをキャプチャできます。
• NSGフローログ：フローデータは、ネットワークセキュリティグループの構成を診断および検証するための重要なコンポーネントです。 これらのニーズを満たすために、ネットワークセキュリティグループの設定ごとに許可または拒否されるNSGフローデータのログを有効にできるようになりました。
• ネットワークサブスクリプションの制限：ネットワークリソースの使用量をサブスクリプションの制限に対して表示できるようになりました。
• 診断ログ：1つのペインからリソースグループ内のすべてのネットワークリソースの診断ログを構成できるようになりました。

Azure Network Watcherは、Azure Automation、Azure Functions、Azure Log Analyticsなどの他のMicrosoftサービスを補完し、より包括的なエンドツーエンドのネットワーク監視シナリオの開発を支援します。