[前回の記事はこちらです]
Windows2019サーバーとAzure間でVPN接続をしてみた
トンネルを双方向での開通できたので、次はAzure Network Watcherの接続モニターを利用した外形監視を設定します。
環境構成図
Azure NetworkWatcher 接続モニターで疎通確認の設定をする
1. Network Watcherに仮想マシンを登録する
PowerShellを開き、Azureにログインします。
PS /Users/takakoonoe> Connect-AzAccount
WARNING: To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code [xxxxxx] to authenticate.
個人端末でブラウザを開いて、警告で表示されているcodeを入力します。
Azure側の仮想サーバーの拡張機能であるNetworkWatcherのサービスに、下記コマンドを実行して、東日本ロケーションに作成した仮想サーバーを登録します。
# 実行コマンド
PS /Users/takakoonoe> Set-AzVMExtension `
-ResourceGroupName "blog” `
-Location "Japan East" `
-VMName "blog” `
-Name "networkWatcherAgent" `
-Publisher "Microsoft.Azure.NetworkWatcher" `
-Type "NetworkWatcherAgentWindows" `
-TypeHandlerVersion "1.4"
# 返答
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
True OK OK
2. ポータル画面にログインし、仮想マシン拡張機能(Network Watcher)の登録ができたことを確認する
Azureポータル画面にログインし、自身のリソースグループ(今回はblog)開きます。
アクティビティログをクリックし、仮想マシンの拡張機能(Create or Update Virtual Machine Extension)の状態が[成功]で終わっていることを確認します。
3. クラウド→物理への疎通確認の設定をする
[Network Watcher] - [接続モニター]を開いて、[+作成]をクリックします。
[ソース]に登録したAzure側の仮想マシンを設定し、[テストの構成]でICMPを選んで[テスト構成の追加]をクリックします。
今回はLogAnalyticsのメトリクスを利用した疎通確認の監視にするので、テストの失敗率(%)・ラウンドトリップ時間(ミリ秒)は特に設定しません。
Azureモニターのアラートで[テストの失敗(%)]で、失敗率が100%(期間を5分間 監視の間隔を1分づつで、全て疎通失敗した状態)で判断するためです。
[ターゲット]で[エンドポイントの追加]を選択し、物理側のWindows2019サーバーのローカルIPを設定します。
[確認および作成]をクリックし、[作成]をクリックします。 (ここで[次へ:アラートの作成 >> ]をすると、アラートの件名が接続モニターと同じになるから避けました。それに加え、アラートのメトリクスが[テストの失敗率(%)]ではなく、[テスト結果(累計)]で[静的、平均、2カウント以上]というルールで作成され扱いづらかったのです。なので、テストの失敗率(5)の方で100% or 0%で結果が把握できるの監視を選びました。)
5分ほど適応時間を待って、疎通のテストが成功したことを確認します。
(Network Watcher周りのAzureポータルの描写が、テストを開始した日から計算して描写されていて、現在や過去1時間のデータをもとに描写しているわけではなく、直感的にわかりづらくて苦戦しました。。。)
Azureモニターでアラートを設定する
一覧に戻り、[アラートの作成]をクリックします。
[条件]で[Checks Failed Percent]のメトリクスを選択します。
下記設定で、5分間1度も疎通確認ができなかったら( = テストの失敗率が100%だったら)アラートを送信する、意味になります。
# ディメンションで分割する
ディメンション名: Test group name, 演算子: =, ディメンション値: blog
# アラートロジック
しきい値: 静的
演算子: 次の値より大きい, 集計の種類※: 平均, しきい値: 80%
# 評価基準
集約粒度(期間)※: 5分, 評価の頻度: 1分ごと
後は[アクション]で監視通知先を設定し、アラートルール名を入力して、[アラート ルールの作成]をクリックします。
設定が完了しました。
動作確認
Windows2019サーバーを停止します。
5分待って、監視メールが届くことを確認します。
Windows2019サーバーを起動させ、リモートルーターを再度接続します。
10分後に[Your Azure Monitor alert was resolved]という件名のメールが届き、監視のステータスが戻ったことを確認します。
これで、Azure Site to Siteを利用して、クラウドから物理の機器の外形監視が出来ました。
Comments