• takakoonoue

クラウドから物理の機器のトンネルをつなげた後、外形監視をした

[前回の記事はこちらです]

Windows2019サーバーとAzure間でVPN接続をしてみた

https://www.challenge-cf.jp/post/azure-site-to-site%E3%82%92%E5%88%A9%E7%94%A8%E3%81%97%E3%81%A6%E3%80%81%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%81%8B%E3%82%89%E7%89%A9%E7%90%86%E3%81%AE%E6%A9%9F%E5%99%A8%E3%81%AE%E5%A4%96%E5%BD%A2%E7%9B%A3%E8%A6%96%E3%82%92%E3%81%97%E3%81%9F


トンネルを双方向での開通できたので、次はAzure Network Watcherの接続モニターを利用した外形監視を設定します。


環境構成図



Azure NetworkWatcher 接続モニターで疎通確認の設定をする

1. Network Watcherに仮想マシンを登録する

PowerShellを開き、Azureにログインします。

PS /Users/takakoonoe> Connect-AzAccount
WARNING: To sign in, use a web browser to open the page https://microsoft.com/devicelogin and enter the code [xxxxxx] to authenticate.

個人端末でブラウザを開いて、警告で表示されているcodeを入力します。


Azure側の仮想サーバーの拡張機能であるNetworkWatcherのサービスに、下記コマンドを実行して、東日本ロケーションに作成した仮想サーバーを登録します。

# 実行コマンド
PS /Users/takakoonoe> Set-AzVMExtension `
-ResourceGroupName "blog” `
-Location "Japan East" `
-VMName "blog” `
-Name "networkWatcherAgent" `
-Publisher "Microsoft.Azure.NetworkWatcher" `
-Type "NetworkWatcherAgentWindows" `
-TypeHandlerVersion "1.4"

# 返答
RequestId IsSuccessStatusCode StatusCode ReasonPhrase
--------- ------------------- ---------- ------------
                         True         OK OK
                         

2. ポータル画面にログインし、仮想マシン拡張機能(Network Watcher)の登録ができたことを確認する

Azureポータル画面にログインし、自身のリソースグループ(今回はblog)開きます。

アクティビティログをクリックし、仮想マシンの拡張機能(Create or Update Virtual Machine Extension)の状態が[成功]で終わっていることを確認します。

3. クラウド→物理への疎通確認の設定をする

[Network Watcher] - [接続モニター]を開いて、[+作成]をクリックします。


[ソース]に登録したAzure側の仮想マシンを設定し、[テストの構成]でICMPを選んで[テスト構成の追加]をクリックします。

今回はLogAnalyticsのメトリクスを利用した疎通確認の監視にするので、テストの失敗率(%)・ラウンドトリップ時間(ミリ秒)は特に設定しません。

Azureモニターのアラートで[テストの失敗(%)]で、失敗率が100%(期間を5分間 監視の間隔を1分づつで、全て疎通失敗した状態)で判断するためです。

[ターゲット]で[エンドポイントの追加]を選択し、物理側のWindows2019サーバーのローカルIPを設定します。

[確認および作成]をクリックし、[作成]をクリックします。 (ここで[次へ:アラートの作成 >> ]をすると、アラートの件名が接続モニターと同じになるから避けました。それに加え、アラートのメトリクスが[テストの失敗率(%)]ではなく、[テスト結果(累計)]で[静的、平均、2カウント以上]というルールで作成され扱いづらかったのです。なので、テストの失敗率(5)の方で100% or 0%で結果が把握できるの監視を選びました。)

5分ほど適応時間を待って、疎通のテストが成功したことを確認します。

(Network Watcher周りのAzureポータルの描写が、テストを開始した日から計算して描写されていて、現在や過去1時間のデータをもとに描写しているわけではなく、直感的にわかりづらくて苦戦しました。。。)

Azureモニターでアラートを設定する

一覧に戻り、[アラートの作成]をクリックします。

[条件]で[Checks Failed Percent]のメトリクスを選択します。

下記設定で、5分間1度も疎通確認ができなかったら( = テストの失敗率が100%だったら)アラートを送信する、意味になります。

# ディメンションで分割する
ディメンション名: Test group name, 演算子: =, ディメンション値: blog
# アラートロジック
しきい値: 静的
演算子: 次の値より大きい, 集計の種類※: 平均, しきい値: 80%
# 評価基準
集約粒度(期間): 5, 評価の頻度: 1分ごと

後は[アクション]で監視通知先を設定し、アラートルール名を入力して、[アラート ルールの作成]をクリックします。

設定が完了しました。


動作確認

Windows2019サーバーを停止します。

5分待って、監視メールが届くことを確認します。

Windows2019サーバーを起動させ、リモートルーターを再度接続します。

10分後に[Your Azure Monitor alert was resolved]という件名のメールが届き、監視のステータスが戻ったことを確認します。

これで、Azure Site to Siteを利用して、クラウドから物理の機器の外形監視が出来ました。


閲覧数:264回0件のコメント

最新記事

すべて表示