Network Watcherについて調べましたので記載いたします。
☆Network Watcher
ネットワークの監視・トラブルシューティングの為のサービスです。
Azure仮想ネットワーク内のリソースの監視や診断、メトリックの表示、ログの有効化または無効化を行うツール、機能を提供します。
☆メリット
・ IaaS系サービスを網羅的に監視できる。
・既定で有効の為設定もれがなく運用がシンプル。
・リソース間の関係性が容易。
☆機能
「監視」「ネットワーク診断ツール」「ログ」の3つがあります。
■監視
・トポロジ
仮想ネットワーク内のリソース間の関係を示す図を生成します。
・接続モニター
想マシンとエンドポイントの間の接続を監視する機能です。
・ネットワークパフォーマンスモニター
ネットワークの正常性とアプリケーションへのネットワーク接続性及び、ネットワークのパフォーマンス監視が可能となります。
■診断
・IPフローの確認
仮想マシンをデプロイした際に仮想マシン間の通信テストを行う機能です。
・有効なセキュリチィルール
NSGルールの一覧を表示する機能です。
・次ホップ
仮想マシンから指定した宛先IPアドレスへ接続するときのネクストホップを検証する機能です。
・VPNのトラブルシューティング
VBNとの接続の正常性を診断する機能です。
・パケットキャプチャ
指定した仮想マシンとの間で送受信される通信のパケットキャプチャを行うことができます。
・接続のトラブルシューティング
仮想マシンと別の仮想マシン、FQDN、URI、または IPv4 アドレスとの間の TCP 接続をテストできます。
■ログ
・診断ログ
NSG やパブリック IP アドレス、ロードバランサーなどのネットワークリソースの診断ログを生成することができます。
・NSGフローログ
仮想マシンのネットワーク インターフェイスへの受信トラフィックまたは送信トラフィックを許可/拒否できます。
・トラフィック分析
ラフィックを可視化し、ネットワーク構成の誤りを発見したり、悪意のある攻撃の規模や傾向を推測したりすることができます。
以上になります。
参考URL:Azure Network Watcherとは?ネットワーク監視と診断に役立つサービスを解説 | クラウド導入・システム運用ならアールワークスへ (rworks.jp)