NAT ゲートウェイ フロー ログは、StandardV2 NAT ゲートウェイを通過するトラフィックに関する IP 情報を提供します。 ログは、Azure Monitor リソース ログ カテゴリ NatGatewayFlowLogsV1によってキャプチャされます。このカテゴリは、StandardV2 NAT ゲートウェイ リソースの診断設定を通じて有効にします。
Important
Standard V2 SKU Azure NAT Gateway は現在プレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。
フロー ログを使用する理由
フロー ログは、NAT ゲートウェイを通過するトラフィックを可視化します。これは、次の場合に重要です。
送信トラフィックを監視する: 予期しない送信接続または潜在的なセキュリティ リスクを検出します。
追跡可能性を確保する: 監査とフォレンジック分析のために、トラフィック フローの記録を保持します。
トラフィック パターンを分析する: 帯域幅の消費量を理解し、上位の話者 (たとえば、最も多くの送信接続を開始する仮想マシン) を特定します。
接続の問題のトラブルシューティング: 送信トラフィック パスのエラーまたは構成の誤りを特定します。
コンプライアンスを確認します。 送信トラフィックが組織のポリシーと規制要件と一致していることを確認します。
ログについて
ログは 1 分の時間枠でキャプチャされ、データが Azure Monitor で使用できるようになるまで最大 3 分かかる場合があります。
次の表では、 NatGatewayFlowlogsV1 ログ カテゴリのフィールドとその定義について説明します。
| フィールド | タイプ | 説明 |
|---|---|---|
| タイムジェネレイテッド | 時刻 (UTC) | データ ソースからデータが生成された時刻。 |
| SourceIp | 文字列 | 送信元トラフィックの送信元 IP アドレス (Azure 仮想マシンのプライベート IP)。 |
| 宛先IPアドレス | 文字列 | 送信元トラフィックの宛先 IP アドレス (インターネット IP アドレス)。 |
| NatGatewayIp | 文字列 | NAT ゲートウェイの IP アドレス。 |
| 送信パケット数 | int / null | ソース IP から送信され、NAT ゲートウェイによって許可されたパケットの数。 |
| 受信パケット数 | int / null | 宛先 IP から受信され、NAT ゲートウェイによって許可されたパケットの数。 |
| PacketsSentDropped | int / null | ソース IP から送信され、NAT ゲートウェイによって破棄されたパケットの数。 |
| 受信パケット(ドロップされた) | int / null | 宛先 IP から受信され、NAT ゲートウェイによって破棄されたパケットの数。 |
| 送信済みバイト数 | int / null | ソース IP から送信され、NAT ゲートウェイによって許可されたバイト数。 |
| 受信バイト数 | int / null | 宛先 IP から受信され、NAT ゲートウェイによって許可されたバイト数。 |
| _resourceId | 文字列 | トラフィックに接続されている NAT ゲートウェイのリソース ID |
FAQs
価格はどのように計算されますか?
NAT ゲートウェイ リソースで NatGatewayFlowlogsV1 ログ カテゴリが有効になっている場合、月額 4 ドルの料金が発生します。 料金は、診断設定がアクティブなままの期間に基づいて時間単位で日割りされます。 たとえば、設定が 71.5 時間有効になっている場合、72 時間の請求が行われ、その月の合計コストは [72 ÷ 730 (1 か月の合計時間数) × $4] = $0.40 になります。
ドロップされたパケットの意味
packetsSentDropped フィールドと packetsReceivedDropped フィールドは、NAT ゲートウェイ接続が正常に確立された後に破棄されたパケットを示します。 これらのドロップされたフィールドには、SNAT ポートの枯渇による障害など、接続を確立するためのエラーは含まれません。
Standard NAT ゲートウェイにはフロー ログがありますか?
フロー ログは、 StandardV2 NAT ゲートウェイでのみ使用できます。
次のステップ
フロー ログを設定する方法については、 StandardV2 NAT ゲートウェイ フロー ログの有効化と分析に関するページを参照してください。