AZ-104Azure 仮想ネットワークの実装と管理MEDIUM単一選択

ある企業のネットワーク管理者が、Azure VMがインターネット上の特定のIPアドレスへ通信できるかどうかを確認したい。またその通信に適用されているNSGルールとルーティングを把握したい。最も効率的に調査できるAzure Network Watcherの機能はどれか。

  1. A. パケットキャプチャ:VMのNICでパケットをキャプチャして通信内容を確認する
  2. B. IPフロー検証:特定の送受信パケットに対して適用されるNSGルールを確認する
  3. C. 接続トラブルシューティング:エンドポイント間の接続性とレイテンシーを確認する
  4. D. ネットワークトポロジー:VNetの構成をビジュアルで確認する
解答と解説を見る

正解: B

Network WatcherのIPフロー検証(IP Flow Verify)は、指定したVM・プロトコル・送信元/宛先IP・ポートの組み合わせに対して、適用されているNSGルールが許可・拒否のどちらの判定をするかを即座に確認できる機能である。「どのNSGルールが適用されているか」という診断に最も直接的に答えられる。選択肢Aのパケットキャプチャは実際のトラフィックデータを収集するため、まだ通信が発生していない場合や原因の仮説検証には向くが、NSGルールの確認には迂遠な方法である。選択肢Cの接続トラブルシューティングはTCPの到達性確認に優れているが、具体的にどのNSGルールが適用されているかの情報は提供しない。選択肢DのネットワークトポロジーはVNet構成の可視化ツールであり、特定通信へのNSGルール適用確認はできない。

📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題