AZ-104Azure 仮想ネットワークの実装と管理MEDIUM単一選択

ある企業がAzure VMからオンプレミスのデータベースサーバーへの接続に問題が発生している。Network WatcherのIPフロー検証では「許可」の結果が返ったが、実際には接続できない状態が続いている。次に調査すべき内容として最も適切なものはどれか。

  1. A. AzureポータルでVMのNICを確認してMACアドレスの変更がないか調べる
  2. B. Network Watcherの接続トラブルシューティングを使用して実際のエンドツーエンド接続を確認し、パスのどこで詰まっているかを調べる
  3. C. ストレージアカウントの診断ログを有効にしてDNS解決の問題を確認する
  4. D. VNetのアドレス空間がオンプレミスのアドレス空間と重複していないか確認する
解答と解説を見る

正解: B

IPフロー検証はAzure側のNSGルールのみを確認するツールであり、Azure NSGで許可されていても問題が発生する場合は、オンプレミス側のファイアウォール・ルーティングの問題、VPN/ExpressRouteの接続状態、BGPルートの問題など複数の要因が考えられる。Network Watcherの接続トラブルシューティング(Connection Troubleshoot)はTCPセッションの確立を実際に試みてどのホップでブロックされているかを確認できるため、NSGの先にある問題の特定に有効である。選択肢DのVNetアドレス空間の重複確認は有効な確認事項だが、すでに接続が一部でも機能していた実績がある場合には次のステップとして優先度が低い。選択肢AのMACアドレス確認はVM移行や複製時に関連する稀なケースであり、本問の状況での優先度は低い。選択肢Cのストレージ診断ログはAzure StorageへのアクセスログでありDNS解決の確認ツールではない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題