AZ-104Azure 仮想ネットワークの実装と管理HARD複数選択

ある企業がAzure Network Watcherを使用してネットワーク問題を診断しようとしている。各ツールと適切なユースケースの組み合わせとして正しいものを2つ選択してください。

  1. A. パケットキャプチャ:VMのNICでキャプチャしたパケットをローカルまたはStorage Accountに保存し、Wiresharkなどで詳細なプロトコル分析を行いたい場合に使用する
  2. B. 次ホップ(Next Hop):VMから特定の宛先IPアドレスへのトラフィックがどのルート(UDRかシステムルートか)を使用して転送されるかを確認する
  3. C. NSGフローログ:リアルタイムでNSGルールの適用状況を監視し、不正アクセスを即時に検知するアラートを設定する
  4. D. 接続トラブルシューティング:NSGルールの設定ミスを発見するための第一選択ツールとして使用する(IPフロー検証より優れている)
解答と解説を見る

正解: A, B

正解はAとBである。A:パケットキャプチャはVM上のNetwork Watcher拡張機能を通じてNICレベルでパケットデータを収集し、ローカルファイルまたはBlob Storageに保存できる。Wiresharkなどのツールで詳細なプロトコル分析(アプリケーション層の内容確認、再送パターンなど)が必要な場合に最も有効なツールである。B:次ホップ(Next Hop)機能はVMから特定の宛先IPへのパケットが実際にどのルート(システムルート/UDR/BGPルート)を経由するかを表示する機能で、ルーティングの問題(意図しないUDRが適用されているなど)の診断に直接役立つ。選択肢DはNSGルールの設定ミス発見にはIPフロー検証がより直接的で効率的であり、接続トラブルシューティングはエンドツーエンドのTCP到達性確認に使うもので「第一選択ツール」という記述は誤り。選択肢CのNSGフローログはストレージに書き込まれる非同期ログであり、リアルタイム監視・即時アラートの機能はなく(Traffic Analyticsと組み合わせても準リアルタイム程度)、リアルタイム検知の用途には不適切な説明である。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題