AZ700-CORE#64
Azure Network Watcher の Connection Monitor は何を計測する機能ですか?
解説
【正解: A】の理由
Connection Monitor は Network Watcher の機能の 1 つで、Source (VM/サブネット/Workspace) と Destination (Azure リソース、外部 URL、IP) 間の継続的な接続性テストを行います。レイテンシ、パケット損失、トポロジ変化、TCP/HTTP 応答時間を定期計測し、Log Analytics に蓄積されます。SRE/NetOps の SLO 監視に最適です。
【Network Watcher 主要機能の使い分け】
| 機能 | 用途 | 実行モード |
|---|---|---|
| Connection Monitor | 継続的なエンドツーエンド接続性監視 | 常時実行 |
| Connection Troubleshoot | ワンショット接続テスト + ホップ分析 | 都度実行 |
| IP Flow Verify | 特定の 5-tuple が NSG で許可/拒否されるか | 都度実行 |
| Next Hop | UDR/システム ルートで Next Hop を確認 | 都度実行 |
| NSG Diagnostics | NSG ルールの効果分析 | 都度実行 |
| Packet Capture | パケット キャプチャ (PCAP) | 期間実行 |
| VPN Diagnostic | VPN Gateway の診断 | 都度実行 |
【Connection Monitor の機能詳細】
- Source: VM (Agent) / Azure Resource (LB、AppGW、ER Circuit 等) / Workspace
- Destination: Azure リソース、Public Endpoint (URL/IP)、オンプレ Endpoint
- プロトコル: TCP、ICMP、HTTP/HTTPS
- 頻度: 30 秒〜30 分 (設定可能)
- メトリクス: Round Trip Time、Loss %、Health Threshold (Pass/Fail)
- アラート: メトリクスが閾値超えで Azure Monitor アラート発火可能
【典型ユース ケース】
- クロスリージョン VNet ピアリング の常時 RTT 監視
- オンプレと Azure 間の ExpressRoute 接続性 SLO 計測
- App Service への外部 ユーザー到達性監視
- Microservice 間の継続的接続性検証
【他選択肢が違う理由】
- B. ワンショット テスト: Connection Troubleshoot の機能です。Connection Monitor は継続監視します。
- C. NSG ルール ヒット: NSG Flow Logs / Traffic Analytics の領域。
- D. BGP セッション: VPN Gateway / ExpressRoute の診断 (BGP Status) の領域。
コメント