AZ700-CORE#60
NSG Flow Logs のバージョン (Version 1 と Version 2) の機能差について、各機能をどちらがサポートするか選んでください。
| ステートメント | 選択 |
|---|---|
許可/拒否されたフローの記録 許可および拒否されたフローの 5-tuple ベース記録は、Version 1 と Version 2 の両方で対応する基本機能です。そのため、シンプルな許可 / 拒否ログ要件であれば Version 1 でも要件を満たせます。 | |
フロー状態 (Begin/Continue/End) の記録 フロー状態 (Begin / Continue / End) の記録は Version 2 で導入された機能で、長時間継続するフローの開始・継続中・終了を時系列で分析可能になります。これにより、Version 1 では把握できなかった「いつまで通信していたか」が判断できます。 | |
送受信バイト数 + パケット数の記録 送受信バイト数とパケット数の記録は Version 2 で導入された機能で、トラフィック量分析やコスト分析に必要なデータを提供します。これにより、特定セグメント間の帯域消費やボトルネック特定が可能となります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| 許可/拒否されたフローの記録 | 両方 |
| フロー状態 | Version 2 |
| 送受信バイト数 + パケット数の記録 | Version 2 |
【各判定の詳細】
- 「許可/拒否されたフローの記録」→ 両方: 許可および拒否されたフローの 5-tuple ベース記録は、Version 1 と Version 2 の両方で対応する基本機能です。そのため、シンプルな許可 / 拒否ログ要件であれば Version 1 でも要件を満たせます。
- 「フロー状態」→ Version 2: フロー状態 (Begin / Continue / End) の記録は Version 2 で導入された機能で、長時間継続するフローの開始・継続中・終了を時系列で分析可能になります。これにより、Version 1 では把握できなかった「いつまで通信していたか」が判断できます。
- 「送受信バイト数 + パケット数の記録」→ Version 2: 送受信バイト数とパケット数の記録は Version 2 で導入された機能で、トラフィック量分析やコスト分析に必要なデータを提供します。これにより、特定セグメント間の帯域消費やボトルネック特定が可能となります。
コメント