AZ700-CORE#75
Azure Network Watcher の Packet Capture を使うべきシナリオはどれですか?
解説
【正解: A】の理由
Packet Capture は Wireshark で読める標準的な PCAP ファイル形式でパケットを記録します。L2-L7 すべてのプロトコル情報 (TCP フラグ、HTTP ヘッダ、TLS handshake 詳細、SQL クエリ内容等) を確認可能なため、複雑な通信問題の最終手段として活用します。アプリケーション層を含む詳細解析が必要な場面で唯一の選択肢になります。
【Packet Capture の使い分け】
| 用途 | 推奨ツール | 理由 |
|---|---|---|
| NSG ルール判定 | IP Flow Verify | 即時 + ルール名特定 |
| 継続的接続性監視 | Connection Monitor | 長期トレンド + SLO |
| VPN トンネル状態 | VPN Diagnostic | VPN 専用診断 |
| パケット レベル詳細分析 | Packet Capture | L7 まで完全可視化 |
| NSG 通過フローの記録 | NSG Flow Logs | すべての許可/拒否を記録 |
【Packet Capture の前提条件】
- VM に Network Watcher Agent (Linux/Windows VM Extension) がインストール済み
- キャプチャ サイズ上限 (1 GB) と時間上限 (5 時間)
- Storage Account または VM ローカル ディスクに保存
- 5-tuple フィルター可能 (送信元 IP、宛先 IP、ポート、プロトコル)
- パケット長制限指定可能 (例: ヘッダ部分 64 バイトのみキャプチャ)
【典型ユース ケース】
- TLS handshake 失敗の原因分析 (Cipher Suite 不一致など)
- HTTP 通信での特定ヘッダの確認
- SQL DB へのコネクション パターン解析
- マルウェア通信の詳細フォレンジック
- パフォーマンス問題の根本原因特定 (TCP Window Size 等)
【Packet Capture の制約】
- VM 単位 (PaaS リソースには直接適用不可)
- キャプチャ中の VM CPU/ディスク負荷
- 暗号化通信 (TLS) は復号できない (Pre-master Secret 取得が別途必要)
- 大量トラフィック時はパケット ロス発生の可能性
【他選択肢が違う理由】
- B. NSG ルール: IP Flow Verify が即時判定可能です。Packet Capture は過剰。
- C. 継続レイテンシ: Connection Monitor が SLO 監視に最適。Packet Capture は瞬間的キャプチャ。
- D. DNS: DNS Diagnostic / nslookup / dig のような専用ツールが効率的です。
コメント