Question#9(AZ-801)
オンプレミスネットワークと Azure 仮想ネットワークがあります。オンプレミスネットワークから Azure 仮想ネットワークへのサイト間(Site-to-Site)VPN 接続を確立しましたが、接続が頻繁に切断されます。
Azure 側から IPsec トンネルをデバッグ(診断) する必要があります。どの Azure VPN Gateway 診断ログを確認すべきですか?
正解:C
1. なぜ IKEDiagnosticLog なのか? IPsec トンネルの確立や維持、切断に関する詳細なイベントは IKE(Internet Key Exchange) プロトコルによって制御されています。 「接続が頻繁に切断される」「接続が確立できない」といった IPsec トンネルの挙動をデバッグする場合、IKE プロトコルのネゴシエーション(フェーズ1およびフェーズ2) の詳細が記録されている IKEDiagnosticLog を確認するのが鉄則です。
コメント