このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(310.4, 65%, 40%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EH%3C/text%3E%3C/svg%3E)
Application Gatewayを経由する通信のパケットキャプチャ方法についてご教授いただけますでしょうか。
■背景
現在現行のオンプレミス環境では、
仮想アプライアンスのロードバランサー(以下、現行ロードバランサー)を利用しております。
現行ロードバランサーでは、tcpdump相当のパケットキャプチャ機能があり、
その機能を用いて各通信のSSL/TLSバージョンをキャプチャしております。
この度、Azureへと環境を更改することとなり、
ロードバランサーとしてApplication Gatewayを使用することとなりました。
そのため、現行ロードバランサーにて実施していたようなパケットキャプチャを
Application Gatewayでも実現したいと考えております。
■教えていただきたいこと
Application Gatewayを経由する通信について、
パケットキャプチャを実現する方法をご教授いただけないでしょうか。
Application Gateway自身の機能としてパケットキャプチャができないことは確認しております。
プラットフォームで管理されるスケーラブルで高可用性のアプリケーション配信コントローラーをサービスとして提供する Azure サービス。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(252.8, 81%, 34%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ES%3C/text%3E%3C/svg%3E)
ご連絡ありがとうございます。Application Gateway“自身”で tcpdump 相当のパケットキャプチャを取得する機能は提供されていない前提で考える必要がありそうです。その場合、Azure では別機能として Network Watcher のパケットキャプチャ(= 仮想マシンとの送受信パケットを一時的に取得)などを使って、対象トラフィックの可視化を行うのが現実的です。
一番簡単なのは、Azure の Application Gateway ではなく、希望する機能(tcpdump相当のパケットキャプチャ機能)を持ったサードパーティーの仮想アプライアンスを探してそれを利用することでしょう。
形としては Application Gateway のフロントエンドの IP アドレスのトラフィックをキャプチャーしたいということと思いますが、ご承知のように Application Gateway にはそのような機能はありません。仮想マシンの仮想ネットワーク アダプターであれば Network Watcher でパケットキャプチャーが可能なので、Application Gateway の前に仮想マシンでリバースプロキシを作る(実際にはプロキシせず単に中継するだけ)という手ぐらいしか思いつきません。