AZ700-CONN#1
オンプレミス サイトとの IPsec/IKE 接続を Azure 上で実現する Site-to-Site VPN を構成する場合、Azure 側に必要なリソースとして適切なものはどれですか?
解説
【正解: B】の理由
Site-to-Site (S2S) VPN を Azure 側で終端させるには、ゲートウェイ サブネット (GatewaySubnet) を持つ VNet 上に Virtual Network Gateway を VPN タイプで作成します。これがオンプレミス VPN デバイスとの IPsec/IKE トンネルを終端し、Azure 側のサイトとして機能します。
【VPN Gateway 必須要件】
| 項目 | 説明 |
|---|---|
| GatewaySubnet | 名前固定 (/27 以上推奨、最小 /29) |
| Public IP | Standard SKU 推奨 (Static) |
| SKU | VpnGw1〜VpnGw5 (帯域・接続数で選択) |
| 世代 | Generation 1/2、Active-Active 構成可能 |
【他選択肢が違う理由】
- A: Azure Bastion は管理 RDP/SSH 用途、VPN 終端機能なし。
- C: Application Gateway は L7 HTTP/HTTPS LB で、IPsec/IKE 終端不可です。
- D: Azure Firewall は L3-L7 ファイアウォール、VPN 終端機能なし (Firewall + VPN Gateway は別リソース)。
コメント