AZ700-PVT#3
各 Storage 接続シナリオで、推奨される接続方式を選んでください。
| ステートメント | 選択 |
|---|---|
オンプレから VPN/ExpressRoute 経由で Storage に Private IP アクセス Private Endpoint は VNet 内に Private IP を持つため、VPN / ExpressRoute 経由でオンプレからも到達可能となります。そのため、Hybrid 環境で Storage を Public Endpoint なしで利用したい場合に最適です。 | |
同一 VNet 内 VM から Storage を Azure バックボーン経由 + 低コストで利用 Service Endpoint はサブネット単位で Azure バックボーン経由通信を有効化し、追加コストなしで PaaS 接続を最適化します。そのため、Storage Public Endpoint を維持しつつ通信品質を改善したい場合に活用されます。 | |
外部パートナー (Internet) から Storage Blob を Anonymous 配信 外部パートナーや Internet クライアントへ Anonymous Read を提供する場合は Public Endpoint が必須となります。そのため、PE / SE 構成と並行で Public Read 設定を保つシナリオで採用されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| オンプレから VPN/ExpressRoute 経由で Storage に Private IP アクセス | Private Endpoint |
| 同一 VNet 内 VM から Storage を Azure バックボーン経由 + 低コストで利用 | Service Endpoint |
| 外部パートナー | Public Endpoint |
【各判定の詳細】
- 「オンプレから VPN/ExpressRoute 経由で Storage に Private IP…」→ Private Endpoint: Private Endpoint は VNet 内に Private IP を持つため、VPN / ExpressRoute 経由でオンプレからも到達可能となります。そのため、Hybrid 環境で Storage を Public Endpoint なしで利用したい場合に最適です。
- 「同一 VNet 内 VM から Storage を Azure バックボーン経由 + 低コストで利用」→ Service Endpoint: Service Endpoint はサブネット単位で Azure バックボーン経由通信を有効化し、追加コストなしで PaaS 接続を最適化します。そのため、Storage Public Endpoint を維持しつつ通信品質を改善したい場合に活用されます。
- 「外部パートナー」→ Public Endpoint: 外部パートナーや Internet クライアントへ Anonymous Read を提供する場合は Public Endpoint が必須となります。そのため、PE / SE 構成と並行で Public Read 設定を保つシナリオで採用されます。
コメント