AZ700-SEC#3
NSG ルール優先度について、各記述に対応する選択肢を選んでください。
| ステートメント | 選択 |
|---|---|
NSG ルールは Priority の値が低い番号から順に評価される NSG ルールは Priority 100〜4096 の範囲で指定し、低い番号 (高優先度) から順に評価されます。そのため、特定 IP の許可ルールは拒否ルールより低い番号 (高優先度) で配置する必要があります。 | |
NSG ルールは First-match で評価が確定し、後続のルールは評価されない NSG は最初にマッチしたルールで許可 / 拒否を決定する First-match 動作で、後続のルールは評価されません。そのため、ルールの並び順 (Priority 順) がトラフィック制御の決定要素となります。 | |
NSG のデフォルト ルールはユーザがすべて削除可能 NSG にはシステム デフォルト ルール (AllowVnetInBound、DenyAllInBound など) が自動付与され、これらは削除できません。Priority 65000-65500 で固定され、ユーザ追加ルールの後にフォールバックとして評価されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| NSG ルールは Priority の値が低い番号から順に評価される | はい |
| NSG ルールは First-match で評価が確定し、後続のルールは評価されない | はい |
| NSG のデフォルト ルールはユーザがすべて削除可能 | いいえ |
【各判定の詳細】
- 「NSG ルールは Priority の値が低い番号から順に評価される」→ はい: NSG ルールは Priority 100〜4096 の範囲で指定し、低い番号 (高優先度) から順に評価されます。そのため、特定 IP の許可ルールは拒否ルールより低い番号 (高優先度) で配置する必要があります。
- 「NSG ルールは First-match で評価が確定し、後続のルールは評価されない」→ はい: NSG は最初にマッチしたルールで許可 / 拒否を決定する First-match 動作で、後続のルールは評価されません。そのため、ルールの並び順 (Priority 順) がトラフィック制御の決定要素となります。
- 「NSG のデフォルト ルールはユーザがすべて削除可能」→ いいえ: NSG にはシステム デフォルト ルール (AllowVnetInBound、DenyAllInBound など) が自動付与され、これらは削除できません。Priority 65000-65500 で固定され、ユーザ追加ルールの後にフォールバックとして評価されます。
コメント