AZ-700-APP#1
Application Gateway v2 を Bicep で定義しています。Web App (App Service) をバックエンドとし、TLS 終端 + HTTP/2 を有効化したい。各空欄を完成させてください。
resource appGw 'Microsoft.Network/applicationGateways@2024-05-01' = {
name: 'appgw1'
location: location
properties: {
sku: { name: '____①____', tier: '____①____', capacity: 2 }
enableHttp2: ____②____
sslPolicy: { policyType: 'Predefined', policyName: '____③____' }
backendAddressPools: [{ name: 'webBackend', properties: { backendAddresses: [
{ fqdn: 'mywebapp.azurewebsites.net' }
] } }]
}
}| ステートメント | 選択 |
|---|---|
① Application Gateway v2 の SKU 名称 (WAF 不要、TLS + L7 ルーティングのみ) WAF 機能が不要なら Standard_v2。WAF 必要なら WAF_v2。Standard は v1 で非推奨。 | |
② enableHttp2 (HTTP/2 を有効にする値) HTTP/2 を有効にする論理値。クライアント → AppGW 区間のみ対応 (バックエンド側は HTTP/1.1)。 | |
③ TLS Predefined Policy (2026 時点で TLS 1.2/1.3 を強制する最新版) 2026 年時点の最新は AppGwSslPolicy20220101 (TLS 1.2 + 1.3 強制)。20150501 は古く非推奨。 |
解説
【正解: Standard_v2 / true / AppGwSslPolicy20220101】の理由
Application Gateway v2 + App Service バックエンドの標準構成です。HTTP/2 はクライアント側のみ対応、TLS は Predefined Policy 20220101 が 2026 年時点の推奨で TLS 1.2/1.3 を強制します。App Service へのルーティングは IP ではなく FQDN を使う必要があります (App Service の IP は流動)。
コメント