AZ-700-CORE#1
異なるサブスクリプション同士の VNet 間で 双方向のピアリングを Azure CLI で構成します。Hub VNet と Spoke VNet を接続し、Hub 側からは Spoke の通信を許可し、双方の Gateway 経由のトランジットを有効化します。各空欄を完成させてください。
# Hub → Spoke 方向 az network vnet peering create `` --resource-group RG-Hub `` --name Hub-to-Spoke `` --vnet-name Hub-VNet `` --remote-vnet "/subscriptions/<sub_id>/resourceGroups/RG-Spoke/providers/Microsoft.Network/virtualNetworks/Spoke-VNet" `` --allow-vnet-access ____① `` --allow-forwarded-traffic ____② `` --allow-gateway-transit ____③ `` --use-remote-gateways false
| ステートメント | 選択 |
|---|---|
① --allow-vnet-access (Hub 側: Spoke からの通信を許可するか) ピアリングの基本機能。これを true にしないと VM 間通信が成立しない。 | |
② --allow-forwarded-traffic (NVA/Firewall 等で転送されたトラフィックを受け入れるか) Hub-Spoke 構成では Hub の Firewall/NVA 経由で Spoke 同士が通信するため true が必要。 | |
③ --allow-gateway-transit (Hub の VPN/ER Gateway を Spoke で利用させるか) — Hub 側の設定 Hub にゲートウェイがある場合、Hub 側で true にすることで Spoke がトランジット可能。 |
解説
【正解: true / true / true】の理由
Hub-Spoke ピアリングは「Hub → Spoke」と「Spoke → Hub」の双方向 2 本で構成し、Gateway Transit は「ゲートウェイを持つ側=Hub」が allow-gateway-transit=true、「使う側=Spoke」が use-remote-gateways=true という対の設定が必須です。
コメント