AZ-700-CORE#2
あなたの VNet には次の経路が同時に存在します:
- (1) システム既定ルート: 0.0.0.0/0 → Internet
- (2) BGP 経由 (ExpressRoute) で広告された: 10.50.0.0/16 → ExpressRoute
- (3) ユーザー定義ルート (UDR): 10.50.0.0/16 → Azure Firewall (Virtual appliance)
- (4) VNet ピアリング: 10.50.0.0/16 → VirtualNetwork
VM から 10.50.0.5 宛のパケットは、どの経路が選択されますか?
解説
【正解: C】の理由
Azure のルーティング優先度は 「最長プレフィックス マッチ → ソース優先度」の順で決定されます。今回は全て 10.50.0.0/16 なのでプレフィックス長は同じ → ソース優先度で決定。
【ルーティング優先度 (高い順)】
| 順位 | ソース |
|---|---|
| 1 | UDR (User-Defined Route) |
| 2 | BGP (ExpressRoute / VPN) |
| 3 | VNet Peering (System route) |
| 4 | System default (Internet / VirtualNetwork) |
【ポイント】
- UDR は最強。手動で指定したルートが常に優先される
- BGP は UDR より弱いが Peering よりは強い
- Hub-Spoke で Firewall を強制トンネリングしたい場合、必ず UDR で 0.0.0.0/0 を Firewall に向ける
コメント