AZ-700-CORE#3-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは Hub-Spoke 構成の Azure 環境で、Spoke の VM から多数の外部 SaaS API への大量並列 HTTPS 通信を行います。Source NAT (SNAT) ポート枯渇 (SNAT exhaustion) を回避し、安定したアウトバウンド接続を確保したい設計です。
解決策
Spoke のサブネットに NAT Gateway を関連付け、専用の Public IP プレフィックス (/28) を割り当てる。
この解決策は要件を満たしますか?
解説
【判定: はい】の理由
NAT Gateway は 専用のアウトバウンド SNAT を提供し、Public IP 1 つあたり 64,000 SNAT ポートを利用できます (/28 プレフィックスなら 16 IP × 64K = 約 100 万ポート)。Spoke VM の Default Outbound や VM 上の Public IP の共有プール枯渇問題を完全に回避できます。
【SNAT ポート比較】
| 方式 | SNAT ポート/IP | 安定性 |
|---|---|---|
| VM への Default Outbound (deprecated) | 限定的、共有 | × |
| Standard LB Outbound rule | 1024〜64K | ○ |
| NAT Gateway | 64,512/IP (Idle 4 分以上の TCP は別) | ◎ |
コメント