AZ-700-CORE#3-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
(設問 1 と同じシナリオ)
解決策
Spoke の VM に Public IP を直接付与し、System Default Outbound にトラフィックを流す。
この解決策は要件を満たしますか?
解説
【判定: いいえ】の理由
VM に Public IP を直接付与する方法は SNAT 枯渇には対処できるが、(1) セキュリティ ベスト プラクティス違反 (各 VM が外部から到達可能になる)、(2) Public IP コスト増加、(3) 2025-09 以降、Default Outbound Access は段階的に廃止予定、の 3 つの問題があります。本要件には不適切です。
【代替案】
| 選択肢 | セキュリティ | コスト | 推奨度 |
|---|---|---|---|
| VM Public IP 直付け | × | 高 | × |
| Standard LB Outbound rule | ○ | 中 | △ |
| NAT Gateway | ○ | 低 | ◎ |
コメント