AZ-700-SEC#1
VM の RDP (3389) を会社のオフィス サブネット 203.0.113.0/24 からのみ許可する NSG インバウンド ルールを PowerShell で作成しています。各空欄に最適な選択肢を選んでください。
$nsg = ____①____ -ResourceGroupName "RG1" -Name "NSG1" $nsg | ____②____ `` -Name "Allow-RDP-Office" `` -Description "RDP from office" `` -Access Allow `` -Protocol Tcp `` -Direction Inbound `` -Priority 100 `` -SourceAddressPrefix "203.0.113.0/24" `` -SourcePortRange * `` -DestinationAddressPrefix * `` -DestinationPortRange 3389 $nsg | ____④____
| ステートメント | 選択 |
|---|---|
① NSG を取得する Cmdlet 既存 NSG の取得は Get-AzNetworkSecurityGroup。 New- は新規作成用。 | |
② NSG にルールを追加する Cmdlet Add-AzNetworkSecurityRuleConfig は既存 NSG 構成にインメモリでルール追加。 Set- は変更用、ルール作成では Add-。 | |
④ 変更を Azure へ適用する Cmdlet (永続化) Add-AzNetworkSecurityRuleConfig はローカル変更のみ。Azure へ永続化するには Set-AzNetworkSecurityGroup でパイプラインを完結させる必要があります。 |
解説
【正解: Get → Add → Set】の理由
Azure PowerShell における NSG ルール追加の標準パターンは Get → Add → Set です。Add-AzNetworkSecurityRuleConfig はオブジェクト変更のみで、最後の Set-AzNetworkSecurityGroup がないと Azure 側に反映されません。これは Az モジュール全般の典型的な落とし穴です。
コメント