AZ700-APP#8-1
【シナリオ】
あなたの会社は内部 Web アプリ (3 つの異なるサブドメイン) を Azure 上でホストし、WAF を有効化して L7 攻撃を防御する設計を進めています。要件: 単一の Public IP で 3 サイト集約、URL Path-based Routing で /api と /static を別 Backend へ振り分け、Zone Redundant 構成。
【ステートメント】
Application Gateway WAF v2 SKU + Multi-site Listener + Path-based Routing で要件をすべて満たせる。
解説
【正解: はい】の理由
Application Gateway WAF v2 は単一 Public IP で複数サイトを Multi-site Listener で集約し、URL Path-based Routing でパス別 Backend 振り分け、Zone Redundant 構成すべてに対応します。そのため、本シナリオの要件はすべて WAF v2 SKU のネイティブ機能で実現できます。
【不正解の選択肢の場合】
「いいえ」と判定すると WAF v2 では要件を満たせないことになりますが、Multi-site Listener と Path-based Routing は WAF v2 の標準機能です。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Application Gateway WAF v2 SKU + Multi-site Listener + Path-based Ro… | はい |
| 問2 | Application Gateway は L4 (TCP / UDP) ロード バランシングにも対応するため、Web アプリ以外の T… | いいえ |
| 問3 | WAF Policy は最初 Detection モードで動作確認し、誤検知を除外した後 Prevention モードに切り替えるのが推… | はい |
コメント