AZ700-APP#8-2
【シナリオ】
あなたの会社は内部 Web アプリ (3 つの異なるサブドメイン) を Azure 上でホストし、WAF を有効化して L7 攻撃を防御する設計を進めています。要件: 単一の Public IP で 3 サイト集約、URL Path-based Routing で /api と /static を別 Backend へ振り分け、Zone Redundant 構成。
【ステートメント】
Application Gateway は L4 (TCP / UDP) ロード バランシングにも対応するため、Web アプリ以外の TCP サービスもまとめて分散できる。
解説
【正解: いいえ】の理由
Application Gateway は L7 (HTTP / HTTPS) 専用のロード バランサーで、TCP / UDP の L4 トラフィック処理は行いません。そのため、L4 ロード バランシングが必要な場合は Standard Load Balancer を別途構成する必要があります。
【不正解の選択肢の場合】
「はい」と判定すると Application Gateway で L4 まで対応できることになりますが、TCP / UDP 分散は別サービスの役割です。そのため、L4 と L7 でサービスを使い分けるのが正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Application Gateway WAF v2 SKU + Multi-site Listener + Path-based Ro… | はい |
| 問2 | Application Gateway は L4 (TCP / UDP) ロード バランシングにも対応するため、Web アプリ以外の T… | いいえ |
| 問3 | WAF Policy は最初 Detection モードで動作確認し、誤検知を除外した後 Prevention モードに切り替えるのが推… | はい |
コメント