AZ700-CONN#48
Virtual WAN の Routing Intent で「Private Traffic」を選択した場合、対象トラフィックはどれですか?
解説
【正解: B】の理由
Virtual WAN の Private Routing Intent は VNet 間 (Spoke VNet 同士)、Hub VNet 間、VNet ↔ Branch (オンプレ VPN/ER) のすべての Private トラフィックを対象に Azure Firewall (または NVA) 経由でルーティングします。Internet Routing Intent は別途設定 (VNet → Internet 検査用)。
【Routing Intent 2 種類】
| Intent | 対象 |
|---|---|
| Internet | VNet → Internet, Branch → Internet |
| Private | VNet ↔ VNet, VNet ↔ Branch, Branch ↔ Branch |
【他選択肢が違う理由】
- A: Internet → External は Internet Routing Intent の対象。
- C: Public Internet からの Inbound は Routing Intent では制御しない (Public IP / DDoS 等の話)。
- D: Spoke VNet 間のみではなく Branch やHub 間も含む。
コメント