AZ700-CONN#51
P2S VPN 設計について、はい/いいえで判定してください。
| ステートメント | 選択 |
|---|---|
クライアント IP プールは VNet アドレス空間と重複してよい P2S クライアント IP プールを VNet のアドレス空間と重複させると、ルーティング不整合により接続が成立しません。そのため、クライアント プール CIDR は VNet とは別空間 (例: VNet=10.0.0.0/16 → P2S=172.16.0.0/24) で指定する必要があります。 | |
Microsoft Entra ID 認証は OpenVPN プロトコル必須である Microsoft Entra ID 認証は OpenVPN プロトコルのみで対応しており、SSTP / IKEv2 では Entra ID 認証は利用できません。そのため、Entra ID + 条件付きアクセス + MFA を P2S に適用する場合は必ず OpenVPN プロトコルを選択します。 | |
VpnGw1 で最大 250 同時接続まで可能 VpnGw1 は P2S 同時接続 250 までをサポートし、VpnGw2 では 500、VpnGw5 では最大 10,000 同時接続まで拡張されます。このため、リモート ワーカー数に応じて適切な SKU を選定し、必要に応じて上位 SKU へアップグレードします。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| クライアント IP プールは VNet アドレス空間と重複してよい | いいえ |
| Microsoft Entra ID 認証は OpenVPN プロトコル必須である | はい |
| VpnGw1 で最大 250 同時接続まで可能 | はい |
【各判定の詳細】
- 「クライアント IP プールは VNet アドレス空間と重複してよい」→ いいえ: P2S クライアント IP プールを VNet のアドレス空間と重複させると、ルーティング不整合により接続が成立しません。そのため、クライアント プール CIDR は VNet とは別空間 (例: VNet=10.0.0.0/16 → P2S=172.16.0.0/24) で指定する必要があります。
- 「Microsoft Entra ID 認証は OpenVPN プロトコル必須である」→ はい: Microsoft Entra ID 認証は OpenVPN プロトコルのみで対応しており、SSTP / IKEv2 では Entra ID 認証は利用できません。そのため、Entra ID + 条件付きアクセス + MFA を P2S に適用する場合は必ず OpenVPN プロトコルを選択します。
- 「VpnGw1 で最大 250 同時接続まで可能」→ はい: VpnGw1 は P2S 同時接続 250 までをサポートし、VpnGw2 では 500、VpnGw5 では最大 10,000 同時接続まで拡張されます。このため、リモート ワーカー数に応じて適切な SKU を選定し、必要に応じて上位 SKU へアップグレードします。
コメント