AZ700-CONN#6
BGP 動的ルーティングと VNet-to-VNet 接続および Point-to-Site (P2S) との共存が必要なシナリオで、選択すべき VPN タイプはどれですか?
解説
【正解: B】の理由
BGP 動的ルーティング、VNet-to-VNet、P2S との共存をすべてサポートするのは Route-based VPN です。Policy-based は IKEv1 のみで静的トラフィック セレクタを使用するレガシー機器向けで、これらの機能は使えません。新規構築は基本的に Route-based を選択します。
【Route-based vs Policy-based】
| 機能 | Route-based | Policy-based |
|---|---|---|
| IKE | IKEv2 | IKEv1 |
| BGP | ○ | × |
| P2S 共存 | ○ | × |
| VNet-to-VNet | ○ | × |
| Active-Active | ○ | × |
【他選択肢が違う理由】
- A: Policy-based は BGP / P2S / Active-Active すべて非対応です。
- C: Static VPN は Azure VPN Gateway の正式分類ではない。
- D: Dynamic IPsec は VPN タイプ名称ではない (Route-based を指す俗称)。
コメント