AZ700-CONN#78
VPN Gateway の Forced Tunneling を有効化すると、Azure VM のインターネット トラフィックはどのようにルーティングされますか?
解説
【正解: B】の理由
Forced Tunneling は Azure VM の すべての Outbound インターネット トラフィックを VPN Gateway 経由でオンプレに送信し、オンプレ側のプロキシ / Firewall を通って Internet に出る構成します。コンプライアンス / ログ集約要件で全 Outbound を社内通過させる場合に使用します。
【Forced Tunneling 構成】
- VPN Gateway: BGP で 0.0.0.0/0 をオンプレから広告 OR UDR で 0.0.0.0/0 → VPN GW
- オンプレ側で Internet Proxy / Firewall 構成必須
- パフォーマンス低下に注意 (Internet トラフィック全てがオンプレ往復)
- 例外サブネット (Forced Tunnel から除外) も設定可能
【他選択肢が違う理由】
- A: Forced Tunneling は逆 (直接 Internet 不可)。
- C: Azure Firewall 経由ではなく、オンプレ経由。
- D: ブロックではなくオンプレ経由でルーティング。
コメント