AZ700-CONN#62-3
【シナリオ】
あなたは 100 支社をまとめるグローバル WAN を構築します。Tokyo / Singapore / London の 3 リージョンに Hub を配置し、各支社から最寄り Hub への S2S VPN 接続、Hub 間で自動経路同期、Internet トラフィックを Azure Firewall 経由化が要件です。
【ステートメント】
Internet トラフィック検査には Internet Routing Intent + Azure Firewall を Hub に統合する必要がある。
解説
【正解: はい】の理由
Internet トラフィックを中央 Firewall で検査するには、Hub に Azure Firewall を統合した Secured Virtual Hub 構成と Internet Routing Intent の有効化が必要となります。そのため、本シナリオではこの組み合わせが要件達成の標準解となります。
【不正解の選択肢の場合】
「いいえ」と判定すると Internet 検査が他の方法で可能となりますが、vWAN では Routing Intent + Firewall が公式パターンです。そのため、この構成が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Virtual WAN Standard SKU を使用する必要がある。 | はい |
| 問2 | 3 Hub 間は明示的な Hub-to-Hub Connection を作成する必要がある。 | いいえ |
| 問3 | Internet トラフィック検査には Internet Routing Intent + Azure Firewall を Hub に… | はい |
コメント