AZ700-CORE#5
Subnet Delegation について、適切な用途を 2 つ選んでください。
2 つ選択してください
解説
【正解: A, B】の理由
Subnet Delegation は、特定の Azure PaaS サービスにサブネットを「占有的に使わせる」設定です。SQL Managed Instance や Container Instances (ACI)、App Service (VNet 統合)、Database for PostgreSQL Flexible Server 等が代表例です。
【代表的な Delegation サービス】
| サービス | Delegation 名 |
|---|---|
| SQL Managed Instance | Microsoft.Sql/managedInstances |
| Container Instances | Microsoft.ContainerInstance/containerGroups |
| App Service 統合 | Microsoft.Web/serverFarms |
| PostgreSQL Flexible | Microsoft.DBforPostgreSQL/flexibleServers |
【誤りの根拠】
- C. Storage Account: Storage は Private Endpoint や Service Endpoint で接続するもので、Delegation サービスではありません。
- D. VM NIC: VM NIC は通常のサブネット内アドレスを使用し Delegation は不要です。
- E. Public IP: Public IP はサブネットではなくリソース単位で予約します。
【参考】
【ベスト プラクティス】
- Microsoft 公式ドキュメントに記載された推奨手順を遵守
- 本番環境では事前に Test/Dev 環境で検証
- 変更管理プロセスに従い、段階的な展開を実施
- 監視 + アラートを有効化し、運用品質を継続的に評価
コメント