AZ700-CORE#108
Azure Container Apps の VNet 統合に関する正しい記述はどれですか?
解説
【正解: A】の理由
Azure Container Apps Environment を VNet 内にデプロイすることで、内部 PaaS との プライベート通信が可能になります。「Internal Mode」は外部から非公開 (Internal LB)、「External Mode」は Public IP を持ちます。Internal で構築 + Front Door や Application Gateway 経由で公開するパターンが Zero Trust 推奨。
【Container Apps 統合】
- 専用サブネット (/23 以上推奨) 必要、Delegation 不要 (Container Apps 用)
- Internal Mode: Public IP なし、VNet 内/VPN 経由のみアクセス
- External Mode: Public IP あり、インターネット公開
- Custom DNS、Private DNS Zone との統合可能
【他選択肢が違う理由】
- B. 非対応: Container Apps は VNet 統合対応です。
- C. AKS と同じ Plugin: Container Apps はマネージド サービス、Plugin 選択不要 (内部 Kubernetes は隠蔽)。
- D. SE のみ: Container Apps は VNet 内デプロイ可能、SE は補完的。
【参考】
【Container Apps Environment Networking】
| 項目 | Internal | External |
|---|---|---|
| Public IP | なし | あり |
| 外部 アクセス | VNet 内のみ | インターネット |
| 用途 | 内部 API、Zero Trust | Public Web API |
【サブネット要件】
- Consumption Plan: /23 サブネット 推奨
- Dedicated Plan: /27 でも可
- Delegation:
Microsoft.App/environments(Consumption) または不要 (Dedicated)
コメント