AZ700-CORE#109
Azure Container Instances (ACI) を VNet 内にデプロイする際の構成として正しいのはどれですか?
解説
【正解: A】の理由
Azure Container Instances (ACI) を VNet 内にデプロイするには、対象サブネットを Microsoft.ContainerInstance/containerGroups に Delegation します。これにより ACI の Container Group が VNet 内のプライベート IP を持ち、Public IP なしで動作可能です。VNet 内の他リソース (Database、API 等) と内部通信できます。
【ACI VNet 統合の特徴】
- Delegation 必須 (Microsoft.ContainerInstance/containerGroups)
- Public IP オプションを Disable で完全プライベート
- サブネット サイズ /29 以上推奨
- 同サブネットには他リソース配置不可
【他選択肢が違う理由】
- B. 非対応: ACI は VNet 統合対応 (2019 以降)。
- C. Private Endpoint: ACI 自体のデプロイ方式は Delegation、PE ではない。
- D. AKS: ACI と AKS は別サービス、AKS への置換ではない。
【参考】
【ACI VNet 統合の制約】
- Container Group 内の通信のみ可能 (Container Group 間直接通信なし)
- Public IP オプションを Disable で完全プライベート
- Linux と Windows の両方対応 (Linux 推奨)
- Container Group は VNet 内 IP を取得
- NSG 関連付け可
【代替: Container Apps】
ACI より新しい Container Apps はサーバーレス Kubernetes ベースで、HTTP Ingress、Auto-scale、Dapr 統合等の機能が豊富。Container Apps が推奨です。
コメント