AZ700-CORE#74
各 Storage 接続シナリオを、Service Endpoint / Private Endpoint / Public のいずれかにマッチさせてください。
項目(ドラッグしてください)
- オンプレから VPN/ER 経由でプライベート IP アクセス
- VNet 内 VM から低コストで Azure 最適化通信
- Storage Account の Public ネットワーク アクセスを Enabled (制限なし)
- 特定の Storage Account のみアクセス許可 (細粒度制御)
Service Endpoint
Private Endpoint
Public (制限なし)
解説
【正しいマッチング完全版】
※「Public ネットワーク アクセス Enabled」は Public (制限なし) カテゴリにマッチします。
- オンプレから VPN/ER 経由でプライベート IP アクセス → Private Endpoint
- VNet 内 VM から低コストで Azure 最適化通信 → Service Endpoint
- Storage Account の Public ネットワーク アクセスを Enabled (制限なし) → Public (制限なし)
- 特定の Storage Account のみアクセス許可 (細粒度制御) → Service Endpoint
【正解マッチング】
| シナリオ | 推奨 | 理由 |
|---|---|---|
| オンプレから VPN/ER 経由でプライベート IP アクセス | Private Endpoint | |
| VNet 内 VM から低コストで Azure 最適化通信 | Service Endpoint | |
| Storage Account の Public ネットワーク アクセスを … | Public (制限なし) | |
| 特定の Storage Account のみアクセス許可 | Service Endpoint |
【選択フロー】
- オンプレからプライベート? → PE
- Public Disable 必要? → PE
- VNet 内のみ + 低コスト? → SE
- 細粒度制御? → SE Policy
【参考】
【ベスト プラクティス】
- Microsoft 公式ドキュメントに記載された推奨手順を遵守
- 本番環境では事前に Test/Dev 環境で検証
- 変更管理プロセスに従い、段階的な展開を実施
- 監視 + アラートを有効化し、運用品質を継続的に評価
コメント