AZ700-CORE#9
Azure VNet ピアリング (Regional + Global) に関する次の各記述について、正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
VNet ピアリングは推移的で、A↔B と B↔C のピアリングがあれば A↔C は直接通信できる VNet ピアリングは非推移的なため、A↔B と B↔C のピアリングがあっても A↔C は直接通信できません。そのため、Hub-Spoke で Spoke 間通信を実現するには Hub に NVA と UDR を配置するか、Virtual Network Manager を採用します。 | ||
Allow gateway transit を Hub 側で true、Use remote gateways を Spoke 側で true にすることで、Spoke が Hub の Gateway を利用できる Hub 側で Allow gateway transit を有効化し、Spoke 側で Use remote gateways を有効化すると、Spoke が Hub の VPN / ExpressRoute Gateway を共有利用できます。このため、Gateway を保有するのは Hub のみで済み、コストと運用負荷を大幅に削減できます。 | ||
ピアリング先 VNet のアドレス空間が重複しているとピアリング作成は成功するが通信時にエラーになる ピアリング作成時に対向 VNet のアドレス空間が重複している場合、ピアリング作成自体が失敗します。そのため、通信時のエラーではなく作成時の検証段階で問題が検出される仕組みとなっています。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| VNet ピアリングは推移的で、A↔B と B↔C のピアリングがあれば A↔C は直接通信できる | いいえ |
| Allow gateway transit を Hub 側で true、Use remote gateways を … | はい |
| ピアリング先 VNet のアドレス空間が重複しているとピアリング作成は成功するが通信時にエラーになる | いいえ |
【各判定の詳細】
- 「VNet ピアリングは推移的で、A↔B と B↔C のピアリングがあれば A↔C は直接通信できる」→ いいえ: VNet ピアリングは非推移的なため、A↔B と B↔C のピアリングがあっても A↔C は直接通信できません。そのため、Hub-Spoke で Spoke 間通信を実現するには Hub に NVA と UDR を配置するか、Virtual Network Manager を採用します。
- 「Allow gateway transit を Hub 側で true、Use remote g…」→ はい: Hub 側で Allow gateway transit を有効化し、Spoke 側で Use remote gateways を有効化すると、Spoke が Hub の VPN / ExpressRoute Gateway を共有利用できます。このため、Gateway を保有するのは Hub のみで済み、コストと運用負荷を大幅に削減できます。
- 「ピアリング先 VNet のアドレス空間が重複しているとピアリング作成は成功するが通信時にエラーになる」→ いいえ: ピアリング作成時に対向 VNet のアドレス空間が重複している場合、ピアリング作成自体が失敗します。そのため、通信時のエラーではなく作成時の検証段階で問題が検出される仕組みとなっています。
コメント