AZ700-CORE#76
Azure Private Endpoint (PE) の動作に関する次の各記述について、正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Private Endpoint を作成しても、Storage Account の Public Network Access は自動的に Disabled にはならない Private Endpoint を作成しても、Storage Account の Public Network Access は自動では Disabled になりません。そのため、Zero Trust 設計では PE 作成と同時に Public Access を明示的に Disabled へ切り替える運用が必要です。 | ||
Private Endpoint は VPN/ExpressRoute 経由でオンプレからもプライベート IP でアクセスできる Private Endpoint は VNet 内のプライベート IP を持つため、VPN または ExpressRoute 経由でオンプレからも到達可能となります。これにより、Hybrid 環境でも Public Internet を介さず Azure サービスに接続できます。 | ||
Private DNS Zone Group は Private Endpoint と関係なく、独立して動作する Private DNS Zone Group は Private Endpoint と Private DNS Zone を結びつけて A レコードを自動管理する機能です。そのため、独立して動作するのではなく PE と密接に連携して動作する関係にあります。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Private Endpoint を作成しても、Storage Account の Public Network A… | はい |
| Private Endpoint は VPN/ExpressRoute 経由でオンプレからもプライベート IP でア… | はい |
| Private DNS Zone Group は Private Endpoint と関係なく、独立して動作する | いいえ |
【各判定の詳細】
- 「Private Endpoint を作成しても、Storage Account の Public…」→ はい: Private Endpoint を作成しても、Storage Account の Public Network Access は自動では Disabled になりません。そのため、Zero Trust 設計では PE 作成と同時に Public Access を明示的に Disabled へ切り替える運用が必要です。
- 「Private Endpoint は VPN/ExpressRoute 経由でオンプレからもプラ…」→ はい: Private Endpoint は VNet 内のプライベート IP を持つため、VPN または ExpressRoute 経由でオンプレからも到達可能となります。これにより、Hybrid 環境でも Public Internet を介さず Azure サービスに接続できます。
- 「Private DNS Zone Group は Private Endpoint と関係なく、…」→ いいえ: Private DNS Zone Group は Private Endpoint と Private DNS Zone を結びつけて A レコードを自動管理する機能です。そのため、独立して動作するのではなく PE と密接に連携して動作する関係にあります。
コメント