AZ700-CORE#25
あなたは Spoke VNet の全アウトバウンドを Hub VNet の Azure Firewall 経由にしたい。最も適切な手段はどれですか?
解説
【正解: B】の理由
UDR (User-Defined Route) で 0.0.0.0/0 のデフォルト ルートを Next Hop: Virtual appliance (Azure Firewall のプライベート IP) に向けることで、すべてのアウトバウンド トラフィックを Hub の Firewall に強制 (Forced Tunneling) できます。
【UDR 設定例】
| 項目 | 値 |
|---|---|
| Address prefix | 0.0.0.0/0 |
| Next hop type | Virtual appliance |
| Next hop address | Azure Firewall プライベート IP (例: 10.0.1.4) |
【他選択肢が違う理由】
- A. 各 VM に Public IP: VM が直接インターネットに出るため Firewall を経由せず、要件不一致 + セキュリティ低下。
- C. ピアリング削除: 削除すると Hub と通信できなくなり、Firewall も経由できません。
- D. マージ: VNet マージは Azure では非対応です。
コメント