AZ700-CORE#114-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは Hub-Spoke 環境を運用しており、Spoke A の VM から Spoke B の VM への通信を実現する必要があります。Hub VNet には Azure Firewall がデプロイされています。VNet ピアリングは Spoke A↔Hub、Spoke B↔Hub で構成済みです。
解決策
Hub VNet にもう 1 つの VPN Gateway を追加して、それを介して Spoke 間通信させる。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
VPN Gateway はオンプレ↔Azure の S2S / P2S 接続用リソースで、Azure 内の Spoke 間通信を Transit させる用途には設計されていません。そのため、Spoke 間通信は Azure Firewall + UDR、または AVNM の Mesh トポロジで実現するのが適切となります。
【もし「はい」を選んだ場合】
「はい」と判定すると VPN Gateway を Spoke 間 Transit に使うことになり、無駄なレイテンシとコスト増加を招きます。そのため、Spoke 間通信は Azure Firewall + UDR で構成するのが正しい選択肢となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント