AZ700-CORE#115-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは本番 Azure 環境のオンプレ↔Azure VPN 接続を高可用 (SLA 99.95%) 構成にする必要があります。ゾーン障害、Gateway インスタンス障害、オンプレ機器障害のいずれにも耐性が必要です。
解決策
VPN Gateway を VpnGw1 (Active-Standby、ゾーン非対応) で構成、Standard Public IP 1 つ、BGP 無効、オンプレ機器 1 台で単一トンネル構成にする。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
VpnGw1 (AZ なし) はゾーン非対応、Active-Standby はフェイルオーバ中の一時切断、BGP 無効では静的経路のみ、オンプレ 1 機器ではオンプレ障害で全停止と、本構成は冗長要素を全て欠いています。そのため、本番運用では VpnGw1 AZ 以上 + Active-Active + BGP + オンプレ 2 機器の組み合わせが必須となります。
【もし「はい」を選んだ場合】
「はい」と判定すると本構成で十分と読み取れますが、ゾーン障害・Gateway 障害・オンプレ機器障害のいずれにも耐えられない構成です。そのため、本番環境ではより冗長な構成へ移行する必要があります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント