AZ700-CORE#115-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは本番 Azure 環境のオンプレ↔Azure VPN 接続を高可用 (SLA 99.95%) 構成にする必要があります。ゾーン障害、Gateway インスタンス障害、オンプレ機器障害のいずれにも耐性が必要です。
解決策
VPN Gateway は単一構成のままで、オンプレ機器を 3 台にして冗長化する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
オンプレ側のみ冗長化しても、Azure 側 Gateway が SPOF (Single Point of Failure) のままとなり、Gateway インスタンス障害やゾーン障害で接続が完全停止します。そのため、Azure 側も VpnGw[1-3]AZ + Active-Active + Public IP 2 つで対称的に冗長化する必要があります。
【もし「はい」を選んだ場合】
「はい」と判定するとオンプレ側冗長化だけで十分となりますが、Azure 側 Gateway の単一障害点が残ります。そのため、両側で冗長性を確保する設計が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント