あなたは大規模 Hub-Spoke 環境 (Hub + 50 Spoke VNet + オンプレ ハイブリッド) で、Azure Storage Account への Private Endpoint アクセスを構築します。オンプレ クライアントと VNet 内クライアントの両方が、既存の Public URL (例: contosostor.blob.core.windows.net) で アクセスできる必要があります。
Hub VNet に Private DNS Zone (privatelink.blob.core.windows.net) を 1 つ作成し、すべての Spoke VNet にリンク。Storage Account に PE 作成、Private DNS Zone Group で自動 A レコード登録。Azure DNS Private Resolver Inbound Endpoint をデプロイし、オンプレ DNS から条件付き転送する。
解説
【正解: はい】の理由
Hub 集中型 Private DNS Zone と Private Endpoint + Zone Group の自動 A レコード登録、DNS Private Resolver による Hybrid 解決を組み合わせる構成は、Microsoft 公式の大規模 Hub-Spoke DNS ベスト プラクティスです。これにより、運用効率と命名解決の一貫性が両立し、50 以上の Spoke でも単一の Zone リソースで管理できます。
【もし「いいえ」を選んだ場合】
「いいえ」と判定するとこの構成では要件を満たさないと読み取れますが、Hub 集中 + 自動 + Hybrid の 3 要素が揃っており、Microsoft が推奨する標準パターンに合致します。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント