AZ700-CORE#116-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは大規模 Hub-Spoke 環境 (Hub + 50 Spoke VNet + オンプレ ハイブリッド) で、Azure Storage Account への Private Endpoint アクセスを構築します。オンプレ クライアントと VNet 内クライアントの両方が、既存の Public URL (例: contosostor.blob.core.windows.net) で アクセスできる必要があります。
解決策
各 Spoke VNet に個別の Private DNS Zone を作成し、各 VNet で独自に PE のレコードを管理する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
各 Spoke に個別の Private DNS Zone を作成すると、50 Spoke で 50 Zone を管理することになり、レコード同期エラーやコンフリクトが発生しやすくなります。そのため、Hub に Zone を 1 つ集中配置して全 Spoke からリンク参照させる設計が標準アプローチとなります。
【もし「はい」を選んだ場合】
「はい」と判定すると Spoke 個別 Zone が推奨されることになりますが、運用コストとレコード一貫性の観点から非推奨です。そのため、Hub 集中型の Zone 配置が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント