AZ700-CORE#116-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは大規模 Hub-Spoke 環境 (Hub + 50 Spoke VNet + オンプレ ハイブリッド) で、Azure Storage Account への Private Endpoint アクセスを構築します。オンプレ クライアントと VNet 内クライアントの両方が、既存の Public URL (例: contosostor.blob.core.windows.net) で アクセスできる必要があります。
解決策
オンプレ DNS に privatelink.blob.core.windows.net の A レコードを手動で追加し、PE プライベート IP を静的指定する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
オンプレ DNS で hosts ファイルや静的レコードを手動メンテナンスする方式は、PE の追加・変更・削除のたびに更新が必要でスケールしません。そのため、Azure DNS Private Resolver + Forwarding Ruleset による条件付き転送で、Hybrid DNS 解決を自動化するのが正解となります。
【もし「はい」を選んだ場合】
「はい」と判定すると手動 DNS 運用で十分となりますが、PE プライベート IP の変動や Zone 数増加で運用が破綻します。そのため、Private Resolver を使った自動解決が正しい選択となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント