AZ700-CORE#117-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは新規 AKS Cluster を構築し、Pod 間の通信を Defense in Depth に基づいて細粒度制御する Network Policy を実装する必要があります。クラスタ規模は約 100 ノード、5,000 Pod を想定しています。
解決策
AKS Cluster を Azure CNI Overlay モード + Cilium (eBPF ベース) Network Policy Engine で構築し、Hubble UI で可観測性を確保する。
この解決策は要件を満たしますか?
解説
【正解: はい】の理由
Azure CNI Overlay は Pod IP をオーバーレイ範囲に配置することで VNet IP を節約しつつ Node のみ VNet IP を消費する Hybrid モデルで、Cilium は eBPF ベースで iptables より高速かつ L7 ポリシーと Hubble 可観測性を備えます。そのため、2024 年以降の AKS で大規模かつ高度な制御が必要な環境ではこの組み合わせが推奨されます。
【もし「いいえ」を選んだ場合】
「いいえ」と判定するとこの構成は不適切となりますが、Azure CNI Overlay と Cilium はそれぞれ IP 効率と高度ポリシーで AKS の主流選択肢です。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | はい |
コメント