AZ700-CORE#117-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは新規 AKS Cluster を構築し、Pod 間の通信を Defense in Depth に基づいて細粒度制御する Network Policy を実装する必要があります。クラスタ規模は約 100 ノード、5,000 Pod を想定しています。
解決策
AKS Cluster を Azure CNI モード + Calico Network Policy で構築、追加の eBPF/L7 機能なしでシンプルに運用する。
この解決策は要件を満たしますか?
解説
【正解: はい】の理由
Azure CNI は Pod が VNet IP を直接持つことで PaaS Private Endpoint との NAT なし通信を可能にし、Calico は iptables ベースで L3-L4 ポリシーを提供します。そのため、L7 までは不要な中規模クラスタで運用シンプルさを優先する場合は、CNI Overlay + Cilium と並ぶ妥当な選択肢となります。
【もし「いいえ」を選んだ場合】
「いいえ」と判定するとこの構成が不適切になりますが、Azure CNI + Calico は中小規模 AKS でシンプル運用を重視する標準パターンの 1 つです。そのため、要件次第で十分採用可能な構成となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | はい |
コメント