AZ700-CORE#35
次の ExpressRoute トポロジ図を見て、構成として正しい記述はどれですか?
オンプレ 拠点 (本社)
└─ ER Provider (NTT/Equinix)
└─ ER Circuit-1 (East Asia)
└─ Private Peering (Customer ASN 65500)
Azure (East Asia リージョン)
└─ Hub VNet (10.0.0.0/16)
└─ ExpressRoute Gateway (ErGw2)
└─ Connection ↔ ER Circuit-1
└─ Spoke VNets (Peering 経由で ER Gateway 利用)
解説
【正解: A】の理由
本構成は ExpressRoute Standard でも動作する典型的な Hub-Spoke + ER パターン。Hub VNet に ER Gateway をデプロイし、Spoke VNet は VNet ピアリング (Use remote gateways = true) を介して Hub の Gateway を借用してオンプレに到達します。Spoke 自身は ER Gateway を持たない (コスト効率)。
【トラフィック フロー】
- Spoke A VM → Spoke A デフォルト ゲートウェイ
- VNet ピアリング経由で Hub VNet へ
- Hub の ER Gateway 経由 (Use remote gateways)
- ER Circuit → Provider → オンプレ機器
- BGP で動的に伝播された経路に基づきルーティング
【他選択肢が違う理由】
- B. Spoke が直接 ER 接続: 不可。ER Connection は VNet ごとに必要ですが、Hub-Spoke では Hub のみ Connection を持つのが標準です。Spoke は VNet ピアリング経由で利用します。
- C. BGP 不要: ER Private Peering では BGP が必須です。Customer ASN を指定して BGP セッション確立。
- D. Premium 必須: 同一 region (East Asia) 内の VNet 接続なら Standard で十分。Premium は global region 接続や Global Reach 等の追加機能向け。
コメント