AZ700-CORE#43
Azure SQL Managed Instance を VNet にデプロイする際、サブネットに対して必要な設定はどれですか?
解説
【正解: A】の理由
SQL Managed Instance は専用のサブネットを必要とし、そのサブネットに対して Microsoft.Sql/managedInstances Delegation を設定する必要があります。これにより Azure が当該サブネットを SQL MI 専用として管理し、適切な内部リソース (Routing、DNS、ストレージ、管理プレーン トラフィック) を自動構成します。
【主要 Delegation サービス一覧】
| サービス | Delegation 名 | サブネット要件 |
|---|---|---|
| SQL Managed Instance | Microsoft.Sql/managedInstances | 専用 /27 推奨 |
| App Service VNet 統合 | Microsoft.Web/serverFarms | 専用 /28 以上 |
| Container Instances | Microsoft.ContainerInstance/containerGroups | 専用 /29 以上 |
| PostgreSQL Flexible Server | Microsoft.DBforPostgreSQL/flexibleServers | 専用 /28 以上 |
| MySQL Flexible Server | Microsoft.DBforMySQL/flexibleServers | 専用 /28 以上 |
| Spring Apps | Microsoft.AppPlatform/Spring | 専用 /28 以上 |
【SQL MI Delegation の動作】
- サブネットは SQL MI 専用 (他のリソースを配置不可)
- Azure が自動で内部 Load Balancer、Backup Storage アクセス用ルートを構成
- Network Intent Policy が自動付与される
- サブネット 削除時に Delegation 解除が必要
【他選択肢が違う理由】
- B. Private Endpoint: SQL MI は VNet 統合型のため Private Endpoint ではなく Delegation を使用します (Azure SQL DB は逆に PE 使用)。
- C. NSG 無効化: NSG は必要、ただし SQL MI 用の管理トラフィック (Microsoft 管理プレーン) を許可するルールが自動付与されます。完全無効化は推奨されません。
- D. 設定不要: Delegation 設定なしでは SQL MI デプロイは「サブネットが委任されていない」エラーで失敗します。
コメント