AZ700-CORE#54
Azure Private DNS Zone に「VNet リンク」を作成するとき、Auto-registration を有効化できる VNet の数は?
解説
【正解: A】の理由
Azure Private DNS Zone への VNet リンクで Auto-registration を有効化できるのは 1 ゾーンにつき 1 VNet のみです。Auto-registration は VNet 内の VM の A レコードをゾーンに自動登録する機能で、複数 VNet で有効化すると重複レコードや競合が発生するため設計上 1 VNet のみに制限されています。
【VNet リンクの 2 種類】
| リンク種類 | 動作 | 制限 | 用途 |
|---|---|---|---|
| Auto-registration あり | VM の A レコード自動登録 | 1 ゾーンに 1 VNet のみ | VM の内部 FQDN 自動管理 |
| Auto-registration なし (解決のみ) | ゾーン参照のみ可能 | 制限なし (1000 VNet 上限) | Private Endpoint 解決、他 VNet からの参照 |
【典型的な構成: Hub-Spoke + Private DNS Zone】
- Hub VNet: privatelink.* Private DNS Zone を集中配置
- Hub VNet: 内部用 corp.local Zone に Auto-registration リンク (Hub の VM の A レコード自動登録)
- Spoke VNet 1〜N: 同じ Private DNS Zone に Auto-registration なしリンク (解決のみ)
- これで Spoke の VM も Private DNS Zone を解決可能
【Auto-registration の制限事項】
- VM の NIC のプライマリ IP のみ対象 (セカンダリ IP は対象外)
- Private Endpoint は対象外 (PE は Private DNS Zone Group で管理)
- Azure App Service VNet 統合インスタンスは対象外
- A レコードのみ (CNAME、AAAA は手動)
【他選択肢が違う理由】
- B, C, D: すべて 1 VNet 制限を超えるため不正解です。複数 VNet で Auto-registration を有効化したい場合は、それぞれ別の Private DNS Zone を作成する必要があります (例: vnet1.local、vnet2.local)。
コメント