AZ700-CORE#45
各 DNS シナリオで使うべき Azure DNS 機能を選んでください。
| ステートメント | 選択 |
|---|---|
contoso.com (公開 Web) の権威 DNS をホスティング Public DNS Zone はインターネット側公開ドメインの権威 DNS をホスティングする機能で、Web サーバーの A レコード、メールの MX、SPF / DKIM 等を一元管理します。そのため、contoso.com 等の対外公開ドメインを Azure 上で管理する用途に最適です。 | |
privatelink.blob.core.windows.net の Private Endpoint レコード ホスティング Private DNS Zone は VNet 内部からのみ解決可能な内部用ゾーンで、Private Endpoint と組み合わせて Private Endpoint Group が A レコードを自動登録します。これにより、Private Endpoint へのプライベート IP 解決を VNet 内で自動的に提供できます。 | |
オンプレ DNS から Azure VNet 内の privatelink.* ゾーン解決 DNS Private Resolver の Inbound endpoint はオンプレからの DNS クエリを受信するエントリ ポイントとして機能します。そのため、オンプレ DNS で privatelink.* ドメインを Resolver Inbound IP に条件付き転送することで、オンプレから Azure 内 Private Endpoint の名前解決が可能となります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| contoso.com | Public DNS Zone |
| privatelink.blob.core.windows.net の Private Endpoint レコード … | Private DNS Zone |
| オンプレ DNS から Azure VNet 内の privatelink.* ゾーン解決 | DNS Private Reso… |
【各判定の詳細】
- 「contoso.com」→ Public DNS Zone: Public DNS Zone はインターネット側公開ドメインの権威 DNS をホスティングする機能で、Web サーバーの A レコード、メールの MX、SPF / DKIM 等を一元管理します。そのため、contoso.com 等の対外公開ドメインを Azure 上で管理する用途に最適です。
- 「privatelink.blob.core.windows.net の Private Endp…」→ Private DNS Zone: Private DNS Zone は VNet 内部からのみ解決可能な内部用ゾーンで、Private Endpoint と組み合わせて Private Endpoint Group が A レコードを自動登録します。これにより、Private Endpoint へのプライベート IP 解決を VNet 内で自動的に提供できます。
- 「オンプレ DNS から Azure VNet 内の privatelink.* ゾーン解決」→ DNS Private Reso…: DNS Private Resolver の Inbound endpoint はオンプレからの DNS クエリを受信するエントリ ポイントとして機能します。そのため、オンプレ DNS で privatelink.* ドメインを Resolver Inbound IP に条件付き転送することで、オンプレから Azure 内 Private Endpoint の名前解決が可能となります。
コメント