AZ700-CORE#83
Azure Virtual Network Manager (AVNM) で Hub-Spoke トポロジを管理する際の利点を 2 つ選んでください。
2 つ選択してください
解説
【正解: A, B】の理由
AVNM の Hub-Spoke 管理の主要利点は (1) Network Group の動的メンバーシップ (Azure Policy 風のタグ評価で VNet を自動所属) と (2) Connectivity 構成で 1 回設定するだけで N 個の Spoke ピアリングを自動構築できる点です。大規模な VNet 環境 (50+ VNet) では手動でのピアリング管理は破綻するため、AVNM が標準解になります。
【AVNM の主要機能】
| 機能 | 用途 | 典型シナリオ |
|---|---|---|
| Network Group | VNet の動的グループ化 | 「dev タグ持つ VNet を自動所属」 |
| Connectivity 構成 | Hub-Spoke / Mesh の集中管理 | 「Hub に対し全 Spoke を自動ピアリング」 |
| Security Admin Rules | NSG より優先のテナント レベル ルール | 「Port 3389 を組織全体で遮断」 |
| IPAM | アドレス空間集中管理 | 「重複しない CIDR 自動払い出し」 |
【AVNM の Connectivity 構成パターン】
- Hub-Spoke: 1 つの Hub に対し N 個の Spoke を自動ピアリング
- Mesh: すべての VNet 間で双方向ピアリング
- Hub-Spoke with Direct Connectivity: Hub-Spoke + Spoke 間 直接接続オプション
- Cross-region: 複数リージョン間の Global ピアリング統合
【誤りの根拠】
- C. NSG を置き換え: NSG は併用し、Security Admin Rules は NSG 上書きですが置き換えではありません。階層的に Security Admin → NSG → ASG の順で評価されます。
- D. VPN Gateway 自動デプロイ: AVNM は VPN Gateway の自動デプロイは行いません。Gateway は ARM テンプレート / Bicep / Terraform 等別途デプロイ。
- E. Public IP 管理: Public IP は別リソース、AVNM の機能ではありません。Public IP Prefix は別途管理します。
【AVNM 適用規模 目安】
| VNet 数 | 推奨ツール |
|---|---|
| 1〜10 | 手動ピアリング (簡素) |
| 10〜50 | ARM テンプレート / Bicep |
| 50+ | AVNM (集中管理が必須) |
コメント