AZ700-CORE#68
各 Azure サービスをデプロイするとき、専用サブネット (専用名または特定の条件) が必要なものを分類してください。各サービスについて「専用サブネット必要」または「専用サブネット不要 (任意のサブネット可)」を選んでください。
| ステートメント | 選択 |
|---|---|
Azure VPN Gateway / ExpressRoute Gateway Azure VPN Gateway および ExpressRoute Gateway は GatewaySubnet という名前固定のサブネットを必要とします。そのため、Hub VNet に GatewaySubnet (推奨 /27 以上) を事前に作成しておかないと Gateway デプロイ自体ができません。 | |
Azure Bastion Azure Bastion は AzureBastionSubnet という名前固定 (最小 /26) のサブネットを必須要件とします。このため、Bastion ホストを Hub VNet にデプロイする際は AzureBastionSubnet を別途作成する必要があります。 | |
Azure Firewall Azure Firewall は AzureFirewallSubnet という名前固定 (/26 推奨) のサブネットが必須となります。そのため、Hub-Spoke で中央 Firewall を配置する設計では Hub VNet に AzureFirewallSubnet を確保しておく必要があります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Azure VPN Gateway / ExpressRoute Gateway | 専用サブネット必要 |
| Azure Bastion | 専用サブネット必要 |
| Azure Firewall | 専用サブネット必要 |
【各判定の詳細】
- 「Azure VPN Gateway / ExpressRoute Gateway」→ 専用サブネット必要: Azure VPN Gateway および ExpressRoute Gateway は GatewaySubnet という名前固定のサブネットを必要とします。そのため、Hub VNet に GatewaySubnet (推奨 /27 以上) を事前に作成しておかないと Gateway デプロイ自体ができません。
- 「Azure Bastion」→ 専用サブネット必要: Azure Bastion は AzureBastionSubnet という名前固定 (最小 /26) のサブネットを必須要件とします。このため、Bastion ホストを Hub VNet にデプロイする際は AzureBastionSubnet を別途作成する必要があります。
- 「Azure Firewall」→ 専用サブネット必要: Azure Firewall は AzureFirewallSubnet という名前固定 (/26 推奨) のサブネットが必須となります。そのため、Hub-Spoke で中央 Firewall を配置する設計では Hub VNet に AzureFirewallSubnet を確保しておく必要があります。
コメント