AZ700-CORE#95 | CloudCamp｜クラウド資格のWEB問題集

AZ700-CORE#95

Service Endpoint がサポートする Azure サービスを 2 つ選んでください。

2 つ選択してください

A. Azure Storage (Blob/File/Queue/Table) B. Azure SQL Database C. Azure Functions (Consumption Plan) D. Azure Bastion E. Azure DNS Public Zone

ディスカッション 0

解説

【正解: A, B】の理由

Service Endpoint は Azure Storage、Azure SQL Database、Azure Cosmos DB、Key Vault、Service Bus、Event Hubs 等の主要 PaaS サービスに対応しています。サブネット側で SE を有効化し、サービス側で VNet ID 許可リストに追加することで Azure バックボーン経由の最適化通信が実現します。

【Service Endpoint 対応サービス一覧】

サービス	SE タグ名
Azure Storage	Microsoft.Storage
Azure SQL Database / Synapse	Microsoft.Sql
Azure Cosmos DB	Microsoft.AzureCosmosDB
Key Vault	Microsoft.KeyVault
Service Bus	Microsoft.ServiceBus
Event Hubs	Microsoft.EventHub
App Service	Microsoft.Web
Cognitive Services	Microsoft.CognitiveServices
Container Registry	Microsoft.ContainerRegistry

【誤りの根拠】

C. Azure Functions (Consumption): Functions Consumption Plan は SE 非対応 (Premium/Dedicated Plan なら VNet 統合可)。
D. Azure Bastion: Bastion はサブネット (AzureBastionSubnet) 上のサービスで、SE 対象外。VNet 内専用のため SE 不要。
E. Azure DNS Public Zone: Public DNS はインターネット公開サービスで、SE の概念対象外。

【Service Endpoint と Private Endpoint の選択指針】

要件	推奨
VNet 内のみアクセス制限したい	SE で十分
オンプレからもプライベートアクセスしたい	PE 必須
サービスの IP を VNet 内 IP にしたい	PE 必須
細粒度 (特定 Storage Account のみ等)	SE Policy + SE、または PE
低コスト	SE (PE は有償)

【参考】

Service Endpoint 概要

解説

【正解: A, B】の理由

【Service Endpoint 対応サービス一覧】

【誤りの根拠】

【Service Endpoint と Private Endpoint の選択指針】

【参考】

コメント

コメントするコメントをキャンセル

解説

【正解: A, B】の理由

【Service Endpoint 対応サービス一覧】

【誤りの根拠】

【Service Endpoint と Private Endpoint の選択指針】

【参考】

コメント

コメントする コメントをキャンセル

コメントするコメントをキャンセル