AZ700-CORE#82
Azure Bastion の SKU を比較した時、Standard SKU でのみ利用可能な機能はどれですか?
解説
【正解: B】の理由
Azure Bastion Standard SKU は Basic SKU と比べて、ホスト スケール ユニット (2〜50) を手動指定可能で、同時セッション数を大幅に拡張できます。さらに Native Client (Azure CLI / Azure PowerShell からの SSH 直接接続)、IP ベース接続、共有可能リンク、Kerberos 認証等の高度な機能を提供します。
【Bastion SKU 機能比較】
| 機能 | Basic | Standard | Premium |
|---|---|---|---|
| SSH/RDP via Portal | ○ | ○ | ○ |
| ホスト スケーリング | 固定 2 unit | 2-50 unit 手動指定 | 2-50 unit |
| Native Client (Azure CLI/PS) | × | ○ | ○ |
| IP ベース接続 | × | ○ | ○ |
| 共有可能リンク | × | ○ | ○ |
| Kerberos 認証 | × | ○ | ○ |
| カスタム RDP/SSH ポート | × | ○ | ○ |
| セッション 録画 | × | × | ○ |
| Private-only Bastion | × | × | ○ |
【他選択肢が違う理由】
- A. SSH/RDP 接続: すべての SKU でサポートされる基本機能です。
- C. ブラウザベース: すべての SKU の基本機能です。Azure Portal から接続。
- D. AzureBastionSubnet: すべての SKU で必須のサブネット要件 (/26)。
【SKU 選択指針】
- 少数 VM、シンプル接続のみ → Basic
- 多数 VM、Native Client、共有リンク必要 → Standard
- セッション録画、Private-only、Zero Trust 環境 → Premium (2024 GA)
コメント