AZ700-CORE#89
Azure App Service (Premium Plan) を VNet 統合する 2 種類の方式 (Regional VNet Integration と Gateway-required VNet Integration) について、Regional VNet Integration の特徴はどれですか?
解説
【正解: A】の理由
Regional VNet Integration (RVI) は App Service Premium V2/V3、Functions Premium、Logic Apps Standard で利用可能な VNet 統合方式で、同一リージョンの VNet にのみ統合可能です。専用サブネットを Microsoft.Web/serverFarms に Delegation する必要があり、Gateway 不要で低レイテンシ + 低コストで実現します。
【VNet 統合の 2 方式比較】
| 項目 | Regional VNet Integration | Gateway-required VNet Integration |
|---|---|---|
| 対象リージョン | 同一リージョンのみ | 同一/異リージョン両方 |
| Gateway | 不要 | VNet Gateway 必要 |
| 専用サブネット | 必須 (Delegation) | 不要 |
| レイテンシ | 低 (直接接続) | 高 (Gateway 経由) |
| 帯域 | App Service Plan に依存 | VPN Gateway SKU に依存 |
| 料金 | App Service Plan のみ | + Gateway 料金 |
| App Service Plan | Premium V2/V3、Standard 等 | Standard、Premium 等 (Basic 不可) |
【Regional VNet Integration の動作】
- App Service Plan の各インスタンスが専用サブネットの IP を取得 (NIC 仮想化)
- VNet 内のリソース (Storage Private Endpoint、VM、SQL DB Private Endpoint) にプライベート アクセス可能
- アウトバウンドのみ (App Service が VNet 内リソースを呼ぶ)、インバウンドは Application Gateway や Private Endpoint で別途構成
- Service Endpoint と組み合わせ可能
【専用サブネット計画】
- サブネット名: 任意 (例: app-service-integration)
- サイズ: /26 以上推奨 (App Service Plan のスケール アウト余裕)
- Delegation: Microsoft.Web/serverFarms
- 他のリソースは配置不可
【他選択肢が違う理由】
- B. 異リージョン Gateway 不要: Regional VNet Integration は同一リージョンのみ。異リージョンには Gateway 経由か Private Endpoint。
- C. VPN Gateway 経由: これは Gateway-required VNet Integration の動作で、Regional VNet Integration ではない。
- D. Public IP 専用: VNet 統合は不要ではなく必須要件ありの機能です。
コメント