AZ700-CORE#98
AVNM の Connectivity 構成で「Mesh」トポロジを選んだ時の動作はどれですか?
解説
【正解: A】の理由
AVNM の Mesh トポロジは、Network Group 内のすべての VNet 間に双方向ピアリングを自動構築します。N 個の VNet があれば N×(N-1)/2 ペアのピアリングが自動生成され、すべての VNet が他の VNet と直接通信可能になります。手動での管理が破綻する規模 (10+ VNet) で自動化メリットが大きい。
【Connectivity トポロジ 3 種類】
| トポロジ | 説明 | 適用シナリオ |
|---|---|---|
| Mesh | 全 VNet 間に双方向ピアリング | すべて相互接続が必要、各 VNet が独立アプリ |
| Hub-Spoke | 1 Hub + N Spoke、Hub のみと Spoke ピア | 中央 Firewall/監視、Spoke は分離 |
| Hub-Spoke with Direct Connectivity | Hub-Spoke + Spoke 間直接ピア | Hub は監視のみ、Spoke 間は高速通信 |
【Mesh の利点と欠点】
| 項目 | 評価 |
|---|---|
| 低レイテンシ | ○ (各 VNet 間で直接通信、Hub 経由なし) |
| 運用シンプル | ○ (AVNM が自動管理、手動不要) |
| セキュリティ | △ (各 VNet 間で通信可能、中央 Firewall 経由しない) |
| スケール | ○ (AVNM Network Group の動的追加で自動 Mesh 拡張) |
| コスト | △ (ピアリング数増加、データ転送料) |
【Mesh の典型ユース ケース】
- マイクロサービス アーキテクチャで多数のサービス VNet が相互通信
- 研究/開発環境で各 VNet が独立、Hub の Firewall 検査不要
- 同一信頼境界内 (例: 同一ビジネス ユニット) の VNet 群
- 低レイテンシ要件の VNet 間通信
【Hub-Spoke vs Mesh の選択】
- 中央セキュリティ検査必要 → Hub-Spoke
- 低レイテンシ + 単純構成 → Mesh
- 両方の良さ → Hub-Spoke with Direct Connectivity
【他選択肢が違う理由】
- B. 1 Hub + 全 VNet ピアリング: これは Hub-Spoke トポロジ、Mesh ではない。
- C. 静的ルートのみ: AVNM Connectivity 構成は VNet ピアリング自動化、静的ルートではない。
- D. Public IP 管理: Public IP は別リソース、AVNM の機能ではない。
コメント