AZ700-CORE#100
Azure DDoS Network Protection と Azure DDoS IP Protection の主な違いはどれですか?
解説
【正解: A】の理由
DDoS Network Protection は VNet 単位で月額固定費 (約 USD 2,944/月、100 Public IP まで含む) で、大規模環境向き。DDoS IP Protection は個別の Public IP 単位で従量課金 (約 USD 199/IP/月)、小規模環境や特定 Public IP のみ保護したい場合に適切です。
【DDoS Protection 詳細比較】
| 項目 | Network Protection | IP Protection |
|---|---|---|
| 適用単位 | VNet | Public IP |
| 料金体系 | 月額固定 + IP 追加料金 | IP 単位 (従量制) |
| 料金例 | $2,944/月 (100 IP 含む) | $199/IP/月 |
| DDoS Rapid Response (DRR) | ○ | × |
| コスト保護 | ○ (DDoS 攻撃時の追加料金保護) | × |
| WAF 統合 (Front Door/AppGW) | ○ | ○ |
| Defender for Cloud 統合 | ○ | ○ |
| 用途 | 大規模 (10+ Public IP) | 小規模 (1〜数個の重要 IP) |
【DDoS Basic (既定、無料)】
- すべての Azure リソースで自動有効化、追加料金なし
- Microsoft グローバル ネットワーク レベルの保護 (大規模攻撃の吸収)
- VNet ごとのアダプティブ チューニング なし
- カスタム アラートなし
- 緊急対応支援なし
【DDoS 攻撃の典型タイプ】
| 攻撃タイプ | Basic で吸収可 | Standard 必要 |
|---|---|---|
| Volumetric (帯域消費) | ○ (大規模なら Microsoft が自動緩和) | ○ (細かい制御) |
| Protocol attack (SYN flood 等) | × | ○ |
| Application layer (L7) | × | ○ (WAF 連携) |
【選択指針】
- 10+ Public IP + 重要本番環境 → Network Protection
- 1〜数個の重要 Public IP のみ → IP Protection
- テスト/開発環境 → DDoS Basic (既定で十分)
- Web アプリケーション攻撃も対象 → DDoS Standard + WAF 必須
【他選択肢が違う理由】
- B. 機能差なし: 大きく異なる料金体系 + DRR/コスト保護の有無。
- C. Network Protection 廃止: 廃止予定なし、最新の推奨製品。
- D. インバウンド/アウトバウンド分離: 両方ともインバウンド DDoS 保護。アウトバウンド DDoS 保護は別概念。
コメント