AZ700-CORE#121-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あなたは 50 VNet (Hub-Spoke 構成) の大規模 Azure 環境を運用しています。要件は (1) 全 VNet のネットワーク構成変更を中央集権的に管理、(2) コンプライアンス監査用に組織標準のセキュリティ ルール (RDP/SSH 公開禁止) を強制、(3) 新規 VNet が追加されたら自動的に Hub にピアリング、(4) ネットワーク健全性を一元監視。手動で 50 VNet を個別管理することは現実的でないため、自動化アプローチが必要です。
解決策
Azure Virtual Network Manager (AVNM) を導入し、Network Group の動的メンバーシップで VNet を自動所属、Connectivity 構成で Hub-Spoke 自動ピアリング、Security Admin Rules で組織標準ルール強制、Network Insights で健全性監視を実現する。
この解決策は要件を満たしますか?
解説
【正解: はい】の理由
AVNM (Network Group + Connectivity + Security Admin Rules) と Network Insights (Azure Monitor for Networks) の組み合わせにより、中央集権管理・セキュリティ ルール強制・新 VNet 自動ピアリング・健全性監視の 4 要件をすべてカバーできます。そのため、本構成は 50 以上の VNet 規模で運用工数を最小化する Microsoft 推奨パターンとなります。
【もし「いいえ」を選んだ場合】
「いいえ」と判定するとこの構成では要件を満たさないことになりますが、AVNM + Network Insights は中央管理シナリオの標準ソリューションです。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント