AZ700-CORE#121-2
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
(設問 1 と同じシナリオ)
解決策
各 VNet に手動でピアリングを設定し、NSG を VNet ごとに個別管理、Azure Policy で組織標準ルールを強制、Azure Monitor の カスタム ダッシュボードで健全性を可視化する。
この解決策は要件を満たしますか?
解説
【正解: いいえ】の理由
手動ピアリング管理は 50 VNet 規模で N×(N-1)/2 = 1,225 ペアの手動運用となり、ヒューマン エラーのリスクが極めて高くなります。Azure Policy は構成監査には有効ですが、リアルタイムなセキュリティ ルール強制には限界があります。そのため、AVNM による自動管理と Security Admin Rules による強制が正解となります。
【もし「はい」を選んだ場合】
「はい」と判定すると手動 + Policy 構成が正解となりますが、運用工数とリアルタイム強制の観点で AVNM に劣ります。そのため、AVNM 採用が正しい選択肢です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | この解決策は要件を満たしますか? | はい |
| 問2 | この解決策は要件を満たしますか? | いいえ |
| 問3 | この解決策は要件を満たしますか? | いいえ |
コメント