AZ700-PVT#25
Private Endpoint と Service Endpoint の機能差について、各記述に対応するものを選んでください。
| ステートメント | 選択 |
|---|---|
VNet 内のプライベート IP を取得 + Public Endpoint を閉じる Zero Trust 設計 PE は VNet 内に Private IP を持つ NIC を取得し、PaaS の Public Endpoint を閉じて Zero Trust 設計を実現します。そのため、コンプライアンス要件で Public 完全排除が必要なシナリオで採用されます。 | |
サブネット単位で PaaS への経路を Azure バックボーン経由化 (Public IP は維持) SE はサブネット単位で PaaS への通信を Azure バックボーン経由に切り替えますが、PaaS は引き続き Public エンドポイントを持ちます。そのため、コスト最適化と経路最適化を求めるが Public を残してよい場合に採用されます。 | |
VPN / ExpressRoute 経由でオンプレからもプライベート IP でアクセス可能 Private Endpoint は VNet 内のプライベート IP を持つため、VPN / ExpressRoute 経由でオンプレからも到達可能となります。これにより、Hybrid 環境でも Public Internet を介さず Azure サービスへ閉域接続できます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| VNet 内のプライベート IP を取得 + Public Endpoint を閉じる Zero Trust 設計 | Private Endpoint |
| サブネット単位で PaaS への経路を Azure バックボーン経由化 | Service Endpoint |
| VPN / ExpressRoute 経由でオンプレからもプライベート IP でアクセス可能 | Private Endpoint |
【各判定の詳細】
- 「VNet 内のプライベート IP を取得 + Public Endpoint を閉じる Zero…」→ Private Endpoint: PE は VNet 内に Private IP を持つ NIC を取得し、PaaS の Public Endpoint を閉じて Zero Trust 設計を実現します。そのため、コンプライアンス要件で Public 完全排除が必要なシナリオで採用されます。
- 「サブネット単位で PaaS への経路を Azure バックボーン経由化」→ Service Endpoint: SE はサブネット単位で PaaS への通信を Azure バックボーン経由に切り替えますが、PaaS は引き続き Public エンドポイントを持ちます。そのため、コスト最適化と経路最適化を求めるが Public を残してよい場合に採用されます。
- 「VPN / ExpressRoute 経由でオンプレからもプライベート IP でアクセス可能」→ Private Endpoint: Private Endpoint は VNet 内のプライベート IP を持つため、VPN / ExpressRoute 経由でオンプレからも到達可能となります。これにより、Hybrid 環境でも Public Internet を介さず Azure サービスへ閉域接続できます。
コメント