AZ700-PVT#28
Service Endpoint について、各記述が正しいか判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Service Endpoint はサブネット単位で有効化し、PaaS への通信を Azure バックボーン経由に切り替える Service Endpoint は VNet サブネットの設定として有効化し、対象 PaaS (Storage / SQL / Cosmos 等) への通信を Public Internet 経由から Azure バックボーン経由に切り替えます。これにより、ネットワーク経路の最適化とソース IP 制限による セキュリティ強化が実現します。 | ||
Service Endpoint を有効化すると、PaaS の Public Endpoint は自動的に Disabled になる Service Endpoint は通信経路の最適化機能で、PaaS の Public Endpoint を閉じる効果はありません。そのため、Public Endpoint を完全に閉じる Zero Trust 設計が必要な場合は、Private Endpoint の採用と Public Network Access の明示的 Disable が必要となります。 | ||
Service Endpoint は追加コストなしで利用できる Service Endpoint 自体は追加課金なしで利用できる機能で、VNet サブネット設定として有効化するだけで動作します。そのため、コスト最適化と セキュリティ強化を同時に求める要件で広く採用されます。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Service Endpoint はサブネット単位で有効化し、PaaS への通信を Azure バックボーン経由に切… | はい |
| Service Endpoint を有効化すると、PaaS の Public Endpoint は自動的に Disa… | いいえ |
| Service Endpoint は追加コストなしで利用できる | はい |
【各判定の詳細】
- 「Service Endpoint はサブネット単位で有効化し、PaaS への通信を Azure …」→ はい: Service Endpoint は VNet サブネットの設定として有効化し、対象 PaaS (Storage / SQL / Cosmos 等) への通信を Public Internet 経由から Azure バックボーン経由に切り替えます。これにより、ネットワーク経路の最適化とソース IP 制限による セキュリティ強化が実現します。
- 「Service Endpoint を有効化すると、PaaS の Public Endpoint …」→ いいえ: Service Endpoint は通信経路の最適化機能で、PaaS の Public Endpoint を閉じる効果はありません。そのため、Public Endpoint を完全に閉じる Zero Trust 設計が必要な場合は、Private Endpoint の採用と Public Network Access の明示的 Disable が必要となります。
- 「Service Endpoint は追加コストなしで利用できる」→ はい: Service Endpoint 自体は追加課金なしで利用できる機能で、VNet サブネット設定として有効化するだけで動作します。そのため、コスト最適化と セキュリティ強化を同時に求める要件で広く採用されます。
コメント