AZ700-PVT#35
各 PaaS サービスの Private Endpoint 対応について、可否を選んでください。
| ステートメント | 選択 |
|---|---|
Azure Storage (Blob / File / Queue / Table) の Private Endpoint Azure Storage は全 4 種類のサブサービス (Blob / File / Queue / Table) で個別に Private Endpoint をサポートします。そのため、サブサービス別に PE を作成して細粒度のアクセス制御を実装できます。 | |
Azure SQL Database / Synapse Analytics の Private Endpoint Azure SQL Database と Synapse Analytics はどちらも Private Endpoint をサポートします。これにより、データベース層への通信を Public Internet を経由しない閉域経路で実現できます。 | |
Azure VM への Private Endpoint Azure VM は IaaS リソースであり、Private Endpoint の対象 PaaS サービスには含まれていません。VM への閉域アクセスは VNet 内通信 / VPN / ExpressRoute / Bastion で実現します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Azure Storage | 対応 |
| Azure SQL Database / Synapse Analytics の Private Endpoint | 対応 |
| Azure VM への Private Endpoint | 非対応 |
【各判定の詳細】
- 「Azure Storage」→ 対応: Azure Storage は全 4 種類のサブサービス (Blob / File / Queue / Table) で個別に Private Endpoint をサポートします。そのため、サブサービス別に PE を作成して細粒度のアクセス制御を実装できます。
- 「Azure SQL Database / Synapse Analytics の Private…」→ 対応: Azure SQL Database と Synapse Analytics はどちらも Private Endpoint をサポートします。これにより、データベース層への通信を Public Internet を経由しない閉域経路で実現できます。
- 「Azure VM への Private Endpoint」→ 非対応: Azure VM は IaaS リソースであり、Private Endpoint の対象 PaaS サービスには含まれていません。VM への閉域アクセスは VNet 内通信 / VPN / ExpressRoute / Bastion で実現します。
コメント