AZ700-PVT#37
1 つの Storage Account に対して Private Endpoint を Blob / File / Queue / Table 別々に作成する場合の設計として正しいものはどれですか?
解説
【正解: A】の理由
1 つの Storage Account に対して Blob / File / Queue / Table の各サブサービスに対して Private Endpoint を作成する場合、それぞれ異なる Microsoft 推奨 Private DNS Zone を関連付けます (privatelink.blob.~ / privatelink.file.~ / privatelink.queue.~ / privatelink.table.~)。これにより、サブサービスごとに正しいホスト名解決が VNet 内で機能します。
【他選択肢が違う理由】
- B: サブサービス毎に異なる Zone が必要です。
- C: 1 つの PE は 1 つのサブリソースに紐付くため、複数サブサービスには複数 PE が必要です。
- D: Storage Account 分離は不要で、1 つの Storage Account に複数 PE 構成可能です。
コメント