AZ700-PVT#38
Service Endpoint で Storage Account への VNet 制限を設定したが、オンプレからの通信もブロックされてしまった場合の対応として正しいものはどれですか?
解説
【正解: A】の理由
Service Endpoint で VNet 制限を設定すると、Storage Account の Firewall がオンプレからの通信もブロックします。オンプレからのアクセスが必要な場合は、Storage Firewall の「Allowed Network Endpoint」設定にオンプレの Public IP 範囲を許可リストとして追加することで、SE + オンプレ Public IP の組み合わせ アクセス制御が実現します。
【他選択肢が違う理由】
- B: SE 無効化は VNet 制限が外れるため設計目的に反します。
- C: VPN Gateway は無関係です。
- D: Zone Redundant 化と Firewall 制御は無関係です。
コメント