AZ700-PVT#46
各 Azure PaaS の Private Endpoint で使う推奨 Private DNS Zone について、各記述が正しいか判定してください。
| ステートメント | 選択 |
|---|---|
Storage Blob と Storage File は同じ Private DNS Zone を使う Storage Blob は privatelink.blob.core.windows.net、Storage File は privatelink.file.core.windows.net と、サブサービスごとに異なる Zone を使います。そのため、複数サブサービスを利用する場合は対応する Zone を複数作成・リンクする必要があります。 | |
Azure SQL Database と Azure Synapse は異なる Private DNS Zone を使う Azure SQL Database は privatelink.database.windows.net、Synapse は privatelink.sql.azuresynapse.net と異なる Zone を使います。これにより、サービスごとの正しいホスト名解決が VNet 内で機能します。 | |
Microsoft 推奨 Zone を使わなくても PE は動作する (任意の Zone 名で構成可能) 技術的には任意 Zone 名でも構成は可能ですが、Microsoft 推奨 Zone を使わないと PaaS の Public エンドポイントが PE プライベート IP に自動解決されません。そのため、必ず推奨 Zone を採用するのがベスト プラクティスです。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Storage Blob と Storage File は同じ Private DNS Zone を使う | いいえ |
| Azure SQL Database と Azure Synapse は異なる Private DNS Zone を使う | はい |
| Microsoft 推奨 Zone を使わなくても PE は動作する | いいえ |
【各判定の詳細】
- 「Storage Blob と Storage File は同じ Private DNS Zone…」→ いいえ: Storage Blob は privatelink.blob.core.windows.net、Storage File は privatelink.file.core.windows.net と、サブサービスごとに異なる Zone を使います。そのため、複数サブサービスを利用する場合は対応する Zone を複数作成・リンクする必要があります。
- 「Azure SQL Database と Azure Synapse は異なる Private …」→ はい: Azure SQL Database は privatelink.database.windows.net、Synapse は privatelink.sql.azuresynapse.net と異なる Zone を使います。これにより、サービスごとの正しいホスト名解決が VNet 内で機能します。
- 「Microsoft 推奨 Zone を使わなくても PE は動作する」→ いいえ: 技術的には任意 Zone 名でも構成は可能ですが、Microsoft 推奨 Zone を使わないと PaaS の Public エンドポイントが PE プライベート IP に自動解決されません。そのため、必ず推奨 Zone を採用するのがベスト プラクティスです。
コメント