AZ700-PVT#52
App Service の Private Endpoint について、各記述が正しいか判定してください。
| ステートメント | 選択 |
|---|---|
App Service の Private Endpoint は Inbound (クライアントから App Service への通信) を制御する App Service の PE は Inbound 通信専用で、クライアントが App Service にアクセスする際の Private 経路を提供します。これにより、App Service の Public エンドポイントを閉じて Inbound を VNet 経由のみに制限できます。 | |
App Service の Outbound 通信 (App Service → DB 等) の制御には VNet Integration を併用する App Service の Outbound (例: App Service → Azure SQL DB) は PE では制御できないため、VNet Integration を有効化して Outbound 経路を VNet 内に統合する必要があります。これにより、Inbound + Outbound の両方向プライベート化が実現します。 | |
App Service の Private Endpoint と VNet Integration は同時利用できない App Service の PE (Inbound) と VNet Integration (Outbound) は同時利用可能で、両方を組み合わせて初めて完全な閉域 App Service 設計が完成します。そのため、PE と VNet Integration を組み合わせるのが標準パターンとなります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| App Service の Private Endpoint は Inbound | はい |
| App Service の Outbound 通信 | はい |
| App Service の Private Endpoint と VNet Integration は同時利用できない | いいえ |
【各判定の詳細】
- 「App Service の Private Endpoint は Inbound」→ はい: App Service の PE は Inbound 通信専用で、クライアントが App Service にアクセスする際の Private 経路を提供します。これにより、App Service の Public エンドポイントを閉じて Inbound を VNet 経由のみに制限できます。
- 「App Service の Outbound 通信」→ はい: App Service の Outbound (例: App Service → Azure SQL DB) は PE では制御できないため、VNet Integration を有効化して Outbound 経路を VNet 内に統合する必要があります。これにより、Inbound + Outbound の両方向プライベート化が実現します。
- 「App Service の Private Endpoint と VNet Integratio…」→ いいえ: App Service の PE (Inbound) と VNet Integration (Outbound) は同時利用可能で、両方を組み合わせて初めて完全な閉域 App Service 設計が完成します。そのため、PE と VNet Integration を組み合わせるのが標準パターンとなります。
コメント