AZ700-PVT#59
Multi-region 環境での Private Endpoint 設計について、各記述が正しいか判定してください。
| ステートメント | 選択 |
|---|---|
各 region に PE を個別作成し、対応する VNet にローカル配置するのが推奨 Multi-region 環境では各 region のローカル VNet に個別 PE を配置するのが Microsoft 推奨です。これにより、region 内通信は region 内 PE で完結し、Cross-region データ転送料金やレイテンシが削減されます。 | |
複数 region で同じ Private DNS Zone を共有してすべての VNet にリンクできる Private DNS Zone は Global リソースで、複数 region の複数 VNet にリンク可能です。そのため、テナント横断で 1 つの Zone を集中管理しつつ、各 region の VNet で正しい PE プライベート IP に解決される設計が実現します。 | |
Multi-region PE は Cross-region 単一 PE で代替できる Cross-region 単一 PE は技術的に可能ですが、Cross-region データ転送料金の追加発生やレイテンシ増加が懸念されます。そのため、各 region に PE を個別配置するローカル化設計が標準推奨となります。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| 各 region に PE を個別作成し、対応する VNet にローカル配置するのが推奨 | はい |
| 複数 region で同じ Private DNS Zone を共有してすべての VNet にリンクできる | はい |
| Multi-region PE は Cross-region 単一 PE で代替できる | いいえ |
【各判定の詳細】
- 「各 region に PE を個別作成し、対応する VNet にローカル配置するのが推奨」→ はい: Multi-region 環境では各 region のローカル VNet に個別 PE を配置するのが Microsoft 推奨です。これにより、region 内通信は region 内 PE で完結し、Cross-region データ転送料金やレイテンシが削減されます。
- 「複数 region で同じ Private DNS Zone を共有してすべての VNet にリ…」→ はい: Private DNS Zone は Global リソースで、複数 region の複数 VNet にリンク可能です。そのため、テナント横断で 1 つの Zone を集中管理しつつ、各 region の VNet で正しい PE プライベート IP に解決される設計が実現します。
- 「Multi-region PE は Cross-region 単一 PE で代替できる」→ いいえ: Cross-region 単一 PE は技術的に可能ですが、Cross-region データ転送料金の追加発生やレイテンシ増加が懸念されます。そのため、各 region に PE を個別配置するローカル化設計が標準推奨となります。
コメント