AZ700-PVT#60-1
【シナリオ】
あなたの会社は SaaS Provider として自社の Web サービスを 複数の顧客テナントに Private 公開する必要があります。要件: Provider 側は Internal Load Balancer 配下の VM をホスティング、Consumer (顧客テナント) は自テナントの VNet に Private Endpoint を作成して接続、新規顧客追加時は Provider 側で Manual Approval を実施。
【ステートメント】
Private Link Service を Provider 側で構成し、Standard Internal Load Balancer + Alias 配布 + Manual Approval の組み合わせで要件を満たせる。
解説
【正解: はい】の理由
Private Link Service は Provider 側で Standard Internal Load Balancer の Frontend IP に紐付けて構成し、生成された Alias を Consumer に配布して PE 接続要求を受け付ける標準パターンです。Manual Approval を設定すると新規 Consumer 接続時に Provider 管理者の承認が必要となり、本シナリオの要件をすべて満たせます。
【不正解の選択肢の場合】
「いいえ」と判定するとこの構成では不十分となりますが、PLS + ILB + Alias + Manual Approval は SaaS Provider シナリオの標準アプローチです。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Private Link Service を Provider 側で構成し、Standard Internal Load Balance… | はい |
| 問2 | Private Link Service は Standard Public Load Balancer の Frontend IP に… | いいえ |
| 問3 | Private Link Service の Alias を 異テナントの Consumer に配布すると、Consumer は自テナン… | はい |
コメント