AZ700-PVT#60-3
【シナリオ】
あなたの会社は SaaS Provider として自社の Web サービスを 複数の顧客テナントに Private 公開する必要があります。要件: Provider 側は Internal Load Balancer 配下の VM をホスティング、Consumer (顧客テナント) は自テナントの VNet に Private Endpoint を作成して接続、新規顧客追加時は Provider 側で Manual Approval を実施。
【ステートメント】
Private Link Service の Alias を 異テナントの Consumer に配布すると、Consumer は自テナントの PE で接続可能となる (Manual Approval 経由)。
解説
【正解: はい】の理由
PLS の Alias (例: contoso.pls.eastus.azure.privatelinkservice) を異テナントの Consumer に配布すると、Consumer は自テナントの VNet 内で PE を作成し、Alias を指定して PLS への接続要求を送信できます。Manual Approval を設定していれば Provider 管理者が承認した後に接続が確立する仕組みです。
【不正解の選択肢の場合】
「いいえ」と判定すると異テナント接続が不可となりますが、PLS は異テナント Cross-tenant 接続を標準サポートします。そのため、Alias 配布 + Manual Approval が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Private Link Service を Provider 側で構成し、Standard Internal Load Balance… | はい |
| 問2 | Private Link Service は Standard Public Load Balancer の Frontend IP に… | いいえ |
| 問3 | Private Link Service の Alias を 異テナントの Consumer に配布すると、Consumer は自テナン… | はい |
コメント