AZ700-PVT#8-1
【シナリオ】
あなたの会社は本番 Storage Account を Zero Trust 設計で運用する必要があります。要件: VNet 内の VM と App Service から Private アクセス、オンプレからも VPN 経由でプライベート IP アクセス、Public Network Access は完全に Disabled、Azure Backup などの信頼サービスからのアクセスは維持。
【ステートメント】
Private Endpoint + Hub VNet 集中型 Private DNS Zone + DNS Private Resolver (Hybrid 解決) + Public Network Access Disabled + 信頼サービス許可の組み合わせで要件を満たせる。
解説
【正解: はい】の理由
Private Endpoint で VNet 内 / VPN 経由のプライベート アクセスを実現し、Hub 集中型 Private DNS Zone と Resolver Inbound endpoint で Hybrid DNS 解決を構成、Public Network Access Disabled + 信頼サービス許可で Zero Trust と マネージド連携の両立を実現するのが Microsoft 標準パターンです。そのため、本構成で要件をすべて満たせます。
【不正解の選択肢の場合】
「いいえ」と判定するとこの構成では不十分となりますが、PE + Hub DNS + Resolver + Disabled + 信頼サービスは Zero Trust Storage の標準解です。そのため、本構成が正解となります。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Private Endpoint + Hub VNet 集中型 Private DNS Zone + DNS Private Resol… | はい |
| 問2 | Service Endpoint だけでも要件 (Public 完全 Disabled + Hybrid プライベート アクセス) を満… | いいえ |
| 問3 | Storage Account の Public Network Access を Disabled にすると、Azure Backup… | いいえ |
コメント