AZ700-PVT#8-2
【シナリオ】
あなたの会社は本番 Storage Account を Zero Trust 設計で運用する必要があります。要件: VNet 内の VM と App Service から Private アクセス、オンプレからも VPN 経由でプライベート IP アクセス、Public Network Access は完全に Disabled、Azure Backup などの信頼サービスからのアクセスは維持。
【ステートメント】
Service Endpoint だけでも要件 (Public 完全 Disabled + Hybrid プライベート アクセス) を満たせる。
解説
【正解: いいえ】の理由
Service Endpoint は経路最適化機能で、PaaS の Public Endpoint を閉じる効果はありません。また、Service Endpoint はオンプレからのプライベート IP アクセスを提供しないため、Hybrid 要件にも対応できません。そのため、本シナリオでは Private Endpoint の採用が必須となります。
【不正解の選択肢の場合】
「はい」と判定すると Service Endpoint で対応可能となりますが、Public 完全 Disable と Hybrid Private IP アクセスは Service Endpoint では実現できません。そのため、Private Endpoint 構成が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Private Endpoint + Hub VNet 集中型 Private DNS Zone + DNS Private Resol… | はい |
| 問2 | Service Endpoint だけでも要件 (Public 完全 Disabled + Hybrid プライベート アクセス) を満… | いいえ |
| 問3 | Storage Account の Public Network Access を Disabled にすると、Azure Backup… | いいえ |
コメント