AZ700-PVT#8-3
【シナリオ】
あなたの会社は本番 Storage Account を Zero Trust 設計で運用する必要があります。要件: VNet 内の VM と App Service から Private アクセス、オンプレからも VPN 経由でプライベート IP アクセス、Public Network Access は完全に Disabled、Azure Backup などの信頼サービスからのアクセスは維持。
【ステートメント】
Storage Account の Public Network Access を Disabled にすると、Azure Backup などの信頼サービスからのアクセスも完全にブロックされる。
解説
【正解: いいえ】の理由
Storage Account の Firewall 設定で「Allow Azure services on the trusted services list」を有効化すると、Public Network Access Disabled の状態でも Azure Backup / Site Recovery / Defender for Storage などの信頼マネージドサービスからのアクセスは引き続き許可されます。これにより、Zero Trust と マネージド連携の両立が実現します。
【不正解の選択肢の場合】
「はい」と判定すると Disabled で全アクセスがブロックされることになりますが、信頼サービス許可機能で例外的にアクセスを継続できます。そのため、本機能の利用が正解です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Private Endpoint + Hub VNet 集中型 Private DNS Zone + DNS Private Resol… | はい |
| 問2 | Service Endpoint だけでも要件 (Public 完全 Disabled + Hybrid プライベート アクセス) を満… | いいえ |
| 問3 | Storage Account の Public Network Access を Disabled にすると、Azure Backup… | いいえ |
コメント