AZ700-SEC#23
各 Zero Trust ネットワーク設計要素を、対応する Azure サービスにマッチさせてください。
項目(ドラッグしてください)
- PaaS への閉域 (Public 経由しない) 接続
- Public IP なしの管理 RDP/SSH アクセス
- サブネット / NIC 単位のアクセス制御
- 集中型 Outbound / L4 / FQDN 検査
Private Endpoint
Azure Bastion
NSG / ASG
Azure Firewall
解説
【正しいマッチング完全版】
※ PaaS 閉域接続 = PE、Public IP なし管理 = Bastion、サブネット ACL = NSG、集中検査 = Azure Firewall という対応関係を覚えると Zero Trust 設計が明確になります。
- PaaS への閉域 (Public 経由しない) 接続 → Private Endpoint
- Public IP なしの管理 RDP/SSH アクセス → Azure Bastion
- サブネット / NIC 単位のアクセス制御 → NSG / ASG
- 集中型 Outbound / L4 / FQDN 検査 → Azure Firewall
【正解マッチング】
| 機能 | 対応 |
|---|---|
| PaaS への閉域 | Private Endpoint |
| Public IP なしの管理 RDP/SSH アクセス | Azure Bastion |
| サブネット / NIC 単位のアクセス制御 | NSG / ASG |
| 集中型 Outbound / L4 / FQDN 検査 | Azure Firewall |
コメント