AZ700-SEC#30
Azure Firewall Policy で 複数の Azure Firewall インスタンスにルールを継承・上書きさせる仕組みはどれですか?
解説
【正解: A】の理由
Azure Firewall Policy は親 / 子 の階層構造で構成可能で、子 Policy は親 Policy のルールを継承しつつ、追加のローカル ルールを定義できます。これにより、グローバル共通ルールを親で定義し、region 固有ルールを子で追加する大規模マルチ region 設計が運用効率的に実現します。
【他選択肢が違う理由】
- B: 階層構造があり、独立 Policy のみではありません。
- C: Azure Policy は構成監査用で、Firewall Policy とは別概念です。
- D: VPN Gateway は無関係です。
コメント