AZ700-SEC#31
各 NSG ルール属性について、設定可能な値を選んでください。
| ステートメント | 選択 |
|---|---|
ユーザ追加 NSG ルールに割り当てる Priority 範囲 ユーザが追加する NSG ルールの Priority は 100〜4096 の範囲で指定可能です。そのため、許可ルールと拒否ルールの順序付けはこの範囲内で設計します。 | |
NSG のシステム デフォルト ルール (AllowVnetInBound / DenyAllInBound 等) の Priority 範囲 システム デフォルト ルールは Priority 65000〜65500 で固定割り当てされ、ユーザはこれを直接編集 / 削除できません。そのため、デフォルト動作を上書きしたい場合は 100-4096 の高優先度ルールで明示的に許可 / 拒否を定義します。 | |
NSG ルールでは Priority 順 (低い番号が優先) で First-match 評価される すべての NSG ルール (ユーザ追加 + システム デフォルト) は Priority 順で評価され、最初にマッチしたルールで決定されます。そのため、ユーザ追加ルールの結果が変わらない場合のみ、システム デフォルトがフォールバックとして適用されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| ユーザ追加 NSG ルールに割り当てる Priority 範囲 | Priority 100-4096 |
| NSG のシステム デフォルト ルール | Priority 65000-65500 |
| NSG ルールでは Priority 順 | どちらでも |
【各判定の詳細】
- 「ユーザ追加 NSG ルールに割り当てる Priority 範囲」→ Priority 100-4096: ユーザが追加する NSG ルールの Priority は 100〜4096 の範囲で指定可能です。そのため、許可ルールと拒否ルールの順序付けはこの範囲内で設計します。
- 「NSG のシステム デフォルト ルール」→ Priority 65000-65500: システム デフォルト ルールは Priority 65000〜65500 で固定割り当てされ、ユーザはこれを直接編集 / 削除できません。そのため、デフォルト動作を上書きしたい場合は 100-4096 の高優先度ルールで明示的に許可 / 拒否を定義します。
- 「NSG ルールでは Priority 順」→ どちらでも: すべての NSG ルール (ユーザ追加 + システム デフォルト) は Priority 順で評価され、最初にマッチしたルールで決定されます。そのため、ユーザ追加ルールの結果が変わらない場合のみ、システム デフォルトがフォールバックとして適用されます。
コメント