AZ700-SEC#38
Application Gateway WAF v2 と Front Door WAF Policy の重複適用について、正しい記述はどれですか?
解説
【正解: A】の理由
Front Door (グローバル Edge) と Application Gateway (リージョン内) で WAF を多層適用する Defense in Depth 構成は推奨パターンです。Edge では Bot Manager や Geo Block で広域フィルタを実施し、リージョン内では細粒度の Custom Rules で個別アプリ要件に対応する設計が可能となります。
【他選択肢が違う理由】
- B: 重複適用は干渉せず、それぞれ独立して動作します。
- C: 両方とも有効化可能です。
- D: 自動 Disable 動作はなく、両方とも独立稼働します。
コメント