AZ700-SEC#42
Azure Bastion について、各記述が正しいか判定してください。
| ステートメント | はい | いいえ |
|---|---|---|
Azure Bastion は AzureBastionSubnet という名前固定 (/26 以上) のサブネットが必須要件である Azure Bastion は AzureBastionSubnet という名前固定 (最小 /26) のサブネットを必須要件とします。そのため、Bastion ホストを VNet にデプロイする際は AzureBastionSubnet を専用に作成する必要があります。 | ||
Azure Bastion の Standard SKU はオートスケール (Public IP 数を増やしてスループット向上) に対応する Bastion Standard SKU 以上ではホスト スケール ユニット (2-50) によるオートスケール対応で、複数同時セッション対応とスループット向上が実現します。これにより、大規模管理者環境にも対応可能となります。 | ||
Azure Bastion 経由の RDP / SSH トラフィックは Public Internet 経由で VM に届く Bastion 経由のトラフィックは Azure VNet 内で完結し、Public Internet を経由しません。クライアントから Bastion までは HTTPS、Bastion から VM までは VNet 内プライベート通信となるため、VM 側に Public IP を配置せずに済む Zero Trust 設計が実現します。 |
解説
【正解一覧】
| ステートメント | 正解 |
|---|---|
| Azure Bastion は AzureBastionSubnet という名前固定 | はい |
| Azure Bastion の Standard SKU はオートスケール | はい |
| Azure Bastion 経由の RDP / SSH トラフィックは Public Internet 経由で VM… | いいえ |
【各判定の詳細】
- 「Azure Bastion は AzureBastionSubnet という名前固定」→ はい: Azure Bastion は AzureBastionSubnet という名前固定 (最小 /26) のサブネットを必須要件とします。そのため、Bastion ホストを VNet にデプロイする際は AzureBastionSubnet を専用に作成する必要があります。
- 「Azure Bastion の Standard SKU はオートスケール」→ はい: Bastion Standard SKU 以上ではホスト スケール ユニット (2-50) によるオートスケール対応で、複数同時セッション対応とスループット向上が実現します。これにより、大規模管理者環境にも対応可能となります。
- 「Azure Bastion 経由の RDP / SSH トラフィックは Public Inter…」→ いいえ: Bastion 経由のトラフィックは Azure VNet 内で完結し、Public Internet を経由しません。クライアントから Bastion までは HTTPS、Bastion から VM までは VNet 内プライベート通信となるため、VM 側に Public IP を配置せずに済む Zero Trust 設計が実現します。
コメント