AZ700-SEC#63
Azure DDoS Protection について、各記述が正しいか判定してください。
| ステートメント | 選択 |
|---|---|
DDoS Network Protection は VNet 単位で関連付け、対象 VNet 内の Public IP すべてを保護する Network Protection は VNet レベルで関連付け、対象 VNet 内のすべての Standard Public IP (例: VM / LB / App Gateway 等) を保護します。これにより、VNet 配下のリソースが一括で DDoS 防御の対象となります。 | |
DDoS IP Protection は個別 Public IP 単位で保護を有効化し、Network Protection より低コスト IP Protection は個別 Public IP 単位で保護を有効化する細粒度プランで、Network Protection (VNet 単位、月額固定) より低コストで特定 Public IP のみ保護したい小規模ワークロードに適合します。 | |
Azure DDoS Basic は無料だが、すべての Azure リソースで自動有効化されない (オプトイン) DDoS Basic はすべての Azure リソースで自動的に有効化される無料プランで、ユーザのオプトイン操作は不要です。そのため、追加料金なしで Microsoft グローバル ネットワーク レベルの大規模 Volumetric 攻撃緩和が全 Azure リソースに適用されます。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| DDoS Network Protection は VNet 単位で関連付け、対象 VNet 内の Public I… | はい |
| DDoS IP Protection は個別 Public IP 単位で保護を有効化し、Network Protec… | はい |
| Azure DDoS Basic は無料だが、すべての Azure リソースで自動有効化されない | いいえ |
【各判定の詳細】
- 「DDoS Network Protection は VNet 単位で関連付け、対象 VNet 内…」→ はい: Network Protection は VNet レベルで関連付け、対象 VNet 内のすべての Standard Public IP (例: VM / LB / App Gateway 等) を保護します。これにより、VNet 配下のリソースが一括で DDoS 防御の対象となります。
- 「DDoS IP Protection は個別 Public IP 単位で保護を有効化し、Netw…」→ はい: IP Protection は個別 Public IP 単位で保護を有効化する細粒度プランで、Network Protection (VNet 単位、月額固定) より低コストで特定 Public IP のみ保護したい小規模ワークロードに適合します。
- 「Azure DDoS Basic は無料だが、すべての Azure リソースで自動有効化されない」→ いいえ: DDoS Basic はすべての Azure リソースで自動的に有効化される無料プランで、ユーザのオプトイン操作は不要です。そのため、追加料金なしで Microsoft グローバル ネットワーク レベルの大規模 Volumetric 攻撃緩和が全 Azure リソースに適用されます。
コメント