AZ900-Architect#159
次の各ステートメントについて、Azure ベストプラクティスに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
グローバル展開する Web アプリでは Azure Front Door + マルチリージョン App Service + Cosmos DB (Multi-region writes) の組み合わせが標準的なベスト プラクティス。 正しいです。Front Door がエッジで TLS / WAF / 地理ルーティング、App Service Premium V3 でゾーン冗長 + マルチリージョン、Cosmos DB Multi-region writes でデータ層もグローバル展開する Microsoft 推奨のグローバル EC / SaaS 標準アーキテクチャです。 | ||
小〜中規模マイクロサービス (10-20) で運用負荷を最小化したい場合は Container Apps が AKS よりも適切。 正しいです。Container Apps は Kubernetes 抽象化されたマネージド サーバーレスで kubectl 不要、HTTP / Event ベース自動スケールと Dapr / KEDA 統合を備え、10-20 規模では AKS の運用オーバーヘッドは過剰となります。 | ||
Azure 上のセキュリティはすべて Microsoft が責任を持ち、顧客は何もする必要がない。 誤りです。Azure は責任共有モデルを採用し、Microsoft は基盤 / 物理 / ハイパーバイザー、顧客は ID / データ / アプリ / OS (IaaS の場合) を担当します。Conditional Access / MFA / Defender / Sentinel は顧客が実装します。 |
コメント