AZ900-Architect#32
次の各ステートメントについて、Azure ネットワーク サービスに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Network Security Group (NSG) は Layer 3-4 のステートフル パケット フィルタである。 正しいです。NSG は IP / TCP / UDP レベルのステートフル ACL で、Inbound / Outbound ルールを優先度順に評価します。サブネットや NIC に関連付けでき、Azure ネットワーク セキュリティの基本コントロールとして機能します。 | ||
Azure Bastion を使うと VM に Public IP を割り当てずにブラウザから RDP / SSH 接続できる。 正しいです。Bastion は VNet 内の踏み台として動作し、Azure Portal の SSH/RDP ボタンからブラウザ越しに接続できます。攻撃面 (Public IP) を削減でき、AzureBastionSubnet という専用サブネットが必要となります。 | ||
VNet Peering は常に推移的 (Transitive) に接続される。 誤りです。VNet Peering は 1 対 1 接続のみで推移的ではありません。A ⇔ B、B ⇔ C があっても A から C へ直接通信できません。推移的接続には Hub-and-Spoke + Azure Firewall / NVA や Azure Virtual WAN を使います。 |
コメント