AZ900-Architect#37-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある製造業のオンプレ データセンターと Azure 間で、本番業務システムの安定接続を確立する必要があります。要件: 99.95% 以上の可用性 SLA、1 Gbps 以上の安定した帯域、インターネットを経由したくない、当面のコストは抑えたいが将来的に拡張可能。
解決策
ExpressRoute を Primary、VPN Gateway を Secondary として配置し、ExpressRoute 障害時に VPN へ自動フェイルオーバーする。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
ExpressRoute + VPN Gateway の併用は本番ミッション クリティカル接続の標準ベスト プラクティスです。通常時は ExpressRoute で帯域 / SLA / 非インターネット経由を満たし、障害時は BGP で自動的に VPN 経由へフェイルオーバーするため、事業継続性が更に高まります。
【「いいえ」が違う理由】
VPN は障害時補完用途のため ExpressRoute 単独よりコストは増えますが、ダウンタイム機会損失を踏まえれば妥当な投資です。Microsoft の Hub-and-Spoke / Virtual WAN アーキテクチャでも推奨パターンとして文書化されており、要件をすべて満たします。
コメント