AZ900-Cloud#14-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある製造業の企業は、急成長する Web ストアフロント (季節変動が大きく、ピーク時は通常の 10 倍超のトラフィックを捌く必要がある) と、オンプレミスの基幹業務システム (機密度の高い設計データを扱うため、データの物理ロケーションと管理権限を完全に自社管理下に置きたい) の両方を抱えています。スケーラビリティと機密データの完全管理権限の両方を満たす必要があります。
解決策
Web フロントを Azure (パブリック) に、基幹業務をオンプレミスに配置し、ExpressRoute 等で両者を安全に接続するハイブリッド クラウド構成を採用する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
ハイブリッド クラウド構成は本問の相反する 2 要件を同時に満たす唯一の解です。Web ストアフロントを Azure に配置すれば VMSS / App Service / Functions のオートスケールでピーク時 10 倍トラフィックに即時追従でき、機会損失を防げます。Front Door / CDN を併用すればグローバル レイテンシも最小化できます。基幹業務システムはオンプレに残るため、機密データの物理ロケーションと管理権限は完全に自社管理下に維持されます。
【「いいえ」が違う理由】
ExpressRoute または S2S VPN で両者を安全かつ低レイテンシで接続すれば、Web フロントから基幹業務 API への呼出も実用的な応答時間で実現できます。Azure Arc でオンプレと Azure リソースを統合管理面に取り込めば、Azure Policy / Defender for Cloud / Monitor を横断的に適用でき、運用ガバナンスも担保できます。
コメント