DP300-PLAN#61
各 Azure SQL Database セキュリティ要件に該当する機能を選択してください。
| ステートメント | 選択 |
|---|---|
VNet 内の Private IP のみアクセスを許可、Public Network Access を Disable Private Endpoint は VNet 内に Private IP を持つ NIC を作成し Public Network Access Disable と組み合わせて完全閉域化します。 | |
既存サブネットから直接 Public Endpoint へ Microsoft Backbone 経由でアクセス Service Endpoint はサブネット側で有効化し Azure サービスの Public IP に Backbone 経由でアクセス、Public IP は残ったままです。 | |
特定 Public IP 範囲 (例: オフィスの IP) のみ接続を許可 Firewall ルールは Server-Level / Database-Level で IP 範囲指定で接続制御し、特定の オフィス / 開発端末 からのみアクセスを許可します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| VNet 内の Private IP のみアクセスを許可、Public Network Access を Disable | Private Endpoint |
| 既存サブネットから直接 Public Endpoint へ Microsoft Backbone 経由でアクセス | Service Endpoint |
| 特定 Public IP 範囲 | Firewall ルール |
【各判定の詳細】
- 「VNet 内の Private IP のみアクセスを許可、Public Network Acce…」→ Private Endpoint: Private Endpoint は VNet 内に Private IP を持つ NIC を作成し Public Network Access Disable と組み合わせて完全閉域化します。
- 「既存サブネットから直接 Public Endpoint へ Microsoft Backbone…」→ Service Endpoint: Service Endpoint はサブネット側で有効化し Azure サービスの Public IP に Backbone 経由でアクセス、Public IP は残ったままです。
- 「特定 Public IP 範囲」→ Firewall ルール: Firewall ルールは Server-Level / Database-Level で IP 範囲指定で接続制御し、特定の オフィス / 開発端末 からのみアクセスを許可します。
コメント