DP300-SEC#68
Azure SQL Database で Private Endpoint を構成すると VNet 内アクセスに移行できますが、同時に推奨される設定はどれですか?
解説
【正解: A】の理由
Private Endpoint を構成しただけでは Public Endpoint も継続して利用可能で 設定上の隙間が残ります。Public Network Access を Disabled に設定することで Public 経由のアクセスを完全に拒否し VNet 内のみの閉域ネットワーク構成が完成します。Zero Trust ネットワーク設計の標準パターンです。
【他選択肢が違う理由】
- B: Service Endpoint は別機能で Private Endpoint と併用不要です。
- C: 0.0.0.0/0 全許可はセキュリティ低下で逆効果です。
- D: TLS 1.0 への低下は脆弱性増加で推奨されません。
コメント