Question#10(AZ-700)
Azure Web Application Firewall (WAF) で保護された、FD1 という名前の Azure Front Door インスタンスがあります。 FD1 は、app1.contoso.com という名前のフロントエンドホストを使用して、米国東部(East US)リージョンと米国西部(West US)リージョンでホストされている Azure Web アプリへのアクセスを提供します。
米国(United States)以外のすべての国からの app1.contoso.com への要求をブロックするように FD1 を構成する必要があります。 WAF ポリシーに何を含めるべきですか?
正解:A
この問題は、Azure WAF における 「地理的フィルタリング(Geo-filtering)」 の実装方法を問うものです。
地理的フィルタリングの仕組み: Azure WAF のカスタムルールでは、条件(Match conditions)として 「リモートアドレス(RemoteAddr)」 を選択し、演算子として 「地理的一致(Geo match)」 を指定することができます。
ルールの構成: 一致条件: 国コードが「米国(US)」以外(Does not contain / Is not)であること。
アクション: 「ブロック(Block)」を選択。
これにより、特定の国以外からのアクセスを効率的に遮断できます。
コメント