Question#12(AZ-700)
次の表に示すリソースを含むAzureサブスクリプションがあります。 
VM1でホストされているアプリが、azsql1.database.windows.net のプライベートエンドポイントのIPアドレスを解決できるようにする必要があります。
最初に何を作成すべきですか?
正解:D
Azure Private Link(プライベートエンドポイント)を使用して名前解決を行う際の標準的な構成に関する問題です。
プライベートリンクのDNS仕様: Azure SQL Databaseなどのパブリックサービスに対してプライベートエンドポイントを作成すると、内部的に
privatelink.database.windows.netという形式のDNSゾーンが使用されます。適切なゾーン名: Azureサービスごとに推奨されるプライベートDNSゾーン名が決まっており、Azure SQL Databaseの場合は
privatelink.database.windows.netです。このゾーンを作成し、VNet1にリンクさせることで、VM1からの名前解決が可能になります。解決の仕組み: アプリが
azsql1.database.windows.netを検索します。パブリックDNSのCNAMEレコードにより、リクエストは
azsql1.privatelink.database.windows.netに転送されます。VNetにリンクされたプライベートDNSゾーンが、この名前をプライベートエンドポイントのIPアドレスに解決します。
コメント