Question#13(AZ-700)
次の表に示すリソースを含むAzureサブスクリプションがあります。 
VM1およびVM2が storage1 にのみ接続できるようにする必要があります。ソリューションは以下の要件を満たす必要があります。
VM1およびVM2が他のストレージアカウントにアクセスするのを防ぐ。
storage1がインターネットからアクセス可能であることを維持する。
何を使用すべきですか?
正解:B
この問題のポイントは、「特定のAzureリソースのみに通信を制限する」かつ「パブリックなアクセス性を維持する」という2点です。
サービスエンドポイントポリシーとは: 通常、仮想ネットワーク(VNet)サービスエンドポイントを有効にすると、そのサブネット内のリソースはそのサービス(例:Azure Storage)のすべてのインスタンスにアクセスできるようになります。しかし、サービスエンドポイントポリシーを使用すると、特定のストレージアカウントへのアクセスのみを許可し、他のアカウント(私的なアカウントや他者のアカウントなど)へのアクセスをブロックする「データ流出防止」が可能になります。
要件の適合:
特定のストレージのみ許可: ポリシーによってstorage1のみを指定できます。
インターネットからのアクセス: サービスエンドポイントはパブリックエンドポイントを介して通信するため、storage1自体のインターネット公開設定には影響しません。
コメント