Question#15(AZ-500)
ホットスポット問題(1/3) あなたは、次の表に示す仮想マシンを含む Azure サブスクリプションを所有しています。 
1. VM2 から、storage1 にコンテナーを作成できる。
Subnet1 と Subnet2 には、次の構成のアウトバウンド(送信)規則を持つネットワークセキュリティグループ(NSG)が適用されています。
優先度: 100
宛先: Storage (サービスタグ)
アクション: 拒否 (Deny)
また、このサブスクリプションには storage1 というストレージアカウントがあり、以下の設定で Private1 というプライベートエンドポイントを作成しました。
リソース: storage1
ターゲットサブリソース: blob
仮想ネットワーク: VNet1
サブネット: Subnet1
【解答と解説】
| 記述 |
正解:B
プライベートエンドポイントの「ターゲットサブリソース」が blob に設定されている場合、それは「データプレーン(データのアップロード/ダウンロード)」への接続を指します。コンテナーの作成は「コントロールプレーン(管理操作)」にあたります。NSG でDestination: Storage への通信が拒否されている場合、パブリックエンドポイント経由の管理操作は遮断されるため、VM2 からコンテナー作成はできません。
コメント