Question#16(AZ-500)
ホットスポット問題(2/3) あなたは、次の表に示す仮想マシンを含む Azure サブスクリプションを所有しています。 
2. VM1 から、storage1 の Blob ストレージにデータをアップロードできる。
Subnet1 と Subnet2 には、次の構成のアウトバウンド(送信)規則を持つネットワークセキュリティグループ(NSG)が適用されています。
優先度: 100
宛先: Storage (サービスタグ)
アクション: 拒否 (Deny)
また、このサブスクリプションには storage1 というストレージアカウントがあり、以下の設定で Private1 というプライベートエンドポイントを作成しました。
リソース: storage1
ターゲットサブリソース: blob
仮想ネットワーク: VNet1
サブネット: Subnet1
【解答と解説】
| 記述 |
正解:A
プライベートエンドポイント(Private1)が作成されると、ストレージへの通信は「Storageサービスタグ(パブリックIP)」ではなく、VNet内のプライベートIPアドレスに対して行われるようになります。NSG の拒否ルールは「Storage(パブリック)」宛てのものなので、プライベートIP経由の通信は影響を受けず、データアップロードは可能です。
コメント