Question#17(AZ-500)
ホットスポット問題(3/3) あなたは、次の表に示す仮想マシンを含む Azure サブスクリプションを所有しています。 
3. VM2 から、storage1 の Blob ストレージにデータをアップロードできる。
Subnet1 と Subnet2 には、次の構成のアウトバウンド(送信)規則を持つネットワークセキュリティグループ(NSG)が適用されています。
優先度: 100
宛先: Storage (サービスタグ)
アクション: 拒否 (Deny)
また、このサブスクリプションには storage1 というストレージアカウントがあり、以下の設定で Private1 というプライベートエンドポイントを作成しました。
リソース: storage1
ターゲットサブリソース: blob
仮想ネットワーク: VNet1
サブネット: Subnet1
【解答と解説】
| 記述 |
正解:A
プライベートエンドポイントは VNet 全体で有効です。VM2 が属する Subnet2 も同じ VNet1 内にあるため、Subnet1 に配置された Private1 を通じて storage1 にアクセスできます。VM1 同様、プライベートIP宛ての通信となるため、NSG の拒否ルール(Storageタグ宛て)を回避してデータをアップロードできます。
コメント