Question#17(AZ-700)
FD1 という名前の Azure Front Door インスタンスを含む Azure サブスクリプションがあります。
Azure App Service を使用して App1 という名前のアプリをデプロイする予定です。ユーザーは FD1 を介して App1 にアクセスします。
FD1 から App1 へのアクセスを許可する必要があります。ソリューションは以下の要件を満たす必要があります。
ユーザーが FD1 を使用してのみ App1 にアクセスできるようにする。
ユーザーがインターネットから直接 App1 にアクセスできないようにする。
App1 に対して何を作成すべきですか?
正解:A
この問題は、Azure Front Door を利用する際の バックエンド(オリジン)の保護手法 についての知識を問うものです。
アクセス制限(Access Restriction)の役割: Azure App Service には、特定の IP アドレス、サブネット、または Azure サービスからのトラフィックのみを許可する「アクセス制限」機能があります。
Front Door 特定の保護: App Service のアクセス制限では、サービスタグ(Service Tag) として
AzureFrontDoor.Backendを指定し、さらに 「X-Azure-FDID」 ヘッダー(Front Door ID)を照合するように構成できます。要件の適合: これにより、インターネット上の不特定多数からの直接アクセスを拒否しつつ、特定の Front Door インスタンスからの通信のみを許可するという要件を、最もシンプルかつ標準的な方法で満たすことができます。
コメント