Question#18(AZ-500)
あなたは、storage1 という名前のストレージアカウントと、VM1 という名前の仮想マシンを含む Azure サブスクリプションを所有しています。
VM1 は、1つのサブネットを含み、Azure DNS を使用する VNet1 という名前の仮想ネットワークに接続されています。
VM1 がプライベート IP アドレスを使用して storage1 に接続できるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
あなたは何をすべきですか?
正解:C
この問題のポイントは、パブリックなインターネットを経由せずに、Azure 内部のプライベート IP アドレスを使用してストレージにアクセスする方法を問うている点です。
プライベートエンドポイント(Private Endpoint)とは: Azure Private Link テクノロジーを使用して、Azure サービス(今回の場合は Storage)を仮想ネットワーク(VNet)内にプライベートに配置する機能です。これにより、ストレージアカウントに VNet 内のプライベート IP アドレスが割り振られます。
管理作業の最小化: Azure ポータルでプライベートエンドポイントを作成する際、ウィザードに従えば「プライベート DNS ゾーンの統合」が自動的に提案・実行されます。選択肢 D の DNS ゾーン作成も必要ですが、エンドポイント作成プロセスの一部として自動化できるため、C が最も包括的で管理の手間が少ない回答となります。
コメント