VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には次のサブネットが含まれています。
AzureFirewallSubnet
GatewaySubnet
Subnet1
Subnet2
Subnet3
Subnet2 は、Microsoft.Web/serverfarms サービスに委任(delegation)されています。
サブスクリプションには、次の表に示すリソースが含まれています。
Azure Web Application Firewall (WAF) と統合される AG1 という名前の Azure Application Gateway を実装する予定です。AG1 は VMSS1 を公開するために使用されます。
AG1 をどのサブネットに接続(配置)する必要がありますか?
正解:E
この問題は、Application Gateway をデプロイする際のサブネットの要件と制限に関する知識を問うものです。
専用サブネットの必要性: Application Gateway は、専用のサブネットにデプロイする必要があります。このサブネットには、他の種類のリソース(VM、スケールセット、他のゲートウェイなど)を含めることはできません。
既存サブネットの検証:
GatewaySubnet (A): VPN ゲートウェイ(AZVNGW1)が既に使用しているため、配置できません。
AzureFirewallSubnet (B): Azure Firewall(AZFW1)が既に使用しているため、配置できません。
Subnet2 (C): App Service(serverfarms)に委任されています。Application Gateway を配置するサブネットには、他のサービスへの委任があってはいけません。
Subnet1 (D): 仮想マシンスケールセット(VMSS1)が既に接続されているため、配置できません。
結論: 消去法により、現在リソースが接続されておらず、特定の用途(ファイアウォールやゲートウェイ)に指定されていない Subnet3 が唯一の適切な選択肢となります。
コメント