Question#21(AZ-500)
あなたは、次の表に示すリソースを含む Azure サブスクリプションを所有しています。 
あなたは、米国西部リージョンに DDoS1 という名前の Azure DDoS Protection プランを作成します。
DDoS1 に追加できるリソースはどれですか?
正解:C
Azure DDoS Protection プランの仕組みを理解すると、この問題は非常にシンプルになります。
DDoS Protection の適用対象は「仮想ネットワーク (VNet)」: DDoS Protection プランは、**仮想ネットワーク(VNet)**全体に対して有効化するものです。VNet をプランに関連付けると、その VNet 内のすべてのパブリック IP アドレスが保護対象となります。
リージョンの制限がない: DDoS Protection プランの大きな特徴は、プラン自体を作成したリージョンに関わらず、同じテナント内のすべてのリージョンの VNet を保護できる点です。
したがって、米国西部にある
DDoS1を使って、米国西部のVNet1も、米国東部のVNet2も保護できます。
WebApp1 が含まれない理由: Azure App Service (WebApp) は、直接 DDoS Protection プランに「追加」する対象ではありません。App Service が VNet 統合されている場合や、その前段に Application Gateway があり、その VNet が保護されている場合には恩恵を受けますが、プランにリソースとして登録するのはあくまで VNet です。
まとめ
VNet1 (West US): 追加可能。
VNet2 (East US): リージョンが違っても追加可能。
WebApp1: 直接プランに追加するリソースではないため対象外。
コメント