オンプレミスネットワークに Server1 という名前のDNSサーバーがあります。
次の表に示すリソースを含むAzureサブスクリプションがあります。
オンプレミスネットワークは、サイト間 (S2S) VPNを使用してVNet1に接続されています。
Server1が storage1 のDNS名を解決できることを確認する必要があります。ソリューションは、コストと管理作業を最小限に抑える必要があります。
何をすべきですか?
正解:A
この問題は、「オンプレミスからAzureプライベートDNS上の名前を解決する方法」について、最新かつ最適な構成を問うものです。
課題: Azureのプライベートエンドポイントを使用する場合、そのIPアドレスはAzure内部のプライベートDNSゾーンで管理されます。オンプレミスのDNSサーバー(Server1)は、デフォルトではAzure内部のプライベートゾーンを直接クエリすることができません。
Azure DNS Private Resolverの役割: これは、オンプレミスとAzureの間でDNSクエリを仲介するフルマネージドサービスです。
インバウンドエンドポイント: オンプレミスからのDNSクエリを受け取り、AzureプライベートDNSに転送します。
メリット: 以前はDNSプロキシサーバー(選択肢D)を自前で構築・管理(パッチ適用や可用性確保)する必要がありましたが、Private Resolverを使用することで、管理作業を大幅に削減できます。
コストと効率: 以前の構成方法である「DNSフォワーダーとしてのVM(選択肢D)」に比べ、Private Resolverはマネージドサービスであるため、セットアップが容易で運用コスト(管理工数)を最小限に抑えられます。
コメント