Question#22(AZ-700)
LB1 という名前の Azure Load Balancer を使用する、PL1 という名前の Azure Private Link サービスがあります。
PL1 がより大量の送信トラフィック(outbound traffic)をサポートできるようにする必要があります。
何をすべきですか?
正解:B
この問題は、Azure Private Link サービスにおける SNAT ポートの枯渇(SNAT port exhaustion) 対策に関する知識を問うものです。
Private Link サービスの仕組み: Private Link サービスは、コンシューマー(接続側)からのトラフィックを、プロバイダー(公開側)のロードバランサーの背後にあるリソースに転送する際、送信元 NAT(SNAT) を行います。
NAT IP の役割: SNAT を行う際、Private Link サービスは自身に割り当てられた NAT IP アドレス を使用します。
スケーラビリティの確保: 1つの NAT IP アドレスが提供できる同時接続数には(ポート数の制限により)上限があります。送信トラフィック量(同時接続数)が増大すると、ポートが不足して接続エラーが発生します。
解決策: Private Link サービスに対して、複数の NAT IP アドレス を割り当てることで、利用可能なポート数が増え、より大量のトラフィックを処理できるようになります。
コメント