Question#23(AZ-700)
Site1 という名前のオンプレミスネットワークがあります。
VNet1 という名前の仮想ネットワークと、storage1 という名前のストレージアカウントを含むAzureサブスクリプションがあります。
Site1とVNet1は、サイト間(S2S)VPNを使用して接続されています。
Site1内のサーバーが、S2S VPNを使用して storage1 に接続できるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
VNet1に何を作成すべきですか?
正解:D
この問題は、「オンプレミスからAzureのパブリックサービス(Storageなど)にVPN経由でプライベートにアクセスする方法」を問うものです。
プライベートエンドポイントの役割:
ストレージアカウント(storage1)に対してプライベートエンドポイントを作成すると、VNet1内のサブネットからプライベートIPアドレスが割り当てられます。
このプライベートIPアドレスは、S2S VPNやExpressRouteを介して、オンプレミス(Site1)からも到達可能です。
S2S VPNとの親和性:
サービスエンドポイント(選択肢C)とは異なり、プライベートエンドポイントは仮想ネットワーク内部に「ネットワークインターフェイス」を持つため、オンプレミスからのトラフィックが自然にルーティングされます。
管理作業の最小化:
プライベートエンドポイントを作成するだけで、Azure内部のネットワークを介した閉域接続が確立されるため、プロキシサーバーの設置や複雑なルーティング構成を最小限に抑えることができます。
コメント