Question#25(AZ-700)
Sub1 および Sub2 という名前の 2 つの Azure サブスクリプションがあります。Sub1 には VM1 という名前の仮想マシンが含まれています。
Azure Private Link を使用して、Sub2 内のリソースから VM1 を利用できるようにする計画です。
VM1 へのアクセスを提供するために、プライベート リンク サービス(Private Link service)を構成できる状態にする必要があります。
最初に Sub1 で何を構成すべきですか?
正解:B
この問題は、Azure Private Link サービスを構築するための前提条件を問うものです。
プライベート リンク サービスの仕組み: 自分のサービス(この場合は VM1)を他のサブスクリプションに公開する場合、「Azure Private Link サービス」を作成する必要があります。
必須のコンポーネント: Azure Private Link サービスを作成するには、その「入り口」となる Standard SKU の Azure ロードバランサー が不可欠です。
サービスを公開する側のリソース(VM1)は、ロードバランサーのバックエンドプールに配置されている必要があります。
プライベート リンク サービスは、このロードバランサーのフロントエンド IP 構成に紐づけられます。
手順:
① Standard ロードバランサーを作成し、VM1 をバックエンドに登録する。(これが「最初に」すべきこと)
② プライベート リンク サービスを作成し、①のロードバランサーに関連付ける。
③ Sub2 側で、このサービスに接続するための「プライベート エンドポイント」を作成する。
コメント