Question#26(AZ-700)
次の表に示すリソースを含むAzureサブスクリプションがあります。 
VNet1には Subnet1 という名前のサブネットが含まれています。
Subnet1に接続されているリソースが storage1 と storage3 のみにアクセスできるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
何を構成すべきですか?
正解:C
この問題は、仮想ネットワーク(VNet)からAzureストレージアカウントへのパブリックアクセスを、特定のアカウントに限定して制御する方法を問うものです。
サービスエンドポイントポリシーとは: 通常、VNet サービスエンドポイントを有効にすると、そのサブネットからのトラフィックは、Azure内のすべての該当サービス(この場合はすべてのストレージアカウント)に対して許可されます。サービスエンドポイントポリシーを使用することで、アクセス可能なリソースを特定のストレージアカウント(storage1 と storage3)のみに絞り込み、他(storage2 など)へのアクセスをブロックすることができます。
管理作業の最小化: NSG(ネットワークセキュリティグループ)では個別のIPアドレスを管理することは困難であり、サービスタグ(選択肢D)では「ストレージ全体」しか指定できません。サービスエンドポイントポリシーは、ポータルやスクリプトから対象のリソースIDを指定するだけで簡単に特定の宛先を制限できるため、管理作業を最小限に抑えることができます。
コメント