Question#27(AZ-500)
あなたは、AKS1 という名前の Azure Kubernetes Service (AKS) クラスターを含む Azure サブスクリプションを所有しています。
また、Azure DevOps の Microsoft ホスト型エージェントを使用してデプロイされたコンテナイメージを保存する Azure Container Registry (ACR) を所有しています。
管理者が特定のネットワークからのみ AKS1 にアクセスできるようにする必要があります。このソリューションは、管理作業を最小限に抑える必要があります。
AKS1 に対して何を構成すべきですか?
正解:A
AKS の API サーバー(クラスターを操作する窓口)へのアクセスを制限する最も簡単で管理コストが低い方法がこれです。
承認された IP アドレス範囲とは: AKS のパブリックな API サーバーエンドポイントに対し、アクセスを許可するパブリック IP アドレスのリスト(許可リスト)を定義する機能です。これにより、会社のオフィスや特定の VPN ゲートウェイの IP からのみ
kubectl操作を許可し、それ以外(インターネット全般)からのアクセスを遮断できます。管理作業の最小化: 既存のパブリッククラスターの設定を数クリック、あるいはコマンド一つで変更するだけで済み、ネットワーク構成の大幅な変更(VNet の再設計など)が必要ありません。
コメント