Question#28(AZ-500)
あなたは、sa1 という名前の Azure Data Lake Storage アカウントを含む Azure サブスクリプションを所有しています。
あなたは、sa1 にアクセスして、読み取り (Read)、リスト (List)、ディレクトリの作成 (Create Directory)、ディレクトリの削除 (Delete Directory) を含む操作を実行する App1 という名前のアプリをデプロイする計画です。
App1 がプライベートエンドポイントを使用して sa1 に安全に接続できることを確認する必要があります。
sa1 に必要なプライベートエンドポイントの最小数はいくつですか?
正解:B
正解が「B. 2」である理由
役割の分担
DFS用エンドポイント: 「ディレクトリの作成・削除」など、Data Lake固有の操作に必須。
Blob用エンドポイント: 「データの読み取り・リスト表示」など、基本的な操作に必要。
リダイレクト(転送)の発生 Azureの仕組み上、DFS(Data Lake)へのリクエストを出しても、内部的にBlob用のエンドポイントへ自動的に転送(リダイレクト)されることがよくあります。
結論 もしBlob用エンドポイントがないと、この転送先が見つからず、一部の操作がエラーで失敗してしまいます。 全ての操作を安全に完結させるための「最小構成」は、DFSとBlobの両方を立てることになります。
コメント