Question#2(AZ-500)
Azureサブスクリプションがあります。このサブスクリプションには、次の表に示すサブネットを含む VNet1 という名前の仮想ネットワークが含まれています。 
また、サブスクリプションには次の表に示す関数アプリ(およびWebアプリ)が含まれています。 
NSG1 によって送信トラフィック(Outbound traffic)が制御されるアプリはどれですか?
また、サブスクリプションには次の表に示す関数アプリ(およびWebアプリ)が含まれています。 NSG1 によって送信トラフィック(Outbound traffic)が制御されるアプリはどれですか?正解:D
この問題のポイントは、「どのプランがVNet統合によるNSG制御をサポートしているか」です。
App1 (Functions Premium): Azure FunctionsのPremiumプランは「リージョンVNet統合」をサポートしています。この統合方法では、統合先サブネットに適用されているNSGが送信トラフィックに適用されます。
App2 & App3 (App Service Basic/Premium): 以前はBasicティアではVNet統合が制限されていましたが、現在のAzureの仕様(新しいリージョンVNet統合)では、Basic、Standard、Premium、Premium V2/V3 のすべてのティアでVNet統合がサポートされており、統合先サブネットのNSGで送信トラフィックを制御できます。
App4 (Isolated): Isolatedプラン(App Service Environment: ASE)は、そもそも仮想ネットワーク内の専用サブネットの中に直接デプロイされます。そのため、そのサブネットに適用されているNSGは当然すべてのトラフィックに適用されます。
重要な補足
「リージョンVNet統合」を使用している場合、デフォルトですべての送信トラフィックをNSGで制御するには、アプリ設定で WEBSITE_VNET_ROUTE_ALL を 1 に設定する必要がありますが、試験問題の文脈では通常、「統合されている=そのサブネットのルールに従う能力がある」とみなされます。
コメント