Question#30(AZ-700)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には Subnet1 という名前のサブネットが含まれています。
Subnet1 にプライベートエンドポイントを追加する予定です。
ユーザー定義ルート(UDR / ルートテーブル)を使用して、プライベートエンドポイントと Azure Private Link サービス間のトラフィックをルーティングできるようにする必要があります。
最初に Subnet1 で何をすべきですか?
正解:A
この問題は、プライベートエンドポイントに対してカスタムルーティング(UDR)を適用するための要件を問うものです。
既定の動作: 以前の Azure の仕様では、サブネットにルートテーブル(UDR)を関連付けても、そのサブネット内のプライベートエンドポイント宛て、またはプライベートエンドポイントからのトラフィックには適用されず、常に直接ルートが優先されていました。
ネットワークポリシーの必要性: プライベートエンドポイントに対してユーザー定義ルート(UDR)を機能させるには、サブネットの設定で 「プライベートエンドポイントのネットワークポリシー(Network policy for private endpoints)」 を有効にする必要があります。
詳細: このポリシーには「NSG 用(NetworkSecurityGroup)」と「UDR 用(RouteTable)」の 2 種類があり、本問の要件(ルート制御)を満たすには 「UDR 用」を有効化 することが最初のステップとなります。
コメント