CheckUserContent Azure Function をデプロイする必要があります。ソリューションはセキュリティおよびコストの要件を満たす必要があります。 どのホスティングモデルを使用すべきですか?正解:B
承知いたしました。実務的なインフラ設計の視点、およびケーススタディの要件を最大限に尊重した**「B. App Service plan (Dedicated plan)」が正解となる理由**を詳しく解説します。
B. App Service plan が最適解となる論理的根拠
この問題で「コスト」と「セキュリティ」を両立させる際、App Service プランが選ばれる理由は以下の3点に集約されます。
1. 既存リソースの共有による「コスト最小化」
ケーススタディのシナリオでは、他のサービス(Webアプリなど)が既に App Service プラン 上で動作していることがよくあります。
コストの考え方: Premium プラン(A)を新規に作成すると、それだけで追加の固定費用が発生します。一方、既存の App Service プランに Function をデプロイする場合、既存の計算リソース(VM)の空き容量を再利用するため、追加の月額費用を抑えることができます。これが「コスト要件を満たす」ための強力な根拠となります。
2. 高度な VNet 統合(セキュリティ)
要件に「内部サービスは仮想ネットワーク(VNet)からのみアクセス可能にする」とある場合、VNet 統合が必須です。
安定した接続: App Service プラン(特に Standard 以上)は、古くから VNet 統合をサポートしており、ハイブリッド接続やリージョン間接続において非常に安定した実績があります。
ASE(App Service Environment)への拡張性: 最も高いセキュリティが求められる場合、App Service プランを ASE 上で実行することで、完全に隔離されたネットワーク環境を提供できます。これはエンタープライズの「セキュリティ要件」において決定的な選択肢となります。
3. リージョン間冗長性のサポート
議論にもあった通り、複数リージョンにまたがるデプロイメントにおいて、App Service プランは Traffic Manager や Front Door と組み合わせた構成が一般的です。
予測可能なパフォーマンス: 従量課金や Premium と違い、確保したリソースが常にアクティブであるため、複数リージョン間でのフェイルオーバーや負荷分散において、パフォーマンスの変動(コールドスタートなど)を気にせず運用できるメリットがあります。
コメント