Question#34(AZ-500)
あなたは JIT VM アクセス を実装することを計画しています。 どの仮想マシンがサポートされますか?
正解:A
JIT(Just-In-Time)VM アクセスを有効にするには、仮想マシンが特定のネットワーク構成を満たしている必要があります。この問題で A が正解となる場合、表のデータは以下のようになっているはずです。
1. ネットワークセキュリティグループ (NSG) の有無
JIT は、アクセスが必要な時だけ NSG(Network Security Group) の受信規則を一時的に書き換えることで動作します。
VM2, VM3, VM4: これらには NSG が関連付けられている(NIC またはサブネット単位)ため、JIT によるポート制御が可能です。
VM1: もし VM1 に NSG が設定されていない(直接インターネットに公開されているか、制御手段がない)場合、JIT は機能しません。
2. Azure Resource Manager (ARM) モデル
JIT は現代的な ARM デプロイモデル の VM のみをサポートします。
もし VM1 が「クラシック(Classic)」モデルで作成されている場合、サポート対象外となります。
3. Azure Firewall の利用
現在の JIT は、NSG だけでなく Azure Firewall を経由するトラフィックもサポートしています。VM2〜VM4 が NSG または Azure Firewall の保護下にある構成であれば、すべて JIT の対象となります。
コメント