Question#36(AZ-700)
ホットスポット問題(3/3) 次の表に示すリソースを含む Azure サブスクリプションがあります。 
Policy1 の設定:
サービス: Microsoft.Storage
許可されたリソース: storage1
Subnet1 の設定:
サービスエンドポイント: Microsoft.Storage
サービスエンドポイントポリシー: Policy1
Subnet2 の設定:
サービスエンドポイント: 選択なし(0 selected)
次の各ステートメントについて、ステートメントが真の場合は「はい」を、それ以外の場合は「いいえ」を選択してください。 回答エリア 記述(Statements): Subnet1 上のデバイスは storage2 にアクセスできます。
正解:B
ここが最重要ポイントです。 サブネットにサービスエンドポイントポリシーを適用すると、そのサブネットからの通信は、ポリシーで許可された特定のリソースのみに制限されます。
Subnet1 に適用されている
Policy1はstorage1のみを許可しているため、同じMicrosoft.Storageサービスであっても、許可リストにないstorage2へのアクセスはブロックされます。
コメント