Question#38(AZ-700)
storage2 へのアクセスを提供する必要があります。ソリューションは、PaaS ネットワーキング要件およびビジネス要件を満たす必要があります。
どの接続方法を使用すべきですか?
正解:A
この問題は、一つ前の問題(storage1 のケース)と同様のロジックで解くことができます。Azure 認定試験において「PaaS ネットワーキング要件」や「セキュリティ要件」が強調される場合、多くはプライベートエンドポイントが最適な解となります。
PaaS ネットワーキング要件の遵守:
プライベートエンドポイントを使用すると、Azure Storage(PaaS)に対して仮想ネットワーク(VNet)内のプライベート IP アドレスが割り当てられます。
これにより、トラフィックはパブリックなインターネットを通らず、Microsoft のプライベートなバックボーンネットワーク内のみで完結します。
ビジネス要件(最高レベルのセキュリティと隔離):
サービスエンドポイント(選択肢 D)も Microsoft ネットワークを利用しますが、宛先 IP はパブリックのままであり、VNet 外(オンプレミスなど)からの VPN 経由のアクセスには対応していません。
プライベートエンドポイントは、オンプレミスからの VPN や ExpressRoute 経由の接続もサポートしており、ハイブリッド環境における PaaS アクセスの標準的な要件を満たします。
コメント