Question#41(AZ-800)
次の表に示す、Windows Server 2022を実行するサーバーがあります。 
Server2には、App1という名前の.NETアプリが含まれています。 App1からServer1上のSQL Serverインスタンスへの WebSocket接続 を確立する必要があります。ソリューションは以下の要件を満たす必要があります。
オンプレミス ネットワークのファイアウォールで開放する必要があるネットワーク ポートの数を最小限に抑えること。
管理の手間を最小限に抑えること。
最初に何を作成すべきですか?
正解:A
この問題は、オンプレミスにあるSQL ServerとAzure上のアプリケーションを、ファイアウォールの制限を最小限にしながら安全に接続する方法を問うています。
なぜ Azure Relay なのか: Azure Relay(具体的には Hybrid Connections 機能)を使用すると、オンプレミス ネットワーク内のサービス(SQL Server)をパブリック クラウドに公開できます。この方式の最大の特徴は、オンプレミス側のファイアウォールで インバウンド(受信)ポートを開放する必要がない 点です。送信(アウトバウンド)ポートの 443 (HTTPS/WebSockets) さえ開いていれば接続が確立できるため、セキュリティ要件に合致し、管理の手間も最小限で済みます。
「最初に何を作成すべきか」という点: ハイブリッド接続(選択肢 D)を構成するためには、まずそれをホストするための物理的なコンテナである Azure Relay 名前空間(A) を Azure ポータルで作成する必要があります。
コメント