Question#43(AZ-500)
あなたは、以下の表に示すリソースを含む Azure サブスクリプションを所有しています。 
VM1 と VM2 の両方は VNET1 に接続されており、NSG1 を使用するように構成されています。 VM1 と VM2 だけが DB1 にアクセスできるようにする必要があります。 何をすべきですか?正解:D
Azure Cosmos DB などの PaaS サービスへのアクセスを制限する際、最も標準的かつ安全な方法は「仮想ネットワーク(VNET)サービスエンドポイント」または「プライベートエンドポイント」を使用して、特定の仮想ネットワークからの通信のみを許可する設定です。
DB 側のフィルタリング: Cosmos DB(DB1)のファイアウォール設定で、「特定の仮想ネットワーク(VNET1)からのアクセスのみを許可する」というルールを追加します。これにより、インターネット経由のアクセスが遮断され、信頼できる VNET1 内のリソースだけが DB1 に接続できるようになります。
VM1 と VM2 の特定: 問題文には「VM1 と VM2 だけが VNET1 に接続されている」という前提があるため、DB1 側で VNET1 全体を許可することで、結果的に要件(VM1 と VM2 のみがアクセス可能)を満たすことができます。
コメント