Question#47(AZ-700)
ホットスポット問題(2/3) ネットワークセキュリティ要件を満たすために、NSG10 と NSG11 を作成しました。 次の各ステートメントについて、ステートメントが真の場合は「はい」を、それ以外の場合は「いいえ」を選択してください。 回答エリア 記述(Statements): VM2 から、VM1 に対して ping を実行できます。
正解:A
拒否ルールの「ソース(Source)」が一致しないため。
VM1側 (NSG10): ここには「ICMP (ping) 拒否」の受信ルールがありますが、コミュニティが指摘するように、その拒否対象のソースは 「VNet4」 に設定されています。
VM2は VNet1 に所属しているため、この拒否ルールには該当せず、既定の
AllowVnetInBound(VNet内通信許可)ルールによって ping が通ります。
コメント