Question#49(AZ-700)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、Pool1 という名前の Azure Virtual Desktop(AVD)ホストプールが含まれています。
Pool1 からのすべての送信(アウトバウンド)トラフィックに対して、Azure Firewall と TLS インスペクションを実装する必要があります。
どの 2 つのリソースを構成すべきですか?
(2つ選択)
正解:C, E
Azure Firewall で TLS インスペクション(暗号化された通信の中身を検査する機能)を有効にするための必須コンポーネントを問う問題です。
TLS インスペクションの仕組み: Azure Firewall が通信を復号して検査するためには、中間証明書(CA証明書)を使用する必要があります。
Azure Key Vault (C) の役割: Firewall が使用する 証明書を安全に保管・管理 するために、Azure Key Vault が必要です。Firewall はここから証明書を読み取ります。
マネージド ID (E) の役割: Azure Firewall が Key Vault にアクセスして証明書を取得するための権限を与えるために、マネージド ID を使用します。Firewall インスタンスにマネージド ID を割り当て、その ID に対して Key Vault の読み取り権限を付与する構成になります。
コメント