Question#6(AZ-500)
Azureサブスクリプションがあります。
次の要件を満たすように Azure Virtual WAN をデプロイする必要があります。
米国東部、米国西部、北ヨーロッパの Azure リージョンに、3つの「保護付き仮想ハブ(Secured Virtual Hubs)」を作成する。
セキュリティルールがリージョン間で同期されるようにする。
何を使用すべきですか?
正解:D
この問題のキーワードは「保護付き仮想ハブ (Secured Virtual Hub)」と「ルールの同期」です。
保護付き仮想ハブ (Secured Virtual Hub) とは: Azure Virtual WAN のハブに Azure Firewall が統合されたものを指します。これにより、トラフィックのフィルタリングやセキュリティポリシーの適用がハブ内で直接行えるようになります。
Azure Firewall Manager の役割: Azure Firewall Manager は、複数のハブ(または仮想ネットワーク)にデプロイされた Azure Firewall インスタンスのセキュリティポリシーを中央で一括管理するためのツールです。
Firewall ポリシー: ポリシーを定義し、それを複数のリージョンのハブに割り当てることで、すべての場所でセキュリティルールを同期・一貫させることができます。
コメント