西ヨーロッパ(West Europe)リージョンに、1つのサブネットを持つ Vnet1 という名前のAzure仮想ネットワークがあります。 同じく西ヨーロッパリージョンに、App1 という名前のAzure App Serviceアプリをデプロイします。
App1からVnet1内のリソースにアクセスできるようにする必要があります。このソリューションはコストを最小限に抑える必要があります。
最初に何をすべきですか?
正解:B
この問題のポイントは、App Serviceの「VNet統合(送信トラフィックの制御)」を構成するための要件と、コストの最適化です。
VNet統合の要件: App ServiceからVNet内のリソースにアクセスするには「VNet統合」機能を使用します。この機能を利用するには、仮想ネットワーク内に App Service専用の空のサブネット が必要です。
現状の確認: Vnet1には現在1つのサブネットしかありません。既存のサブネットに他のリソース(VMなど)がある場合、または既存サブネットをそのまま統合に使えない場合、まずは統合専用の新しいサブネットを作成するのが最初の手順となります。
コストの最小限化:
VNet統合(本問題の解決策): App Serviceのプラン料金に含まれており、追加のインフラコスト(ゲートウェイ費用など)がかからないため、最も安価です。
(VPNゲートウェイ): 仮想ネットワークゲートウェイのデプロイと維持には時間と高い月額コストがかかります。以前は「VNet統合(ポイント対サイト形式)」で必要でしたが、現在のリージョンVNet統合では不要です。
(プライベートリンク): プライベートリンク(プライベートエンドポイント)は「VNetからApp1へのアクセス(受信)」のためのものであり、今回の目的である「App1からVNetへのアクセス(送信)」には適しません。
コメント