Question#7(AZ-500)
ホットスポット問題(1/3) Azureサブスクリプションに、次の表に示すリソースがあります。 
VNet1 は、強制トンネリング(forced tunneling)を使用するサイト間 (S2S) VPN を使用してリモートサイトに接続されています。
VNet1 には、次の表に示すサブネットが含まれています。
SQL サブネットには SQL1 が含まれています。
次の各ステートメントについて、ステートメントが真の場合は「はい」を、そうでない場合は「いいえ」を選択してください。
【解答エリア】
SQL1 への受信トラフィックを制限するには、NSG1 のアクセスルールを変更する必要がある。
正解:A
Azure SQL Managed Instance (SQL1) は、仮想ネットワーク内の専用サブネットにデプロイされます。このサブネットに紐付けられている NSG1 のインバウンド(受信)セキュリティルールを構成することで、SQL1 へのトラフィックを制御(許可または拒否)することができます。
コメント