contoso.onmicrosoft.com という名前の Azure Active Directory(Azure AD)テナントにリンクされた Azure サブスクリプションがあります。サブスクリプションには次のリソースが含まれています。
App1 という名前の Azure App Service アプリ
contoso.com という名前の Azure DNS ゾーン
private.contoso.com という名前の Azure プライベート DNS ゾーン
Vnet1 という名前の仮想ネットワーク
App1 のプライベート エンドポイントを作成します。このエンドポイントのレコードは Azure DNS に自動的に登録されます。 プライベート エンドポイント用に Azure DNS に登録された名前を開発者に提供する必要があります。 何を提供すべきですか?
正解:C
この問題は、Azure プライベート エンドポイントで使用される デフォルトの DNS 命名規則 に関する知識を問うものです。
プライベート リンクの DNS 構造: Azure サービス(この場合は App Service)に対してプライベート エンドポイントを作成すると、Azure は内部的に
privatelinkサブドメインを含む特別な DNS ゾーンを作成または利用します。App Service の場合: App Service のデフォルトのパブリック FQDN は
app1.azurewebsites.netです。これに対してプライベート エンドポイントを作成し、自動登録を有効にすると、DNS レコードはapp1.privatelink.azurewebsites.netという名前で登録されます。名前解決の流れ:
ユーザーが
app1.azurewebsites.netにアクセスしようとすると、DNS は CNAME レコードを介してapp1.privatelink.azurewebsites.netを参照します。最終的に、そのプライベート リンク名がプライベート エンドポイントの プライベート IP アドレス に解決されます。
コメント