contoso.onmicrosoft.com という名前の Azure Active Directory(Azure AD)テナントにリンクされた Azure サブスクリプションがあります。サブスクリプションには次のリソースが含まれています。
Vnet1 という名前の仮想ネットワーク
ASP1 という名前の App Service プラン
webapp1 という名前の Azure App Service
private.contoso.com という名前の Azure プライベート DNS ゾーン
仮想ネットワーク外と通信できない Vnet1 上の仮想マシン
Vnet1 上の仮想マシンが https://www.private.contoso.com という URL を使用して webapp1 にアクセスできるようにする必要があります。 どの 2 つのアクションを実行する必要がありますか?
正解:D, E
このシナリオでは、「外部と通信できない VM」から「パブリックな App Service」へ、独自のドメイン名を使用して「閉域網(プライベート)アクセス」を実現することが求められています。
プライベートアクセスの確立(アクション1): VM はインターネットに出られないため、webapp1 にアクセスするには Vnet1 内にプライベートな入り口を作る必要があります。**プライベートエンドポイント(E)**を作成することで、webapp1 に Vnet1 内のプライベート IP アドレスが割り当てられます。
名前解決の構成(アクション2): プライベートエンドポイントを作成すると、Azure は内部的に
webapp1.privatelink.azurewebsites.netという FQDN を使用してプライベート IP を管理します。 ユーザーがwww.private.contoso.comという独自の URL でアクセスできるようにするには、この独自ドメインを Azure が管理するプライベートリンク用の FQDN(webapp1.privatelink.azurewebsites.net)に誘導する CNAME レコード(F) をプライベート DNS ゾーンに作成する必要があります。
コメント