ネットワーク比較
Azure Virtual NetworkのVNet PeeringとVPN Gatewayの主な違いは何か。
A.VNet Peeringはオンプレミスとの接続に対応し、VPN Gatewayは同一リージョン内のVNet間接続のみが可能である
✗ VPN Gatewayはオンプレミスとの接続に対応し、VNet Peeringはリージョンをまたいだ接続も可能です。説明が逆になっています。
B.VNet Peeringは同じリージョン内のVNet間の低遅延接続であり、VPN Gatewayはオンプレミスやリモートロケーションとの暗号化接続に対応している← 正解
✓ 正解です。VNet Peeringは同一またはリージョン間のVNet接続に最適化され低遅延、VPN Gatewayはオンプレミス・リモートロケーション・他VNetとのIPsec暗号化接続に対応します。
C.VNet Peeringは暗号化が必須であり、VPN Gatewayは暗号化が不要である
✗ VNet Peeringは暗号化が必須ではなく、プライベートMS Backbone上での通信のため一般に暗号化は不要です。VPN Gatewayはインターネット経由の暗号化を使用します。
D.VPN Gatewayは無料だが、VNet Peeringは有料である
✗ VNet PeeringもVPN Gatewayも課金対象です。VNet Peeringは転送トラフィック量で、VPN Gatewayはゲートウェイ時間と転送トラフィック量で課金されます。
この問題のポイント
VNet Peeringは同一またはリージョン間のVNet接続に最適化され低遅延、VPN Gatewayはオンプレミス・リモートロケーション・他VNetとのIPsec暗号化接続に対応します。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。