ネットワーク比較
Azure Network Security GroupとAzure Firewallの主な違いは何か。
A.Network Security GroupはレイヤーL7で動作しWAF機能を備え、Azure FirewallはL4で動作する
✗ Network Security GroupはL4(トランスポート層)で動作します。WAF機能はApplication Gatewayが提供し、Azure FirewallはL7アプリケーション層にも対応していますが、基本はL3-L4です。
B.Network Security GroupはサブネットやNICレベルのステートフルファイアウォール、Azure FirewallはVNetレベル以上で一元管理可能な高度なフィルタリング(FQDN、脅威インテリジェンス等)に対応している← 正解
✓ 正解です。NSGはサブネット/NICレベルのステートフルファイアウォール、Azure FirewallはVNetレベル以上で複数リソースを一元管理でき、FQDN・脅威インテリジェンス・URLフィルタリング等の高度な機能を備えています。
C.Azure FirewallはVNetごとに1つの割り当てが義務付けられ、Network Security Groupはオプションである
✗ Azure Firewallの割り当ては義務ではなく、必要に応じてオプションで導入する選択的なサービスです。Network Security Groupも同じく必須ではありません。
D.Network Security GroupはIPアドレスのみで制御可能であり、Azure FirewallはFQDNによる制御ができない
✗ Azure FirewallはFQDN(完全修飾ドメイン名)によるアプリケーションレベルの制御が可能です。これはNetwork Security GroupよりAzure Firewallの利点の1つです。
この問題のポイント
NSGはサブネット/NICレベルのステートフルファイアウォール、Azure FirewallはVNetレベル以上で複数リソースを一元管理でき、FQDN・脅威インテリジェンス・URLフィルタリング等の高度な機能を備えています。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。