ネットワーク誤り発見
以下のAzure VPNゲートウェイに関する記述のうち、誤っているものはどれか。
A.VPN Gatewayはサイト間VPN接続により、オンプレミスのネットワークとAzure VNetを接続できる。
✓ この記述は正しい。VPN Gatewayはサイト間VPN(Site-to-Site VPN)接続でオンプレミスネットワークをAzure VNetに接続する基本的な方法である。
B.ポイント対サイト(P2S)VPN接続は、個別のクライアント端末からVNetへのリモートアクセスに用いられる。
✓ この記述は正しい。ポイント対サイト(P2S)VPN接続は、在宅勤務のスタッフなど個別のクライアント端末からのリモートアクセスに使用される。
C.VPN GatewayはExpressRouteと同等のSLA保証された帯域幅と低遅延を提供するため、ミッションクリティカルなシステムでも優先して採用される。← 正解
✓ 正解です。この記述が誤りで、VPN GatewayはインターネットIPsec経由の接続であり、帯域幅や遅延にSLA保証はない。ミッションクリティカルなシステムには、専用接続でSLA保証を提供するExpressRouteの使用が推奨される。
D.VPN Gatewayを使用した暗号化トンネルはインターネット経由で確立され、ビジネスクリティカルなシステムにはExpressRouteの使用が推奨される。
✓ この記述は正しい。VPN接続はインターネット経由であり、SLAで保証された低遅延・高帯域幅が必要な場合はExpressRouteの使用が推奨される。
この問題のポイント
この記述が誤りで、VPN GatewayはインターネットIPsec経由の接続であり、帯域幅や遅延にSLA保証はない。ミッションクリティカルなシステムには、専用接続でSLA保証を提供するExpressRouteの使用が推奨される。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。