ネットワーク応用
ある企業がAzure上に3つのVNetを展開しており、各VNet内のVMが相互に通信する必要があります。現在、VNet-A ↔ VNet-Bはピアリングで接続されていますが、VNet-Aが誤ってVNet-Cのアドレス空間と重複する設定でデプロイされてしまいました。この場合、VNet-Aを含む通信構成で最初に起こる問題は何ですか。
A.VNet-AのVMがVNet-Cのリソースに到達できなくなる← 正解
✓ 正解です。アドレス空間の重複により、ルーティングテーブルが曖昧になり、VNet-Aからの通信がVNet-Cに正しく到達できません。
B.VNet-Aのピアリング自体が即座に自動的に切断される
✗ Azureピアリングは管理者が明示的に削除するまで維持されます。アドレス空間の重複は自動切断のトリガーになりません。
C.VNet-Bが2つの異なるアドレス空間のトラフィックを受け取り、経路解決が失敗する
✗ VNet-Bはピアリング相手として機能しますが、VNet-Cとの通信は別の経路設定に依存し、直接的な経路解決の失敗にはなりません。
D.Azure管理ポータルがアドレス空間の重複を検出し、デプロイが自動ロールバックされる
✗ Azureはアドレス空間の重複を事前に検出・検証しますが、自動ロールバックは行いません。管理者が手動で修正する必要があります。
この問題のポイント
アドレス空間の重複により、ルーティングテーブルが曖昧になり、VNet-Aからの通信がVNet-Cに正しく到達できません。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。