ネットワーク応用
ある金融企業が、Azure ExpressRouteとサイト間VPN(Site-to-Site VPN)の導入を検討しています。「毎時100GB程度のデータベースレプリケーション」「99.95%の可用性SLA」「月額のコスト最小化」の3つの要件がある場合、推奨される構成は何ですか。
A.ExpressRouteプライベートピアリング単独で実装
✗ ExpressRoute単独では毎時100GBのトラフィック要件を満たせる帯域幅は高コストです。冗長性も低くなります。
B.Site-to-Site VPN単独で実装し、ファイアウォール設定で優先度制御
✗ VPN単独では毎時100GBの継続的なレプリケーションに対して帯域幅が不足し、遅延も大きくなります。
C.ExpressRouteをプライマリとし、フェイルオーバー用にSite-to-Site VPNを併設← 正解
✓ 正解です。ExpressRoute(高帯域・低遅延)を主経路とし、VPNをスタンバイ冗長として設定することで、要件と予算のバランスが最適になります。
D.Site-to-Site VPNを複数経路で冗長化し、管理を簡素化
✗ VPN複数経路冗長化でも毎時100GBのスループットニーズを満たす必要があり、ExpressRouteより根本的に不適切です。
この問題のポイント
ExpressRoute(高帯域・低遅延)を主経路とし、VPNをスタンバイ冗長として設定することで、要件と予算のバランスが最適になります。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。