ネットワーク応用
ある企業が「オンプレミスから複数のAzure環境(複数サブスクリプション・複数リージョン)への一元的なネットワーク管理」「セキュリティポリシーの統一適用」「複数拠点からの冗長接続」を要件とし、Azure Virtual WAN導入を計画しています。Virtual WANの導入によって、従来のHub-and-Spoke(Azure Firewall+VPN Gateway+ExpressRoute Gateway の個別構築)と比べて得られる主な利点は何ですか。
A.月額料金が大幅に削減され、すべての通信が帯域幅無制限になる
✗ Virtual WANは月額コストが存在し、従来構成より安価とは限りません。また、帯域幅も物理リソースに依存し無制限ではありません。
B.ハブとスポークの個別構築が不要になり、スケーラブルな一元管理型ネットワークが実現できる← 正解
✓ 正解です。Virtual WANはマネージドハブサービスとして複数サブスクリプション・リージョンを一元的に管理でき、個別構築より運用効率が向上します。
C.すべてのAzureリージョンへの自動接続が実現でき、ExpressRouteとVPNの併用が不要になる
✗ Virtual WAN導入後も、要件に応じてExpressRouteとVPN両方の設定・最適化が必要な場合があります。自動的に不要にはなりません。
D.オンプレミス側のネットワークデバイス設定が完全に自動化され、管理者の介入が不要になる
✗ Virtual WANはAzure側の管理を自動化しますが、オンプレミス側のVPNデバイス設定は依然として管理者責任で行う必要があります。
この問題のポイント
Virtual WANはマネージドハブサービスとして複数サブスクリプション・リージョンを一元的に管理でき、個別構築より運用効率が向上します。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。