ネットワーク定義問題
ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されており、インターネット経由のIPsec暗号化トンネルを使う予定だ。使用すべきAzureのサービスはどれか。
A.Azure ExpressRoute
✗ ExpressRouteはインターネットを経由せず専用線でAzureに接続するサービス。インターネット経由のIPsec接続という要件に合わない(より高コスト・高品質なオプション)。
B.Site-to-Site VPN← 正解
✓ 正解。Site-to-Site VPNはオンプレミスのVPNデバイスとAzure VPN Gatewayの間でIPsec/IKEトンネルを構成し、常時接続を実現する。オフィスと拠点をAzureに接続する標準的な方法。
C.Point-to-Site VPN
✗ Point-to-Site VPNは個人のPCなど個別のクライアントからVNetに接続する方法。オフィス全体の常時接続には不適切。
D.Azure Virtual WAN
✗ Azure Virtual WANは複数拠点・複数VNetの大規模接続管理サービス。単一拠点の接続にはS2S VPNが適切。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…ある企業がWebアプリをAzureで運用している。「URLパスに基づいてトラフィックを振り分けたい(/api/*は別バッ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。