ネットワーク定義問題
ある企業がAzure Load Balancer、Azure Application Gateway、Azure Traffic Manager、Azure Front Doorを評価している。「グローバルに展開したWebアプリ(HTTP/HTTPS)で、ユーザーを最も遅延の少ないリージョンに自動的に誘導したい」という要件に最も適するサービスはどれか。
A.Azure Load Balancer
✗ Azure Load BalancerはL4(TCP/UDP)のリージョン内負荷分散。グローバルなリージョン間ルーティングは行わない。
B.Azure Application Gateway
✗ Azure Application GatewayはL7のリージョン内Webアプリ向けロードバランサー。グローバルなリージョン選択機能は持たない。
C.Azure Traffic Manager
✗ Azure Traffic ManagerはDNSベースのグローバルルーティング。ユーザーを近いリージョンへ誘導できるが、実際のHTTP/HTTPSトラフィックをプロキシしない。WebアプリのHTTP処理・SSL終端・キャッシュはできない。
D.Azure Front Door← 正解
✓ 正解。Azure Front DoorはL7(HTTP/HTTPS)対応のグローバル負荷分散サービス。Anycastで最も近いPoP経由でリクエストを受け付け、低遅延でWebアプリを配信する。SSL終端・WAF・キャッシュも提供し、グローバルWebアプリに最適。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がWebアプリをAzureで運用している。「URLパスに基づいてトラフィックを振り分けたい(/api/*は別バッ…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。