難問応用
ある企業がAzure Virtual Machineを実行中で、その背後にAzure Load Balancerを配置しています。管理者が誤ってVMのネットワークインターフェース(NIC)にDeleteロックを設定してしまった後、そのVMに対してLoad Balancerのバックエンドプールから削除しようとしました。この操作の結果として最も正確に起こることはどれか。
A.Deleteロックが存在するため、NICの削除が完全にブロックされ、バックエンドプールからの削除操作も同時にブロックされる
✗ Deleteロックはリソースそのものの削除操作のみをブロックするため、NICの関連付けを変更する操作はロックの対象外です。
B.バックエンドプールからの関連付け解除は成功するが、NIC自体の削除は失敗する← 正解
✓ 正解です。DeleteロックはNICの削除操作のみをブロックします。Load Balancerのバックエンドプールからの関連付け解除は「設定変更」であり、ロックの対象外です。そのため関連付け解除は成功しますが、NIC自体の削除は失敗します。
C.Deleteロックはロードバランサーの構成変更には影響しないため、バックエンドプールからの削除は成功する
✗ バックエンドプールからの削除(関連付け解除)が成功する点は正しいですが、NIC自体の削除はDeleteロックにより失敗するという重要な情報が欠落しており、不完全な説明です。
D.NICのDeleteロックが原因でLoad Balancer自体の設定が編集不可になる
✗ Deleteロックはロックされたリソース(この場合NIC)のみに影響し、親リソース(Load Balancer)の設定には直接的な影響を与えません。
この問題のポイント
DeleteロックはNICの削除操作のみをブロックします。Load Balancerのバックエンドプールからの関連付け解除は「設定変更」であり、ロックの対象外です。そのため関連付け解除は成功しますが、NIC自体の削除は失敗します。
「難問」の他の問題
ある管理者がVM・NIC・ディスクを含むリソースグループにReadOnlyロックを設定した。その後、このリソースグループ…ある企業がAzure App Serviceを使いWebアプリをPaaSでホストしている。「このサービスモデルにおいて、…ある企業がAzure Storageの冗長オプションを選択している。「プライマリリージョンが完全に停止した際も、Micr…ある企業がAzureの4種類の負荷分散サービスの違いを学習している。「ユーザーのDNSクエリを受け取り、最もパフォーマン…ある企業がAzureのサブスクリプション階層を設計している。「10のサブスクリプションすべてに同じAzure Polic…あるシステム管理者がAzureのリソースロックについて「OwnerロールがあればReadOnlyロックを設定している場合…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。