ネットワーク定義問題
ある企業が在宅勤務の社員3名がそれぞれの自宅PCからAzureのVNetに安全にアクセスできるようにしたい。オフィス拠点間の常時接続は不要で、個人の端末からの接続が目的だ。最適なVPN接続方式はどれか。
A.Azure ExpressRoute
✗ ExpressRouteは専用線接続で、個人の自宅PCからの接続には対応していない。
B.Site-to-Site(S2S)VPN
✗ Site-to-Site VPNはオフィスや拠点の物理ルーターとAzureを常時接続する方式。個人PCごとに接続する用途ではない。
C.Point-to-Site VPN← 正解
✓ 正解。Point-to-Site VPNは個々のクライアントデバイス(PC・スマートフォンなど)からAzure VNetへ直接VPN接続する方式。VPNクライアントソフトウェアをインストールすることで、自宅からでも安全にAzure内リソースにアクセスできる。
D.VNet Peering
✗ VNet Peeringは同じAzure内の複数VNet間を接続するサービス。オンプレミスのクライアントデバイスとの接続には使用できない。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。