ネットワーク定義問題
あるシステム管理者が、Azure上のVMが直接インターネットからのDDoS攻撃(大量トラフィックによるサービス妨害)を受けないように保護したい。Azure標準で提供される基本的な保護はどれか。
A.NSGによるインバウンドトラフィック制限
✗ NSGはL4のポート・IPベースのフィルタリング。大量トラフィックによるDDoS攻撃の緩和には設計されていない。
B.Azure DDoS インフラストラクチャ保護(無料)← 正解
✓ 正解。Azure DDoS インフラストラクチャ保護はすべてのパブリックエンドポイントに対して追加費用なしで自動的に有効になっている。Azureのインフラレベルで一般的なDDoS攻撃を自動検出・緩和する。より高度な保護にはStandardプランが必要。
C.Azure Firewall の有効化
✗ Azure FirewallはL3〜L7のフィルタリングを提供するが、有償サービス。基本的なDDoS保護はDDoS Protection Basicが担当する。
D.VM の可用性セット構成
✗ 可用性セットはVM障害・メンテナンスへの可用性向上のための構成。DDoS攻撃への対応とは無関係。
「ネットワーク」の他の問題
ある企業がAzure上に仮想マシンを複数台デプロイしている。VM間の通信と、インターネットへのアクセスを論理的に分離した…あるシステム管理者が、AzureのVNet内にあるWebサーバー用サブネットとDBサーバー用サブネットの間で、特定のポー…ある企業が本社オフィスからAzureのVNetに常時接続したい。本社には専用の物理ルーター(VPNデバイス)が設置されて…ある大企業が、AzureとオンプレミスデータセンターをSLAで保証された低遅延・高帯域幅の専用接続で結びたい。インターネ…ある企業のセキュリティ担当者が「複数のVNetと複数のサブスクリプションにまたがるすべてのインバウンド・アウトバウンドト…ある企業がAzure Load Balancer、Azure Application Gateway、Azure Tra…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。