Azureリレーショナル誤り発見
Azure SQL Databaseのネットワーク接続について述べた次の記述のうち、誤っているものはどれか?
A.パブリックエンドポイントを使用した場合、ファイアウォールルールで許可されたIPアドレスのみがデータベースにアクセス可能である
✓ この記述は正しい。パブリックエンドポイント+ファイアウォールルールでアクセス制御される。
B.プライベートエンドポイント(Private Link)を使用すると、VNETから専用プライベートIPでアクセスでき、パブリックインターネットを経由しない
✓ この記述は正しい。プライベートエンドポイントはVNET内の専用プライベートIPで、インターネット経由を回避する。
C."Azure サービスへのアクセスを許可"設定は、Azure VMやAzure Data Factoryなど全てのAzureサービスからのアクセスを自動許可する← 正解
✓ 正解です。この記述が誤りで、正しくはこの設定は「全てのAzureサービス」を許可するのではなく、Azureのデータセンター内のIPアドレス範囲(他テナントのAzureサービスも含む)からのアクセスを許可します。特定のAzureサービスのみを限定して許可する機能ではありません。
D.VNETサービスエンドポイント設定により、指定VNETサブネットからのアクセスをファイアウォール規則より優先して許可できる
✓ この記述は正しい。VNETサービスエンドポイントはファイアウォール規則より優先される。
この問題のポイント
この記述が誤りで、正しくはこの設定は「全てのAzureサービス」を許可するのではなく、Azureのデータセンター内のIPアドレス範囲(他テナントのAzureサービスも含む)からのアクセスを許可します。特定のAzureサービスのみを限定して許可する機能ではありません。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。