Azureリレーショナル定義問題
Azure SQL Databaseのファイアウォール設定で「Azureサービス(Azure Data Factory・Power BIなど)からのアクセスを許可するが、インターネットからの直接アクセスは遮断したい」場合の設定はどれか?
A.全IPアドレスを許可する(0.0.0.0〜255.255.255.255)
✗ 全IPを許可するとインターネットからの直接アクセスも許可されてしまい、要件に反する。
B.「Azureサービスおよびリソースにこのサーバーへのアクセスを許可する」を有効にする← 正解
✓ 正解。「Azureサービスおよびリソースにこのサーバーへのアクセスを許可する」を有効にすることで、AzureのIPアドレス範囲からのアクセスを許可しつつ、特定のIPルールを追加しない限り外部インターネットからの接続は遮断される。
C.SQLファイアウォールルールで各AzureサービスのIPを個別に設定する
✗ AzureサービスのIPは動的に変化するため、個別設定は維持が困難。
D.Private Endpointのみを使用し、パブリックアクセスを完全に無効にする
✗ Private Endpointはより完全なプライベート接続だが、Azure Data Factory等からの接続も別途設定が必要になる場合がある。要件の「Azureサービスからのアクセス許可」には設定B が適切。
「Azureリレーショナル」の他の問題
あるSIerがオンプレミスSQL Server 2019をAzureに移行します。アプリは「SQL Server Age…ある企業がオンプレミスSQL Server 2022の本番DBをAzureへ移行します。「インスタンスレベルの機能(SQ…ある医療システムがAzure SQL Databaseで患者データを管理しています。「障害時のフェイルオーバーを自動化し…ある小売企業のAzure SQL Databaseに数十億行の販売トランザクションが蓄積しており、ストレージが急増してい…あるスタートアップが新サービスの開発環境用にAzure SQL Databaseを利用しています。「開発中は数時間使って…ある企業が40個のSaaSテナント向けに個別のAzure SQL Databaseを保有しています。各テナントの使用率は…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。