Azure Virtual Network(VNet)とは
Azure Virtual Network(VNet)は、Azureにおけるプライベートネットワークの基本単位だ。VMや他のAzureサービスをVNet内に配置することで、インターネットから隔離した閉域ネットワーク環境を構築できる。CIDRブロックで定義したアドレス空間をサブネットに分割して使う。
VNetピアリングを使うと、異なるVNet間(同一リージョン内またはリージョン間)をAzureバックボーン経由でプライベート接続できる。ピアリングされたVNet同士はシームレスに通信できるが、トランジティブルーティング(A→B→CのBを経由してAとCが通信)はデフォルトで無効なため、必要な場合は追加設定が必要だ。
試験での問われ方
AZ-104ではVNetのサブネット設計・NSGの適用・VNetピアリングの構成が出題される。AZ-900では『VNetはAzureのプライベートネットワーク基盤』という概念理解を問われる程度だ。ピアリングはグローバルに対応しているがトランジティブルーティングは非対応という引っかけが頻出。VPNゲートウェイやExpressRouteとVNetの関係(VNetはそれらの接続終端)も理解しておく。
このサービスが登場する演習問題(19問)
- 【AZ-900】ある企業がAzureの仮想ネットワーク(VNet)に配置したリソースを、インターネット経由でなくMicrosoftのバッ…
- 【AZ-900】ある企業がAzureに複数のVNetを展開しており、異なるVNet間でリソースが通信できるようにしたい。VNetは同一リ…
- 【AZ-900】ある企業がAzureのリソースに対してRBACを設定しようとしている。特定の開発者がAzure Virtual Mach…
- 【AZ-900】ある企業がAzure上で異なるリージョンに2つのVNetを展開している。両VNet間で低レイテンシーかつ高帯域幅のリソー…
- 【AZ-900】ある企業がAzure Virtual Networkの「サービスエンドポイント(Service Endpoint)」と「…
- 【AZ-900】ある企業がAzureでハブ&スポーク(Hub and Spoke)ネットワークトポロジーを設計している。このトポロジーの…
- 【SC-900】ある企業のセキュリティアーキテクトが、Azure 仮想ネットワーク内の複数のサブネット間および仮想ネットワーク外へのアウ…
- 【SC-900】ある企業が Azure 環境で DDoS 攻撃への対策を検討している。Azure DDoS Protection Sta…
- 【SC-900】ある企業が Azure 上にハイブリッド環境を構成しており、オンプレミスのサーバーとAzure VMの両方を管理者が安全…
- 【AZ-104】ある企業が Azure ストレージアカウントへのネットワークアクセスを強化したい。特定の Azure 仮想ネットワーク(…
- 【AZ-104】ある企業が Azure ストレージアカウントのネットワーク構成を検討している。プライベートエンドポイントを作成した後も、…
- 【AZ-104】ある企業がグローバルに展開するアプリケーションのために、東日本(Japan East)に本番VNet、米国東部(East…
- 【AZ-104】ある企業がAzure VMからAzure Storageへのアクセスをパブリックインターネットを経由せずにMicroso…
- 【AZ-104】ある企業がAzureのAzure DNSプライベートゾーンを使用してVNet内の名前解決を行いたい。「app.inter…
- 【AZ-104】ある企業がハイブリッドクラウド環境を構築しており、オンプレミスのDNSサーバー(192.168.1.10)がAzure上…
- 【AZ-104】ある企業がハブアンドスポーク構成でAzureを運用している。ハブVNetにはAzure VPN GatewayとAzur…
- 【AZ-104】ある企業がAzureのVNetピアリングを使用して3つのVNet(VNet-A: 10.1.0.0/16、VNet-B:…
- 【AZ-104】ある企業がAzure Private Endpointを使用してAzure Storage Accountへのアクセスを…
- 【AZ-104】ある企業が Azure Site Recovery でオンプレミス VMware VM を Azure にレプリケーショ…