AZ-104Azure ストレージの実装と管理HARD単一選択

ある企業が Azure ストレージアカウントのネットワーク構成を検討している。プライベートエンドポイントを作成した後も、既存のサービスエンドポイント経由のアクセスも引き続き使えるようにしたい。また、プライベートエンドポイント経由でアクセスする際の DNS 解決を正しく動作させるために必要な設定として最も重要なものはどれか。

  1. A. プライベートエンドポイントのネットワークポリシーを無効化する
  2. B. プライベート DNS ゾーン(privatelink.blob.core.windows.net 等)を作成して VNet にリンクする
  3. C. ストレージアカウントのパブリックエンドポイントを完全に無効化する
  4. D. ストレージアカウントのファイアウォールで「すべてのネットワークからのアクセスを許可」を設定する
解答と解説を見る

正解: B

プライベートエンドポイントを使用する場合、VNet 内のクライアントがストレージのパブリック DNS 名(xxx.blob.core.windows.net)をプライベート IP アドレスに解決するために、Azure プライベート DNS ゾーン(privatelink.blob.core.windows.net)を作成し VNet にリンクする必要がある。この設定により、VNet 内からのアクセスはプライベートエンドポイント経由になり、外部からはパブリックエンドポイント(またはサービスエンドポイント)が引き続き使用される。「すべてのネットワークからのアクセスを許可」にするとファイアウォール制限が無効になりセキュリティが低下する。パブリックエンドポイントの完全無効化はサービスエンドポイント経由のアクセスも遮断する可能性があり、要件と矛盾する。プライベートエンドポイントのネットワークポリシーの無効化はポリシー(NSG など)の適用に関する設定であり、DNS 解決とは無関係である。

📚 関連サービスの解説: Azure DNSAzure Virtual Network(VNet)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題