AZ-104Azure 仮想ネットワークの実装と管理EASY単一選択

ある企業がAzure VMからインターネットへの送信トラフィックに対して、固定のパブリックIPアドレスを使わずにスケーラブルなSNAT(送信元NAT)を実現したい。VMにパブリックIPを割り当てず、かつロードバランサーも使用しない構成で、最もシンプルに要件を満たすサービスはどれか。

  1. A. NAT Gatewayをサブネットに関連付けて送信トラフィックをNATする
  2. B. VNet PeeringでハブVNetのパブリックIPを経由させる
  3. C. Azure Firewallを展開してSNATルールを構成する
  4. D. Application GatewayをアウトバウンドNATとして使用する
解答と解説を見る

正解: A

NAT Gatewayはサブネットからの送信トラフィックを1つまたは複数の静的パブリックIPアドレスに変換するマネージドサービスで、VMにパブリックIPを割り当てず、ロードバランサーも不要なシンプルなSNAT専用ソリューションである。最大6万4千のSNATポートを提供でき、ポート枯渇問題も解決する。選択肢CのAzure FirewallもSNAT機能を持つが、ファイアウォールとしての機能を使わない場合はコストが割高で「シンプル」という要件に対しては過剰。選択肢BのVNet Peeringはネットワーク接続の機能であり、SNAT機能を提供しない。選択肢DのApplication GatewayはHTTP/HTTPS負荷分散サービスであり、汎用のアウトバウンドNATとしては使用できない。

▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題