AZ-104Azure 仮想ネットワークの実装と管理MEDIUM単一選択

ある企業がグローバルに展開するアプリケーションのために、東日本(Japan East)に本番VNet、米国東部(East US)に開発VNetを持っている。本番VNetから開発VNetへの接続をVNet Peeringで行いたいが、開発チームが使用しているオンプレミスネットワークとは本番VNetにあるVPN Gatewayを経由して通信したい。この構成を実現するために、開発VNetのピアリング設定で有効にすべきオプションはどれか。

  1. A. 「仮想ネットワークアクセスを許可する」を開発VNetのピアリングで両側で有効にする
  2. B. 「ゲートウェイ転送を許可する」を開発VNetのピアリングで有効にする
  3. C. 「リモートゲートウェイを使用する」を開発VNetのピアリングで有効にする
  4. D. 「転送されたトラフィックを許可する」を本番VNetのピアリングで有効にする
解答と解説を見る

正解: C

VNet Peeringでゲートウェイ転送(Gateway Transit)を使用する場合、ゲートウェイを持つ側(本番VNet)では「ゲートウェイ転送を許可する(Allow Gateway Transit)」を有効にし、ゲートウェイを持たない側(開発VNet)では「リモートゲートウェイを使用する(Use Remote Gateway)」を有効にする。これにより開発VNetのトラフィックが本番VNetのVPN Gatewayを経由してオンプレミスに到達できる。選択肢BはゲートウェイのないVNetで「ゲートウェイ転送を許可する」を設定しても機能しない(ゲートウェイが存在しないため)。選択肢Aの「仮想ネットワークアクセスを許可する」はピアリングの基本通信を有効にするものでゲートウェイ転送とは別機能である。選択肢Dの「転送されたトラフィックを許可する」は第三のVNetから転送されてきたトラフィックの受け入れに関するオプションであり、ゲートウェイ転送の設定ではない。

📚 関連サービスの解説: Azure Virtual Network(VNet)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題