AZ-104Azure 仮想ネットワークの実装と管理HARD単一選択

ある金融機関がAzureへの移行を計画している。規制要件から「すべての本番データはAzureのネットワークバックボーンを経由してオンプレミスと通信し、インターネットを経由しないこと」「帯域幅保証が必要で、可用性SLAが99.95%以上であること」という要件がある。最適な接続サービスはどれか。

  1. A. Azure VPN Gateway(アクティブ-アクティブ構成):複数のVPNトンネルで高可用性を実現する
  2. B. Azure ExpressRoute:専用の物理回線でMicrosoftバックボーンを経由した接続を提供し、帯域幅保証と高いSLAを実現する
  3. C. Site-to-Site VPN over ExpressRoute(暗号化されたExpressRoute):ExpressRoute上にVPNトンネルを張って追加の暗号化を行う
  4. D. Azure Virtual WAN:グローバルなネットワーク最適化でオンプレミスとの接続を効率化する
解答と解説を見る

正解: B

Azure ExpressRouteは専用またはプロバイダー経由の物理的な接続(回線)を使用してオンプレミスとMicrosoft Azureを接続するサービスで、インターネットを経由せずにMicrosoftのバックボーンネットワークを利用できる。ExpressRouteは帯域幅保証(50Mbps〜100Gbps)と高いSLA(99.95%以上)を提供し、金融機関の規制要件を満たす。選択肢AのVPN GatewayはインターネットをベアラーにしてIPsecトンネルを張るため、「インターネットを経由しない」という要件に違反する。アクティブ-アクティブ構成でも技術的にはインターネット経由となる。選択肢DのAzure Virtual WANはExpressRouteやVPN接続を束ねるサービスで、それ自体は接続媒体ではなく、ExpressRouteを選択した場合の管理レイヤーとして機能する。選択肢CはExpressRoute上のVPN暗号化でセキュリティを強化する手段であるが、暗号化の追加であり基本接続はExpressRouteのため、本問の「最適な接続サービス」としての選択肢はExpressRoute(B)が明確に正答である。

📚 関連サービスの解説: Azure ExpressRoute
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題