ある企業がAzure Load Balancer(Standard SKU)を展開する際に考慮すべきSKUの特性として正しいものを2つ選択してください。
- A. Standard Load Balancerはゾーン冗長フロントエンドIPをサポートし、単一リージョン内での高可用性を実現できる
- B. Standard Load BalancerはBasic Load Balancerと同様に、デフォルトでインターネットからバックエンドVMへのアクセスを許可する
- C. Standard Load BalancerのバックエンドプールにはパブリックIPアドレスを持たないVMも配置でき、プローブの応答があれば正常と見なされる
- D. Standard Load Balancerはデフォルトですべてのインバウンドおよびアウトバウンド接続をブロックし、NSGまたはアウトバウンドルールで明示的に許可する必要がある
解答と解説を見る
正解: A, D
正解はAとDである。A:Standard Load BalancerはAvailability Zone対応のゾーン冗長フロントエンドIPをサポートしており、複数の可用性ゾーンにまたがる高可用性構成が可能である。これはBasic SKUにない主要な差別化機能の一つである。D:Standard Load Balancerはセキュアバイデフォルトの設計で、バックエンドプール内のVMはデフォルトでインターネットからの受信も送信も拒否される。NSGでインバウンドを許可するか、アウトバウンドルール/NAT Gatewayで送信を許可する必要がある。選択肢BはBasic Load Balancerがデフォルトでインターネットアクセスを許可するという記述が誤りで、StandardとBasicでデフォルト動作が異なり、Standardはデフォルト拒否である。選択肢CはStandard Load BalancerがパブリックIPなしのVMをバックエンドに配置できることは正しいが、「プローブの応答があれば正常」という部分は不完全であり、正常性プローブの応答(HTTP 200 または TCP接続確立)で判断するため、単純な正常性判定の記述として一部誤解を招く表現になっている。
📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG)