AZ-900クラウドの概念HARD単一選択

ある金融機関が社内の基幹系システムはオンプレミスで維持し、新規開発するデジタルバンキングアプリのフロントエンドはAzureで運用することを計画している。また、オンプレミスの基幹系システムとAzureのアプリ間でリアルタイムのデータ連携が必要である。さらに、規制要件からすべてのトラフィックはインターネットを経由せず専用線で接続することが求められている。このシナリオで採用すべき接続方式とクラウドモデルの組み合わせとして最も適切なものはどれか。

  1. A. ハイブリッドクラウドモデル+Azure VPN Gateway(インターネット経由のIPsec VPN)
  2. B. プライベートクラウドモデル+Azure Stack Hub(オンプレミスにAzureを展開)
  3. C. パブリッククラウドモデル+Azure Private Link(VNet内のプライベートエンドポイント)
  4. D. ハイブリッドクラウドモデル+Azure ExpressRoute(専用プライベート接続)
解答と解説を見る

正解: D

この要件はオンプレミスとAzureを組み合わせた「ハイブリッドクラウド」モデルであり、かつ「インターネットを経由しない専用線接続」が必要なためAzure ExpressRouteが適切である。ExpressRouteはISPや通信事業者の専用回線を通じてオンプレミスとAzureをプライベートに接続し、インターネットを介さないため高セキュリティ・低レイテンシー・帯域保証が可能である。選択肢AはハイブリッドクラウドとVPN Gatewayの組み合わせだが、VPN GatewayはIPsecによりインターネット経由で暗号化接続するため「インターネットを経由しない」要件に反する。選択肢CのPrivate LinkはAzureサービス間のVNetプライベート接続であり、オンプレミスとの物理専用線接続には使用できない。選択肢BのAzure Stack HubはオンプレミスにAzureサービスを展開するもので、クラウドへの移行とは逆方向の構成である。

📚 関連サービスの解説: Azure ExpressRoute
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題