ある企業がAzureに複数のVNetを展開しており、異なるVNet間でリソースが通信できるようにしたい。VNetは同一リージョン内にある。最もシンプルかつ低コストでVNet間接続を実現する方法はどれか。
- A. Azure ExpressRoute:専用回線でVNet間を接続する
- B. Azure Virtual WAN:グローバルなネットワークハブとしてVNetを接続する
- C. VNetピアリング:2つのVNetをMicrosoftバックボーン経由で直接接続し、低レイテンシー・高帯域幅で通信する
- D. Azure VPN Gateway(VNet to VNet VPN):VPN GatewayをデプロイしてIPsecで接続する
解答と解説を見る
正解: C
VNetピアリングは同一リージョン内(またはリージョン間)の2つのVNetをMicrosoftのバックボーンネットワーク経由で直接接続する機能である。ゲートウェイのデプロイが不要で設定が簡単、低レイテンシー・高帯域幅(データセンター内ネットワークと同等)で、転送されるデータ量に応じた低コストの課金体系を持つ。選択肢DのVPN Gateway(VNet-to-VNet)はVPN Gatewayを両側にデプロイする必要があり、ゲートウェイのコストが別途かかるためピアリングより高コスト。選択肢AのExpressRouteはオンプレミスとAzure間の専用線接続サービスであり、Azure VNet間の接続には使用しない。選択肢BのVirtual WANは多数のブランチオフィスやVNetを大規模に接続するエンタープライズ向けネットワークサービスで、シンプルなVNet間接続としては過剰である。
📚 関連サービスの解説: Azure Virtual Network(VNet)