AZ-900AzureのアーキテクチャとサービスMEDIUM単一選択

ある企業がAzure上で異なるリージョンに2つのVNetを展開している。両VNet間で低レイテンシーかつ高帯域幅のリソース間通信が必要だが、同一リージョンのVNetピアリングと比較してもできるだけシンプルに設定したい。最も適切な方法はどれか。

  1. A. 両リージョンに別々のAzureサブスクリプションを作成する
  2. B. グローバルVNetピアリング(Global VNet Peering):Microsoftのバックボーンを通じて異なるリージョン間のVNetを直接接続する
  3. C. オンプレミスのルーターを中継して2つのVNet間のトラフィックをルーティングする
  4. D. 両VNetにAzure VPN Gatewayをデプロイしてインターネット経由でVPN接続する
解答と解説を見る

正解: B

グローバルVNetピアリングはVNetピアリングを異なるリージョン間に拡張したもので、Microsoftのグローバルバックボーンネットワークを通じて低レイテンシー・高帯域幅でリージョン間VNetを接続できる。同一リージョンのVNetピアリングと同様の設定方法で、追加のゲートウェイデプロイも不要(ただしゲートウェイトランジットを使う場合は除く)。転送データ量に応じた課金が発生する。選択肢CのオンプレミスルーターはAzure VNet間通信のためにオンプレミス機器を経由させる設計であり、不必要に複雑でレイテンシーも増加する。選択肢DAzure VPN GatewayはIPsecによりインターネット経由で暗号化接続するが、ゲートウェイのデプロイコスト・設定の複雑さの点でグローバルVNetピアリングより劣る。選択肢Aのサブスクリプション作成はVNet間接続の方法ではなく、管理・課金の単位を変えるだけである。

📚 関連サービスの解説: Azure Virtual Network(VNet)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題