AZ-900AzureのアーキテクチャとサービスMEDIUM単一選択

ある企業がAzure Virtual Networkの「サービスエンドポイント(Service Endpoint)」と「プライベートエンドポイント(Private Endpoint)」の違いを理解しようとしている。2つの機能の主な違いとして正しい説明はどれか。

  1. A. サービスエンドポイントはオンプレミスからAzureへの接続に使い、プライベートエンドポイントはVNet内からのアクセスに使う
  2. B. 両者はまったく同じ機能であり、名称が異なるだけ
  3. C. プライベートエンドポイントの方がコストがかからない
  4. D. サービスエンドポイントはVNetからAzure PaaSサービスへのルートをMicrosoftバックボーン経由にするが、PaaSサービスのパブリックエンドポイントは残る。プライベートエンドポイントはVNet内にプライベートIPを割り当てパブリックエンドポイントを不要にできる
解答と解説を見る

正解: D

サービスエンドポイント(Service Endpoint)はVNetからAzure Storage・SQL Databaseなどへの経路をMicrosoftバックボーン経由に最適化する機能だが、PaaSサービス自体のパブリックエンドポイント(グローバルIPアドレス)は残るため、他のネットワークからのアクセスが完全に遮断されるわけではない。一方、プライベートエンドポイント(Private Endpoint)はPaaSサービスにVNet内のプライベートIPアドレスを割り当て、インターネット経由でのアクセスを廃止できる(パブリックアクセスを無効化可能)。選択肢Bは両者が同じ機能というのは誤り。選択肢Aはオンプレミスとの接続の使い分けの説明は誤りで、どちらもVNetからPaaSへのアクセスに関する機能。選択肢Cはプライベートエンドポイントの方がサービスエンドポイントよりコストが高い(プライベートエンドポイントには時間課金とデータ転送課金がある)。

📚 関連サービスの解説: Azure Virtual Network(VNet)プライベート エンドポイント
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題