ある企業がAzureでハブ&スポーク(Hub and Spoke)ネットワークトポロジーを設計している。このトポロジーの説明として最も正確なものはどれか。
- A. すべてのトラフィックがインターネット経由でルーティングされる設計
- B. 中央のハブVNet(共有サービス・Azure Firewall・VPN Gatewayを配置)と、周辺のスポークVNet(ワークロード用)をVNetピアリングで接続する階層的なネットワーク設計
- C. 単一のVNetにすべてのリソースを配置して管理を一元化する設計
- D. すべてのVNetが平等に接続されており、中央のハブが存在しないフラットなメッシュ構造
解答と解説を見る
正解: B
ハブ&スポークトポロジーでは、中央のハブVNetにAzure Firewall・VPN/ExpressRouteゲートウェイ・共有サービス(DNS・監視ツールなど)を配置し、各ワークロード(開発環境・本番環境・特定アプリなど)はそれぞれのスポークVNetに分離して配置する。スポーク間の通信はハブを経由する(集中的なトラフィック制御と監視が可能)。ゲートウェイを各スポークに個別にデプロイする必要がなくコスト効率が高い。選択肢Dのメッシュ構造はすべてのVNetが相互に接続される設計で、管理の複雑さが増す。選択肢Aのインターネット経由はセキュリティ上の問題があり、Azure内部通信にインターネットを使うことはしない。選択肢Cの単一VNetへの集中はスケールとセキュリティの観点から大規模環境には適さない。
📚 関連サービスの解説: Azure Virtual Network(VNet) ・ Azure Firewall