SC-900Microsoft セキュリティ ソリューションの機能MEDIUM単一選択

ある企業が Azure 上にハイブリッド環境を構成しており、オンプレミスのサーバーとAzure VMの両方を管理者が安全にリモート管理する必要がある。パブリックIPをVMに付与せず、VPNや追加のエージェントインストールも最小限にとどめたい。Azure Bastion を展開する際の正しい要件として最も適切なものはどれか。

  1. A. Azure Bastion は接続先 VM と異なる VNet に展開でき、VNet ピアリングがなくても接続可能である
  2. B. Azure Bastion は AzureBastionSubnet という専用サブネット(/26 以上)を同一 VNet または接続済み VNet 内に作成して展開する
  3. C. Azure Bastion を使用するには、接続先 VM にパブリック IP アドレスを付与し、NSGでポータルIPからのみ許可する必要がある
  4. D. Azure Bastion は RDP のみをサポートし、Linux VM への SSH 接続には別途 SSH ゲートウェイが必要である
解答と解説を見る

正解: B

Azure Bastion を展開するには、保護対象 VM と同一 VNet(またはピアリング済みの接続 VNet)内に「AzureBastionSubnet」という名前の専用サブネットを /26 以上のアドレス空間で作成する必要がある。これにより、ポータルのブラウザから TLS セッションを通じて RDP/SSH を仲介し、VM へのパブリック IP 不要・管理ポート非公開を実現する。選択肢Aは誤りで、VNet ピアリングがない別 VNet への直接展開ではVMに到達できない。選択肢Cは誤りで、Bastion の目的はVMにパブリックIPを付与しないことであり、VMにパブリックIPが必要という記述は逆。選択肢DはRDPのみという記述が誤りで、Azure Bastion は RDP(Windows)と SSH(Linux)の両方をサポートしており、Linux VMへも直接接続できる。

📚 関連サービスの解説: Azure BastionAzure Virtual Network(VNet)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題