Microsoft Learnを用いたMicrosoft Azure Administrator(AZ-104)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始め、AZ-900取得後の資格としてAZ-104取得を目指している方の参考になれば幸いです。
※AZ-900の内容は本投稿では省略しております。再度復習したい方は下記をご参照ください。
Azure Fundamentals(AZ-900):試験合格に向けた学習内容のまとめ
今回の学習内容
◆「ストレージエンドポイントのセキュリティ保護」
◇対応するMicrosoft Learn ラーニングパス
AZ-104:Azure でのストレージの実装と管理
◇対応するモジュール
ストレージ エンドポイントをセキュリティで保護する
※前回の投稿は下記から確認できます。
Azure Administrator(AZ-104):Azure でのストレージの実装と管理「ストレージへのアクセス」
ストレージエンドポイントのセキュリティ保護
Azureサービスへのネットワークアクセス制限
◆ファイアウォール規則
・パブリックIPアドレス範囲からのアクセスを制限可能
・ストレージアカウントのパブリックエンドポイントに適用
◆仮想ネットワーク規則
・特定のVNet内サブネットからのアクセス制限可能
・Azureサービスリソースへのアクセスを特定のVNetのみに制限可能
⇒Azureサービスエンドポイントを有効にする必要あり
Azureサービスエンドポイント
・VNetからのトラフィックがAzureのバックボーンネットワーク上を通ってAzureサービスに接続
・VNet上のパブリックIPを使わずにAzureエンドポイントに接続可能
⇒VNetのIDを使用
ストレージアカウントのアクセス設定考慮事項
・サブネットとVNetはストレージアカウントと同じリージョン/リージョンペアに存在する必要あり
次の学習内容
◆Azure Blob Storage
学習内容をまとめたページの一覧