ネットワーク系はAZ-900で一番迷いやすい
AZ-900では、
AzureのネットワークサービスがIaaSなのかPaaSなのか
を問われることがあります。
ただし、ここで大事なのは
👉 厳密な分類より「試験でどう考えるか」です。
この記事では、
AZ-900レベルで押さえるべき考え方に絞って解説します。
まず結論から。
Azureのネットワーク系サービスの多くは、
PaaS(Platform as a Service)扱いで考えてOKです。
理由はシンプルで、
- OS管理が不要
- ネットワーク基盤はAzureが提供
- ユーザーは設定・ルール設計が中心
だからです。
Azure Virtual Network は、
Azureネットワークの土台です。
分類(AZ-900目線)
- OS管理なし
- 仮想ネットワークを論理的に作るだけ
👉 PaaS扱い
試験では
「Azure上のネットワーク空間」
と理解していればOKです。
Network Security Group は、
通信を制御するルールの集合です。
ポイント
- ルールを設定するだけ
- ファイアウォール装置を構築するわけではない
👉 PaaS扱い
AZ-900では
「L3/L4のアクセス制御」
という役割を押さえましょう。
Azure Load Balancer は、
トラフィックを分散するサービスです。
分類の考え方
- 装置管理なし
- ルール設定のみ
👉 PaaS扱い
試験では
L4ロードバランサー
という点が重要です。
Azure Application Gateway は、
HTTP/HTTPS向けのロードバランサーです。
ポイント
- Webトラフィック専用
- WAF機能を持つ
👉 PaaS扱い
👉 AZ-900では
「L7」「WAF」
この2点がキーワード。
Azure Firewall は、
Azure提供のマネージドファイアウォールです。
分類の考え方
- 仮想アプライアンスではない
- OSやパッチ管理不要
👉 PaaS扱い
試験では
「集中管理できるファイアウォール」
という役割を押さえます。
ここはセットで覚えると楽です。
VPN Gateway
Azure VPN Gateway
- インターネット経由で接続
- 暗号化通信
ExpressRoute
Azure ExpressRoute
- 専用線接続
- 高速・高信頼
👉 どちらも PaaS扱い
AZ-900では
「接続方式の違い」
が分かればOKです。
- Azureネットワーク系は基本PaaS
- 役割とレイヤで整理する
- AZ-900では暗記より考え方
AZ-900での解き方のコツ
ネットワーク系で迷ったら、
次の質問をしてください。
- OS管理が必要?
- 装置を自分で構築する?
- それとも設定だけ?
👉 設定だけならPaaS
AZ-900は
「運用・管理の責任分界」
を理解しているかを見る試験です。