You need to design network connectivity for a subnet in an Azure virtual network. The subnet will contain 30 virtual machines. The virtual machines will establish outbound connections to internet hosts by using the same a pool of four public IP addresses. Inbound connections to the virtual machines will be prevented.
What should include in the design?
Select only one answer.
A. Azure Private Link
B. NAT Gateway
C. User Defined Routes
D. Azure Virtual WAN
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
某公司要求設計一個 Azure 虛擬網絡中子網的網絡連接,該子網包含 30 臺虛擬機。這些虛擬機將使用同一組四個公共 IP 地址建立到互聯網主機的出站連接,同時禁止入站連接到虛擬機。
A. 不正確。Azure Private Link。Azure Private Link 用于將 Azure 服務(如 Azure 存儲、Azure SQL 數據庫等)或私有端點連接到虛擬網絡,以實現私有訪問。它主要用于入站服務的安全訪問,而不是用于出站連接或公共 IP 地址的共享。
B. 正確。NAT Gateway。NAT Gateway(網絡地址轉換網關)是 Azure 提供的一種服務,允許虛擬網絡中的資源通過少量的公共 IP 地址訪問互聯網。它專門用于出站連接,并支持 SNAT(源網絡地址轉換),可以將多個虛擬機的出站流量映射到一組公共 IP 地址。題目中明確要求使用一組四個公共 IP 地址進行出站連接,同時禁止入站連接,NAT Gateway 完全符合這一需求。
C. 不正確。User Defined Routes。用戶定義路由(UDR)用于自定義虛擬網絡中的流量路由。雖然可以通過 UDR 強制流量通過特定的網絡設備(如防火墻),但它本身并不提供公共 IP 地址的共享或出站連接的管理。因此,UDR 無法直接滿足題目中關于公共 IP 地址共享和出站連接的需求。
D. 不正確。Azure Virtual WAN。Azure Virtual WAN 是一種廣域網解決方案,用于連接分支機構、遠程站點和 Azure 虛擬網絡。它主要用于混合網絡連接和全局網絡優化,而不是用于出站連接或公共 IP 地址的共享。