ケーススタディ 3 - Contoso 社
概要
Contoso 社は、モントリオールに本社を置き、シアトルとニューヨークに支社を持つコンサルティング会社です。
モントリオール オフィスには 2,000 人の従業員がいます。シアトル オフィスには 1,000 人の従業員がいます。ニューヨーク オフィスには 200 人の従業員がいます。
Contoso が使用するすべてのリソースはオンプレミスでホストされます。
Contoso は新しい Azure サブスクリプションを作成します。Azure Active Directory (Azure AD) テナントは、contoso.onmicrosoft.com という名前のドメインを使用します。テナントは P1 価格レベルを使用します。
既存の環境
ネットワークには、contoso.com という名前の Active Directory フォレストが含まれています。すべてのドメイン コントローラーは DNS サーバーとして構成され、contoso.com DNS ゾーンをホストします。
Contoso には、財務、人事、営業、研究、情報技術の各部門があります。各部門には、それぞれの部門のすべてのアカウントを含む組織単位 (OU) があります。すべてのユーザー アカウントには、それぞれの部門に設定された部門属性があります。新しいユーザーが頻繁に追加されます。
Contoso.com には User1 という名前のユーザーが含まれています。
すべてのオフィスはプライベートリンクを使用して接続します。
Contoso はモントリオールとシアトルのオフィスにデータ センターを持っています。各データ センターには、VPN デバイスとして構成できるファイアウォールがあります。
すべてのインフラストラクチャ サーバーは仮想化されています。
仮想化環境には、次の表に示すサーバーが含まれています。

Contoso は、App1 と App2 という 2 つの Web アプリケーションを使用します。各 Web アプリケーションの各インスタンスには 1 GB のメモリが必要です。
Azure サブスクリプションには、次の表のリソースが含まれています。

ネットワーク セキュリティ チームは、いくつかのネットワーク セキュリティ グループ (NSG) を実装します。
計画された変更
Contoso は次の変更を実装する予定です。
- Azure ExpressRoute をモントリオール オフィスにデプロイします。
- Server1 および Server2 でホストされている仮想マシンを Azure に移行します。
- オンプレミスの Active Directory を Azure Active Directory に同期する
(Azure AD)。
- App1とApp2をWebApp1とWebApp2という名前の2つのAzure Webアプリに移行します。
Webアプリ2。
技術要件
Contoso は次の技術要件を満たす必要があります。
- WebApp1 がインスタンスの数を自動的に調整できることを確認する
負荷に基づいて最大 5 つのインスタンスまで拡張できます。
- VM3 が TCP ポート 8080 経由でモントリオール オフィスのアプリケーション サーバーへの送信接続を確立できることを確認します。
- ルーティング情報が自動的に交換されるようにする
Azure とモントリオール オフィスのルーター。
- Azure Multi-Factor Authentication (MFA) をユーザーに確実に適用する
財務部門のみ。
- webapp2.azurewebsites.netにアクセスできることを確認します。
名前 app2.contoso.com
- ニューヨークオフィスをインターネット経由でVNet1に接続します。
暗号化された接続。
- VM4の設定が変更されたときに電子メールメッセージを送信するワークフローを作成します。
変更されます。
- Reader に基づいた Role1 という名前のカスタム Azure ロールを作成します。
役割。
- 可能な限りコストを最小限に抑えます。
VM3 が技術要件を満たしていないことがわかりました。
問題が NSG に関連しているかどうかを確認する必要があります。
何を使うべきでしょうか?