Phân tích yêu cầu
Bạn đang phát triển một web app và cần cấu hình Azure Application Gateway với các yêu cầu sau:
- Bảo vệ bằng Azure Web Application Firewall (WAF).
- Toàn bộ traffic phải được bảo mật bằng SSL.
- Azure Application Gateway phục vụ nhiều web apps.
- Cấu hình phù hợp cho web app chạy trên Application Gateway.
Phân tích từng lựa chọn
| Lựa chọn | Phân tích | Có chọn không? |
|---|---|---|
| A. Trong Azure Application Gateway’s HTTP setting, bật Use for App Service setting. | ✅ Đúng. Khi cấu hình Application Gateway để kết nối với Azure App Service, bạn bắt buộc phải bật tùy chọn “Use for App Service” để đảm bảo kết nối chính xác với backend của Azure App Service. | ✅ Chọn |
| B. Chuyển web app sang Azure App Service Environment (ASE). | ❌ Sai. Không có yêu cầu nào bắt buộc web app phải chạy trong ASE. Application Gateway hoạt động tốt với cả App Service multi-tenant mà không cần ASE. | ❌ Không chọn |
C. Thêm chứng chỉ xác thực (authentication certificate) cho contoso.azurewebsites.net vào Azure Application Gateway. | ✅ Đúng. Vì tất cả traffic phải được bảo mật bằng SSL, bạn cần thêm chứng chỉ SSL vào Application Gateway để đảm bảo mã hóa end-to-end giữa Gateway và backend App Service. | ✅ Chọn |
D. Trong Azure Application Gateway’s HTTP setting, đặt giá trị “Override backend path” thành contoso22.azurewebsites.net. | ❌ Sai. Override backend path chỉ cần thiết nếu bạn đang chuyển hướng đến một domain khác với tên gốc, nhưng trong trường hợp này, bạn không cần thay đổi domain. | ❌ Không chọn |
Đáp án chính xác
✅ Chọn A và C
- A. Enable “Use for App Service” → Để kết nối Application Gateway với App Service.
- C. Add an authentication certificate → Để đảm bảo bảo mật SSL end-to-end.
🚀 Đây là đáp án chính xác 100%!
