AZ-700日本語 無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)」
ブランチオフィスのユーザーにP2SVPNを実装する必要があります。ソリューションは、ハイブリッドネットワークの要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant
Appl という名前のアプリを含む Azure サブスクリプションがあります。App1 は、次の表に示す Azure App Service アプリにデプロイされます。
Azure Front Door を使用して App1 を公開する必要があります。ソリューションでは、App1 へのすべてのリクエストが、使用可能なすべてのワーカー インスタンス間で負荷分散されるようにする必要があります。
構成する必要がある起点グループと起点の最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
Azure Front Door を使用して App1 を公開する必要があります。ソリューションでは、App1 へのすべてのリクエストが、使用可能なすべてのワーカー インスタンス間で負荷分散されるようにする必要があります。
構成する必要がある起点グループと起点の最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
Explanation:
次の表に示すリソースを含む Azure サブスクリプションがあります。
次のシナリオでは、ネットワーク トラフィックが Azure バックボーン ネットワーク経由でルーティングされるようにする必要があります。
* SQIMI1からストレージ1へのトラフィック
* VNet2 上のドメイン参加サーバーからストレージ 1 へのトラフィック
ソリューションはコストを最小限に抑える必要があります。
各シナリオで何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次のシナリオでは、ネットワーク トラフィックが Azure バックボーン ネットワーク経由でルーティングされるようにする必要があります。
* SQIMI1からストレージ1へのトラフィック
* VNet2 上のドメイン参加サーバーからストレージ 1 へのトラフィック
ソリューションはコストを最小限に抑える必要があります。
各シナリオで何を構成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
次の表に示す仮想マシンを含む Azure サブスクリプションがあります。
VNet1 と VNet2 は相互に接続されていません。
アプリケーション セキュリティ グループを使用して、SQL Server 2019 から IIS へのトラフィックをブロックする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
アプリケーション セキュリティ グループをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
VNet1 と VNet2 は相互に接続されていません。
アプリケーション セキュリティ グループを使用して、SQL Server 2019 から IIS へのトラフィックをブロックする必要があります。ソリューションは、管理作業を最小限に抑える必要があります。
アプリケーション セキュリティ グループをどのように構成する必要がありますか? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
正解:
Explanation:
"All network interfaces assigned to an application security group have to exist in the same virtual network that the first network interface assigned to the application security group is in."
https://learn.microsoft.com/en-us/azure/virtual-network/application-security-groups
次の表に示すリソースを含む Azure サブスクリプションがあります。
Gateway 1 という名前の Azure Virtual Network NAT ゲートウェイをデプロイする予定です。ソリューションは次の要件を満たしている必要があります。
* VM1 はパブリック IP アドレスを使用してインターネットにアクセスします。
* VM2 はパブリック IP アドレスを使用してインターネットにアクセスします。
* 管理上の労力を最小限に抑える必要があります。
Gateway1 を Vnet1 にデプロイできることを確認する必要があります。
Vnet1 に必要なサブネットの最小数はいくつですか?
Gateway 1 という名前の Azure Virtual Network NAT ゲートウェイをデプロイする予定です。ソリューションは次の要件を満たしている必要があります。
* VM1 はパブリック IP アドレスを使用してインターネットにアクセスします。
* VM2 はパブリック IP アドレスを使用してインターネットにアクセスします。
* 管理上の労力を最小限に抑える必要があります。
Gateway1 を Vnet1 にデプロイできることを確認する必要があります。
Vnet1 に必要なサブネットの最小数はいくつですか?
正解:C
解答を投票する
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のポリシー設定を変更します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のポリシー設定を変更します。
これは目標を達成していますか?
正解:A
解答を投票する
展示に示されているAzure環境があります。
VM1は、インスタンスレベルのパブリックIPアドレス(ILPIP)を持つ仮想マシンです。
Basic Load Balancerは、パブリックIPアドレスを使用します。 VM1とVM2はバックエンドプールにあります。
NATゲートウェイは、SubnetAに関連付けられているIP3という名前のパブリックIPアドレスを使用します。
VNet1には、IP4という名前のパブリックIPアドレスを持つ仮想ネットワークゲートウェイがあります。
VM1からインターネットへのアウトバウンドトラフィックを開始する場合、どのパブリックアドレスが使用されますか?
VM1は、インスタンスレベルのパブリックIPアドレス(ILPIP)を持つ仮想マシンです。
Basic Load Balancerは、パブリックIPアドレスを使用します。 VM1とVM2はバックエンドプールにあります。
NATゲートウェイは、SubnetAに関連付けられているIP3という名前のパブリックIPアドレスを使用します。
VNet1には、IP4という名前のパブリックIPアドレスを持つ仮想ネットワークゲートウェイがあります。
VM1からインターネットへのアウトバウンドトラフィックを開始する場合、どのパブリックアドレスが使用されますか?
正解:A
解答を投票する
次の表に示す Azure アプリ サービス Web アプリを含む Azure サブスクリプションがあります。
Azure Traffic Manager をデプロイする必要があります。ソリューションは次の要件を満たしている必要があります。
* https//www.fabrikam.com へのトラフィックは App1eu に誘導する必要があります。
* App1eu が応答しなくなった場合は、https://www.fabrikam.com へのすべてのトラフィックを App1us に転送する必要があります。
要件を満たすには、Traffic Manager を実装する必要があります。
作成する必要があるリソースは 2 つあります。それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Azure Traffic Manager をデプロイする必要があります。ソリューションは次の要件を満たしている必要があります。
* https//www.fabrikam.com へのトラフィックは App1eu に誘導する必要があります。
* App1eu が応答しなくなった場合は、https://www.fabrikam.com へのすべてのトラフィックを App1us に転送する必要があります。
要件を満たすには、Traffic Manager を実装する必要があります。
作成する必要があるリソースは 2 つあります。それぞれの正解はソリューションの一部を示しています。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:C、D
解答を投票する
ネットワーク図の展示に示されているハイブリッドネットワークがあります。
Peering-Vnet1-Vnet2の展示に示されているように、Vnet1とVnet2の間にピアリング接続があります。
Peering -Vnet1-Vnet3の展示に示されているように、Vnet1とVnet3の間にピアリング接続があります。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
Peering-Vnet1-Vnet2の展示に示されているように、Vnet1とVnet2の間にピアリング接続があります。
Peering -Vnet1-Vnet3の展示に示されているように、Vnet1とVnet3の間にピアリング接続があります。
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Subscnption1とSubscription2という名前の2つのAzureサブスクリプションがあります。 Subscription1には、Vnet1という名前の仮想ネットワークが含まれています。 Vnet1にはアプリケーションサーバーが含まれています。 Subscription2には、Vnet2という名前の仮想ネットワークが含まれています。
プライベートエンドポイントを使用して、Vnet2の仮想マシンにVnet1のアプリケーションサーバーへのアクセスを提供する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
プライベートエンドポイントを使用して、Vnet2の仮想マシンにVnet1のアプリケーションサーバーへのアクセスを提供する必要があります。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
単一の仮想ネットワークと仮想ネットワークゲートウェイを含むAzureサブスクリプションがあります。
管理者がPoint-to-Site(P2S)VPN接続を使用して仮想ネットワーク内のリソースにアクセスできることを確認する必要があります。接続は、Azure Active Directory(Azure AD)によって認証される必要があります。
何を設定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
管理者がPoint-to-Site(P2S)VPN接続を使用して仮想ネットワーク内のリソースにアクセスできることを確認する必要があります。接続は、Azure Active Directory(Azure AD)によって認証される必要があります。
何を設定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むWAFポリシー除外リクエストヘッダーを作成します。
これはヤギに会いますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むWAFポリシー除外リクエストヘッダーを作成します。
これはヤギに会いますか?
正解:A
解答を投票する
次の表に示すリソースを含むAzureサブスクリプションがあります。
Vnet1のIPアドレス設定は、展示に示されているように構成されています。
WebApp1とVnet1を統合できることを確認する必要があります。
WebApp1とVnet1を統合する前に、順番に実行する必要がある3つのアクションはどれですか。回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
Vnet1のIPアドレス設定は、展示に示されているように構成されています。
WebApp1とVnet1を統合できることを確認する必要があります。
WebApp1とVnet1を統合する前に、順番に実行する必要がある3つのアクションはどれですか。回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet#gateway-required-vnet- integration