AZ-104日本語 無料問題集「Microsoft Azure Administrator (AZ-104日本語版)」
App1 と App2 という 2 つの Azure App Service アプリがあります。各アプリには、運用展開スロットとテスト展開スロットがあります。運用スロットのバックアップ構成設定を次の表に示します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
正解:
Explanation:
On January 15, 2021, App1 will have only one backup in storage. Yes, this is correct. According to the table, App1 has a backup every 1 day, starting from January 6, 2021, with a retention of 0 days. This means that each backup will be deleted after 0 days, or as soon as the next backup is created. Therefore, on January 15,
2021, App1 will have only one backup in storage, which is the one created on that day1.
On February 6, 2021, you can access the backup of the App2 test slot from January 15, 2021. No, this is not correct. According to the table, App2 has a backup every 1 day, starting from January 6, 2021, with a retention of 30 days. This means that each backup will be deleted after 30 days, or when the storage limit is reached. However, the table also shows that App2 has a setting of "Keep at least one backup" set to Yes. This means that the oldest backup will be retained even if it exceeds the retention period or the storage limit2.
Therefore, on February 6, 2021, you can access the backup of the App2 test slot from January 6, 2021, but not from January 15, 2021.
On January 15, 2021, you can restore the App2 production slot backup from January 6 to the App2 test slot. Yes, this is correct. According to the web search results, you can restore a backup by overwriting an existing app or by restoring to a new app or slot3. You can also restore a backup from a different slot or app as long as they are in the same subscription and region4. Therefore, on January 15, 2021, you can restore the App2 production slot backup from January 6 to the App2 test slot.
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
次の表に示す仮想マシンがあります。
次の表に示す仮想ネットワーク インターフェイスがあります。
Server1 は、次の表に示すリソースを含む DNS サーバーです。
contoso.com という名前の Azure プライベート DNS ゾーンがあり、そこには VNET2 への仮想ネットワーク リンクと、次の表に示すレコードがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す仮想マシンがあります。
次の表に示す仮想ネットワーク インターフェイスがあります。
Server1 は、次の表に示すリソースを含む DNS サーバーです。
contoso.com という名前の Azure プライベート DNS ゾーンがあり、そこには VNET2 への仮想ネットワーク リンクと、次の表に示すレコードがあります。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
仮想ネットワーク サブネットに 5 台の仮想マシンを展開する予定です。
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスとネットワーク セキュリティ グループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各仮想マシンにはパブリック IP アドレスとプライベート IP アドレスが与えられます。
各仮想マシンには、同じ受信および送信のセキュリティ ルールが必要です。
必要なネットワーク インターフェイスとネットワーク セキュリティ グループの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: 5
A public and a private IP address can be assigned to a single network interface.
Box 2: 1
You can associate zero, or one, network security group to each virtual network subnet and network interface in a virtual machine. The same network security group can be associated to as many subnets and network interfaces as you choose.
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-network-interface-addresses
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプション内のすべてのストレージ アカウントへの接続を許可するには、米国中南部 Azure リージョンに policy1 という名前のサービス エンドポイント ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
サブスクリプションには、次の表に示すサブネットが含まれています。
サブスクリプションには、次の表に示すストレージ アカウントが含まれています。
サブスクリプション内のすべてのストレージ アカウントへの接続を許可するには、米国中南部 Azure リージョンに policy1 という名前のサービス エンドポイント ポリシーを作成します。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Policy1 can be applied to Subnet3. = YES
Only storage1 and storage2 can be accessed from VNet2. = NO
Only storage2 can be accessed from VNet3. = Yes
According to the Microsoft documentation, a service endpoint policy can be applied to any subnet in a virtual network that has a service endpoint enabled for the same service as the policy. In your scenario, Subnet3 has a service endpoint enabled for Microsoft.Storage, which is the same service as policy1. Therefore, policy1 can be applied to Subnet3.
According to the Microsoft documentation, when you configure network rules for a storage account, you can limit access to your storage account to requests that come from specified IP addresses, IP ranges, subnets in an Azure virtual network, or resource instances of some Azure services. In your scenario, storage1 and storage2 have network rules that allow access from Subnet1 and Subnet2 respectively. However, this does not mean that only these subnets can access the storage accounts. Other subnets or resources that have the same IP range or resource ID as Subnet1 or Subnet2 can also access the storage accounts. For example, Subnet4 in VNet2 has the same IP range as Subnet1 in VNet1, so it can also access storage1. Similarly, Subnet5 in VNet3 has the same IP range as Subnet2 in VNet1, so it can also access storage2. Therefore, only storage1 and storage2 cannot be accessed from VNet2.
According to the Microsoft documentation, when you create a private endpoint for a storage account, you assign a private IP address from your virtual network to the storage account. This enables secure traffic between your virtual network and the storage account over a private link. In your scenario, you have created a private endpoint for storage2 in Subnet6 of VNet3. This means that only Subnet6 can access storage2 over the private link. However, this does not mean that only Subnet6 can access storage2 at all. Other subnets or resources that have the same IP range or resource ID as Subnet6 can also access storage2 over the public endpoint of the storage account. For example, Subnet7 in VNet4 has the same IP range as Subnet6 in VNet3, so it can also access storage2 over the public endpoint. Therefore, only storage2 cannot be accessed from VNet3.
Azure サブスクリプションをお持ちです。
次の図に示すように、Azure Storage アカウントを作成する予定です。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の図に示すように、Azure Storage アカウントを作成する予定です。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:Azure Network Watcherから、接続モニターを作成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
West US AzureリージョンでホストされているVNet1という名前の仮想ネットワークを管理します。
VNet1は、Windows Serverを実行するVM1およびVM2という名前の2つの仮想マシンをホストします。
VM1からVM2へのすべてのネットワークトラフィックを3時間検査する必要があります。
解決策:Azure Network Watcherから、接続モニターを作成します。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (JPNTest メンバーにのみ表示されます)
ネットワークにはオンプレミスの Active Directory ドメイン サービス (AD DS) ドメインが含まれています。
ドメインには、次の表に示す ID が含まれています。
Microsoft Entra Connect 同期を使用して OU1 を AD DS ドメインから Microsoft Entra テナントに同期する Azure サブスクリプションがあります。
Microsoft Entra テナントには、User3 という名前のクラウドのみのユーザーが含まれています。
ドメインには、次の表に示す ID が含まれています。
Microsoft Entra Connect 同期を使用して OU1 を AD DS ドメインから Microsoft Entra テナントに同期する Azure サブスクリプションがあります。
Microsoft Entra テナントには、User3 という名前のクラウドのみのユーザーが含まれています。
正解:
Explanation:
次の図に示すストレージ アカウントを含む Azure サブスクリプションがあります。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ドロップダウン メニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成する可能性のある独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:更新管理ブレードで、[有効にする]をクリックします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
VM1という名前のAzure仮想マシンがあります。 VM1は、ARM1.jsonという名前のカスタムAzure Resource Managerテンプレートを使用してデプロイされました。
VM1がメンテナンスの影響を受けるという通知を受け取ります。
VM1を別のホストにすぐに移動する必要があります。
解決策:更新管理ブレードで、[有効にする]をクリックします。
これは目標を達成していますか?
正解:A
解答を投票する
次の表に示すリソース グループを含む Azure サブスクリプションがあります。
RG1 には、次の表に示すリソースが含まれています。
VM1 は実行中で、NIC1 と Disk1 に接続しています。NIC1 は VNET1 に接続しています。
RG2 には、米国東部にある IP2 という名前のパブリック IP アドレスが含まれています。IP2 は仮想マシンに割り当てられていません。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
RG1 には、次の表に示すリソースが含まれています。
VM1 は実行中で、NIC1 と Disk1 に接続しています。NIC1 は VNET1 に接続しています。
RG2 には、米国東部にある IP2 という名前のパブリック IP アドレスが含まれています。IP2 は仮想マシンに割り当てられていません。
次の各文について、正しい場合は「はい」を選択してください。そうでない場合は「いいえ」を選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
