최신 AZ-700日本語 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)
次の表に示すAzureリソースがあります。
サービスエンドポイントを使用して、Vnet1のサブネットへのアクセスを提供するようにstorage1を構成します。
サービスエンドポイントを使用して、ペアリングされたAzureリージョンのstorage1の読み取り専用エンドポイントに接続できることを確認する必要があります。
あなたは最初に何をすべきですか?
サービスエンドポイントを使用して、Vnet1のサブネットへのアクセスを提供するようにstorage1を構成します。
サービスエンドポイントを使用して、ペアリングされたAzureリージョンのstorage1の読み取り専用エンドポイントに接続できることを確認する必要があります。
あなたは最初に何をすべきですか?
정답: A
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
複数の Web アプリをデプロイし、VNet1 上のプライベート エンドポイントを使用するようにアプリを構成します。
Web アプリが自動的に登録した DNS レコードを特定する必要があります。
記録はどこで作成されますか?
複数の Web アプリをデプロイし、VNet1 上のプライベート エンドポイントを使用するようにアプリを構成します。
Web アプリが自動的に登録した DNS レコードを特定する必要があります。
記録はどこで作成されますか?
정답: C
Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には 20 のサブネットが含まれており、
500 台の仮想マシン。各サブネットには、ネットワーク監視ソフトウェアを実行する仮想マシンが含まれています。
各サブネットに関連付けられた NSG1 という名前のネットワーク セキュリティ グループ (NSG) があります。
Vnet1 に新しいサブネットが作成されると、自動プロセスによってサブネット内に追加のネットワーク監視仮想マシンが作成され、サブネットが NSG1 にリンクされます。
NS61 で、IP アドレス 131.107.1.15 から仮想マシンを監視するネットワークへの接続を許可する受信セキュリティ ルールを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* モニタリング仮想マシンのみが 131.107.1.15 からの接続を受信するようにしてください。
* 新しいサブネットの作成時の NSG1 への変更を最小限に抑えます。
受信セキュリティ ルールの宛先として何を使用する必要がありますか?
500 台の仮想マシン。各サブネットには、ネットワーク監視ソフトウェアを実行する仮想マシンが含まれています。
各サブネットに関連付けられた NSG1 という名前のネットワーク セキュリティ グループ (NSG) があります。
Vnet1 に新しいサブネットが作成されると、自動プロセスによってサブネット内に追加のネットワーク監視仮想マシンが作成され、サブネットが NSG1 にリンクされます。
NS61 で、IP アドレス 131.107.1.15 から仮想マシンを監視するネットワークへの接続を許可する受信セキュリティ ルールを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* モニタリング仮想マシンのみが 131.107.1.15 からの接続を受信するようにしてください。
* 新しいサブネットの作成時の NSG1 への変更を最小限に抑えます。
受信セキュリティ ルールの宛先として何を使用する必要がありますか?
정답: C
相互にピアリングされた VNet1 と VNet2 という 2 つの Azure 仮想ネットワークがあります。VNet1 は、Web サーバーを含む 10 台の仮想マシンをホストします。VNet2 は、データベース サーバーを含む 5 台の仮想マシンをホストします。
次の要件を満たすセキュリティ ソリューションを構成する必要があります。
* データベースサーバーがWebサーバーからの接続のみを受け入れることを保証します
* Webサーバーがデータベースサーバーにのみ接続を開始できるようにします
* すべてのネットワーク セキュリティ グループ (NSG) がサブネットにのみ関連付けられていることを確認します。
* アプリケーションセキュリティグループを使用してソリューションを実装する
必要なアプリケーション セキュリティ グループの最小数はいくつですか?
次の要件を満たすセキュリティ ソリューションを構成する必要があります。
* データベースサーバーがWebサーバーからの接続のみを受け入れることを保証します
* Webサーバーがデータベースサーバーにのみ接続を開始できるようにします
* すべてのネットワーク セキュリティ グループ (NSG) がサブネットにのみ関連付けられていることを確認します。
* アプリケーションセキュリティグループを使用してソリューションを実装する
必要なアプリケーション セキュリティ グループの最小数はいくつですか?
정답: D
データセンターとAzure間のサイト間VPN接続用にBGPを構成することを計画しています。
どの2つのAzureリソースを構成する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
どの2つのAzureリソースを構成する必要がありますか?それぞれの正解は、解決策の一部を示しています。 (2つ選択してください。)注:正しい選択はそれぞれ1ポイントの価値があります。
정답: A,E
설명: (DumpTOP 회원만 볼 수 있음)
3つのアベイラビリティーゾーンがあるAzureリージョンにVnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway/nat-overview
次の図に示す Azure 環境があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。
ドロップダウン メニューを使用して、図に示されている情報に基づいて各ステートメントを完成させる回答の選択肢を選択します。注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
あなたの会社はモントリオールにオフィスを構えています。シアトル、パリ。各オフィスからのアウトバウンドトラフィックは、特定のパブリックIPアドレスから発信されます。
Azure Web Application Firewall(WAF)が有効になっているFD1という名前のAzure FrontDoorインスタンスを作成します。 Policy!という名前のWAFポリシーを設定します。 Rule1という名前のルールがあります。 Rule1は、モントリオールのオフィスから発信されるトラフィックに対して100リクエストのレート制限を適用します。
各オフィスから発信されるトラフィックには、100リクエストのレート制限を適用する必要があります。
あなたは何をするべきか?
Azure Web Application Firewall(WAF)が有効になっているFD1という名前のAzure FrontDoorインスタンスを作成します。 Policy!という名前のWAFポリシーを設定します。 Rule1という名前のルールがあります。 Rule1は、モントリオールのオフィスから発信されるトラフィックに対して100リクエストのレート制限を適用します。
各オフィスから発信されるトラフィックには、100リクエストのレート制限を適用する必要があります。
あなたは何をするべきか?
정답: C
설명: (DumpTOP 회원만 볼 수 있음)
Azure FrontDoorインスタンスに関連付けられている防止モードのAzureWeb Application Firewall(WAF)ポリシーがあります。
次の要件を満たすようにポリシーを構成する必要があります。
オーストラリアからのすべての接続をログに記録します。
ニュージーランドからのすべての接続を拒否します。
1分間に100を超える接続がある場合は、131.107.100.0 / 24のネットワークからのそれ以降の接続をすべて拒否します。
作成する必要のあるオブジェクトの最小数はいくつですか?
次の要件を満たすようにポリシーを構成する必要があります。
オーストラリアからのすべての接続をログに記録します。
ニュージーランドからのすべての接続を拒否します。
1分間に100を超える接続がある場合は、131.107.100.0 / 24のネットワークからのそれ以降の接続をすべて拒否します。
作成する必要のあるオブジェクトの最小数はいくつですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
VMScaleSet1からVMScaleSet2へのトラフィックを制限する必要があります。ソリューションは、仮想ネットワークの要件を満たす必要があります。
必要なカスタムNSGルールとNSG割り当ての最小数はいくつですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
必要なカスタムNSGルールとNSG割り当ての最小数はいくつですか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Box 2: One NSG
The minimum requirement is one NSG. You could attach the NSG to VMScaleSet1 and restrict outbound traffic, or you could attach the NSG to VMScaleSet2 and restrict inbound traffic. Either way you would need two custom NSG rules.
Box 1: Two custom rules
With the NSG attached to VMScaleSet2, you would need to create a custom rule blocking all traffic from VMScaleSet1. Then you would need to create another custom rule with a higher priority than the first rule that allows traffic on port 443.
The default rules in the NSG will allow all other traffic to VMScaleSet2.
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には、次の表に示すリソースが含まれています。
AG1 と https://app1.contoso.com の URL を使用して App1 を発行する必要があります。ソリューションは、次の要件を満たす必要があります。
* TLS 接続は AG1 で終了する必要があります。
* AG1 のバックエンド プール内のターゲットの数を最小限に抑えます。
* App1 の SSL 証明書のデプロイされたコピーの数を最小限に抑えます。
証明書にインポートする必要がある場所の数と、AG1 のバックエンド プールに追加する必要のあるターゲットの数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
AG1 と https://app1.contoso.com の URL を使用して App1 を発行する必要があります。ソリューションは、次の要件を満たす必要があります。
* TLS 接続は AG1 で終了する必要があります。
* AG1 のバックエンド プール内のターゲットの数を最小限に抑えます。
* App1 の SSL 証明書のデプロイされたコピーの数を最小限に抑えます。
証明書にインポートする必要がある場所の数と、AG1 のバックエンド プールに追加する必要のあるターゲットの数は? 回答するには、回答エリアで適切なオプションを選択します。
注: それぞれの正しい選択は 1 ポイントの価値があります。
정답:
Explanation:
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAF1 に関連付けられています。
AFD1 への受信リクエストのレート制限を設定する必要があります。
解決策: AFD1 のルール セットにルールを追加します。
これは目標を満たしていますか?
AFD1 への受信リクエストのレート制限を設定する必要があります。
解決策: AFD1 のルール セットにルールを追加します。
これは目標を満たしていますか?
정답: A
PRDNS1 を HubVNet および SpokeVNet に計画的に展開するために割り当てる IP アドレス空間を特定する必要があります。ソリューションは、各仮想ネットワークに対して何を特定する必要があるかという一般的な要件を満たす必要があります。回答するには、回答領域で適切なオプションを選択します。注: 正しい選択ごとに 1 ポイントの価値があります。
정답:
Explanation:
P2SVPNユーザーのネットワークセキュリティ要件を満たすようにGW1を構成する必要があります。
GW1のポイントツーサイト構成設定でどのトンネルタイプを選択する必要がありますか?
GW1のポイントツーサイト構成設定でどのトンネルタイプを選択する必要がありますか?
정답: E
설명: (DumpTOP 회원만 볼 수 있음)
あなたの会社には、192.168.0.0 / 20のIPアドレス空間を使用するVnet1という名前のAzure仮想ネットワークがあります。 Vnet1には、192.168.0.0 / 24のIPアドレス空間を使用するSubnet1という名前のサブネットが含まれています。
/ 48のCIDRサフィックスを使用して、Vnet1へのIPv6アドレス範囲を作成します。
会社によって割り当てられたIPv6アドレスを使用して、Subnet1上の仮想マシンが相互に通信できるようにする必要があります。このソリューションでは、追加のIPv4アドレスの数を最小限に抑える必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
/ 48のCIDRサフィックスを使用して、Vnet1へのIPv6アドレス範囲を作成します。
会社によって割り当てられたIPv6アドレスを使用して、Subnet1上の仮想マシンが相互に通信できるようにする必要があります。このソリューションでは、追加のIPv4アドレスの数を最小限に抑える必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/ipv6-overview
https://docs.microsoft.com/en-us/azure/virtual-network/ipv6-add-to-existing-vnet-powershell
1) Correct: /64
Explanation: The subnets for IPv6 must be exactly /64 in size. This ensures future compatibility should you decide to enable routing of the subnet to an on-premises network since some routers can only accept /64 IPv6 routes.
Source: https://docs.microsoft.com/en-us/azure/virtual-network/ip-services/ipv6-overview
2) Correct: Public IPv6 Address
Explanation: Add IPv6 configuration to NIC. "Configure all of the VM NICs with an IPv6 address using Add- AzNetworkInterfaceIpConfig" Source: https://docs.microsoft.com/en-us/azure/load-balancer/ipv6-add-to-existing-vnet-powershell
オンプレミス ネットワークがあります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示すリソースを含む Azure サブスクリプションがあります。
オンプレミスのデバイスが Subnet4 に接続されている Azure リソースと通信できることを確認する必要があります。
各リソースに対して何をすべきでしょうか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
Hub1 という名前のハブを含む VWAN1 という名前の Azure Virtual WAN を実装する予定です。VWAN1 には、次の表に示す仮想ネットワークが含まれます。
VNet1 に接続されたホストが VNet3 に接続されたホストと通信できることを確認する必要があります。
VWAN1 のルーティング テーブルをどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
VNet1 に接続されたホストが VNet3 に接続されたホストと通信できることを確認する必要があります。
VWAN1 のルーティング テーブルをどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
