최신 AZ-700 Deutsch 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version)
Sie haben ein virtuelles Azure-Netzwerk namens Vnet1, das eine Verbindung mit einem lokalen Netzwerk herstellt.
Sie haben ein Azure Storage-Konto mit dem Namen „storageaccount1“, das Blobspeicher enthält.
Sie müssen einen privaten Endpunkt für den Blobspeicher konfigurieren. Die Lösung muss folgende Anforderungen erfüllen:
Stellen Sie sicher, dass alle lokalen Benutzer über den privaten Endpunkt auf Speicherkonto1 zugreifen können.
Verhindern Sie, dass der Zugriff auf Speicherkonto1 unterbrochen wird.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie haben ein Azure Storage-Konto mit dem Namen „storageaccount1“, das Blobspeicher enthält.
Sie müssen einen privaten Endpunkt für den Blobspeicher konfigurieren. Die Lösung muss folgende Anforderungen erfüllen:
Stellen Sie sicher, dass alle lokalen Benutzer über den privaten Endpunkt auf Speicherkonto1 zugreifen können.
Verhindern Sie, dass der Zugriff auf Speicherkonto1 unterbrochen wird.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
정답:
1 - Configuration a private endpoint to storageaccount1...
2 - Deploy a virtual machine to a subnet in Vnet1
3 - Install the DNS server role and configure the forwarding of blob.core.windows.net to 168.63.129.16
4 - Configure on-premises DNS servers to forward blob.core.windows.net to the virtual machine Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben ein Azure-Anwendungsgateway, für das Azure Web Application Firewall (WAF) aktiviert ist.
Sie konfigurieren das Anwendungsgateway so, dass der Datenverkehr an die URL des Anwendungsgateways geleitet wird.
Sie versuchen, auf die URL zuzugreifen und erhalten einen HTTP 403-Fehler. Sie zeigen das Diagnoseprotokoll an und entdecken den folgenden Fehler.
Sie müssen sicherstellen, dass die URL über das Anwendungsgateway zugänglich ist.
Lösung: Sie erstellen einen WAF-Richtlinienausschluss für Anforderungsheader, die 137.135.10.24 enthalten.
Erreicht dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben ein Azure-Anwendungsgateway, für das Azure Web Application Firewall (WAF) aktiviert ist.
Sie konfigurieren das Anwendungsgateway so, dass der Datenverkehr an die URL des Anwendungsgateways geleitet wird.
Sie versuchen, auf die URL zuzugreifen und erhalten einen HTTP 403-Fehler. Sie zeigen das Diagnoseprotokoll an und entdecken den folgenden Fehler.
Sie müssen sicherstellen, dass die URL über das Anwendungsgateway zugänglich ist.
Lösung: Sie erstellen einen WAF-Richtlinienausschluss für Anforderungsheader, die 137.135.10.24 enthalten.
Erreicht dies das Ziel?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Sie planen die Implementierung eines Azure Virtual WAN mit dem Namen VWAN1, das einen Hub mit dem Namen Hub1 enthält. VWAN1 umfasst die in der folgenden Tabelle gezeigten virtuellen Netzwerke.
Sie müssen sicherstellen, dass mit VNet1 verbundene Hosts mit mit VNet3 verbundenen Hosts kommunizieren können.
Wie sollten Sie die Routing-Tabellen für VWAN1 konfigurieren? Um dies zu beantworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass mit VNet1 verbundene Hosts mit mit VNet3 verbundenen Hosts kommunizieren können.
Wie sollten Sie die Routing-Tabellen für VWAN1 konfigurieren? Um dies zu beantworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie verfügen über ein Azure-Abonnement, das mehrere VM-Skalierungsgruppen und mehrere Azure Load Balancer enthält. Die Load Balancer gleichen den Datenverkehr zwischen den Skalierungsgruppen aus.
Sie planen, Azure Front Door bereitzustellen, um den Datenverkehr über die Lastenausgleichsmodule hinweg zu verteilen.
Sie müssen ermitteln, welche Front Door-SKU konfiguriert werden soll und wie der Datenverkehr an die Lastenausgleichsmodule weitergeleitet werden soll. Die Lösung muss die Kosten minimieren.
Was soll ermittelt werden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie planen, Azure Front Door bereitzustellen, um den Datenverkehr über die Lastenausgleichsmodule hinweg zu verteilen.
Sie müssen ermitteln, welche Front Door-SKU konfiguriert werden soll und wie der Datenverkehr an die Lastenausgleichsmodule weitergeleitet werden soll. Die Lösung muss die Kosten minimieren.
Was soll ermittelt werden? Zur Beantwortung wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie haben zwei virtuelle Azure-Netzwerke namens Vnet1 und Vnet2.
Sie haben ein Windows 10-Gerät mit dem Namen Client1, das über ein Point-to-Site (P2S)-IKEv2-VPN eine Verbindung mit Vnet1 herstellt. Sie implementieren das Peering virtueller Netzwerke zwischen Vnet1 und Vnet2. Vnet1 ermöglicht Gateway-Transit Vnet2 kann das verwenden. Sie stellen fest, dass Client1 nicht mit Vnet2 kommunizieren kann.
Sie müssen sicherstellen, dass Client1 mit Vnet2 kommunizieren kann.
Lösung: Sie ändern die Größe des Gateways von Vnet1 auf eine größere SKU.
Erreicht dies das Ziel?
Sie haben ein Windows 10-Gerät mit dem Namen Client1, das über ein Point-to-Site (P2S)-IKEv2-VPN eine Verbindung mit Vnet1 herstellt. Sie implementieren das Peering virtueller Netzwerke zwischen Vnet1 und Vnet2. Vnet1 ermöglicht Gateway-Transit Vnet2 kann das verwenden. Sie stellen fest, dass Client1 nicht mit Vnet2 kommunizieren kann.
Sie müssen sicherstellen, dass Client1 mit Vnet2 kommunizieren kann.
Lösung: Sie ändern die Größe des Gateways von Vnet1 auf eine größere SKU.
Erreicht dies das Ziel?
정답: B
Sie müssen eine Konfiguration für die ExpressRoute-Verbindung vom Rechenzentrum Boston empfehlen. Die Lösung muss die hybriden Netzwerkanforderungen und Geschäftsanforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Reference:
ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath is designed to improve the data path performance between your on-premises network and your virtual network. When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.
To configure FastPath, the virtual network gateway must be either:
Ultra Performance
ErGw3AZ
VNet Peering - FastPath will send traffic directly to any VM deployed in a virtual network peered to the one connected to ExpressRoute, bypassing the ExpressRoute virtual network gateway.
https://docs.microsoft.com/en-us/azure/expressroute/about-fastpath
Gateway SKU
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-about-virtual-network-gateways
Sie haben ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 verwendet den IP-Adressraum 192.168.0.0/24. Sie planen, virtuelle Azure-Computer und Azure Bastion in VNet1 bereitzustellen.
Sie müssen eine IP-Subnetzkonfiguration für VNet1 empfehlen. Die Lösung muss die Anzahl der IP-Adressen maximieren, die den virtuellen Maschinen zugewiesen werden können. Was sollten Sie empfehlen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen eine IP-Subnetzkonfiguration für VNet1 empfehlen. Die Lösung muss die Anzahl der IP-Adressen maximieren, die den virtuellen Maschinen zugewiesen werden können. Was sollten Sie empfehlen? Wählen Sie zur Beantwortung die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie haben zwei lokale Rechenzentren.
Sie haben ein Azure-Abonnement mit vier virtuellen Netzwerken namens VNet1, VNet2, VNet3 und VNet4. Sie erstellen ein virtuelles Azure-WAN namens VWAN1. VWAN1 enthält einen einzelnen virtuellen Hub, der sowohl mit lokalen Rechenzentren als auch mit allen virtuellen Netzwerken in einer vollständig vermaschten Topologie verbunden ist.
Sie erstellen eine Routentabelle mit dem Namen RT1.
Sie müssen VWAN1 konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Konnektivität zwischen VNet1 und VNet2 und beiden lokalen Rechenzentren muss zugelassen werden.
* Konnektivität zwischen VNet3 und VNet4 und beiden lokalen Rechenzentren muss zugelassen werden.
* VNet1 und VNet2 müssen von VNet3 und VNet4 isoliert sein.
Wie sollten Sie das Routing für VNet1 und VNet2 und für beide lokalen Rechenzentren konfigurieren? Um diese Frage zu beantworten, ziehen Sie die entsprechenden Routentabellen und die Routentabellenausbreitung auf die richtigen Anforderungen. Jede Routentabelle und Routentabellenausbreitung kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement mit vier virtuellen Netzwerken namens VNet1, VNet2, VNet3 und VNet4. Sie erstellen ein virtuelles Azure-WAN namens VWAN1. VWAN1 enthält einen einzelnen virtuellen Hub, der sowohl mit lokalen Rechenzentren als auch mit allen virtuellen Netzwerken in einer vollständig vermaschten Topologie verbunden ist.
Sie erstellen eine Routentabelle mit dem Namen RT1.
Sie müssen VWAN1 konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Konnektivität zwischen VNet1 und VNet2 und beiden lokalen Rechenzentren muss zugelassen werden.
* Konnektivität zwischen VNet3 und VNet4 und beiden lokalen Rechenzentren muss zugelassen werden.
* VNet1 und VNet2 müssen von VNet3 und VNet4 isoliert sein.
Wie sollten Sie das Routing für VNet1 und VNet2 und für beide lokalen Rechenzentren konfigurieren? Um diese Frage zu beantworten, ziehen Sie die entsprechenden Routentabellen und die Routentabellenausbreitung auf die richtigen Anforderungen. Jede Routentabelle und Routentabellenausbreitung kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie haben ein Azure-Abonnement, das einen Benutzer namens „Admin1“ und eine Ressourcengruppe namens „RG1“ enthält.
RG1 enthält eine Azure Network Watcher-Instanz namens NW1.
Sie müssen sicherstellen, dass Admin1 NW1 sperren kann. Die Lösung muss das Prinzip der geringsten Rechte verwenden.
Welche Rolle sollten Sie Admin1 zuweisen?
RG1 enthält eine Azure Network Watcher-Instanz namens NW1.
Sie müssen sicherstellen, dass Admin1 NW1 sperren kann. Die Lösung muss das Prinzip der geringsten Rechte verwenden.
Welche Rolle sollten Sie Admin1 zuweisen?
정답: C
Sie implementieren die virtuellen Netzwerkanforderungen für Vnet6
Wie viele Subnetze und Dienstendpunkte sollten Sie mindestens erstellen? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wie viele Subnetze und Dienstendpunkte sollten Sie mindestens erstellen? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
see in explanation
Explanation:
2, 4
Explanation:
2, 4
Sie haben ein virtuelles Azure-Netzwerk mit dem Namen „Vnet1“, das zwei Subnetze mit den Namen „Subnet1“ und „Subnet2“ enthält. Beide Subnetze enthalten virtuelle Maschinen. Sie erstellen ein NAT-Gateway mit dem Namen NATgateway1, wie in der folgenden Abbildung gezeigt.
Verwenden Sie die Dropdown-Menüs, um die Antwortoption auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Verwenden Sie die Dropdown-Menüs, um die Antwortoption auszuwählen, die jede Aussage basierend auf den in der Grafik dargestellten Informationen vervollständigt. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Sie verfügen über einen internen Basic Azure Load Balancer mit dem Namen LB1, der über zwei Front-End-IP-Adressen verfügt. Der Back-End-Pool von LB1 enthält zwei virtuelle Azure-Maschinen mit den Namen VM1 und VM2.
Sie müssen die Regeln auf LB1 konfigurieren, wie in der folgenden Tabelle gezeigt.
Was sollten Sie für jede Regel tun?
Sie müssen die Regeln auf LB1 konfigurieren, wie in der folgenden Tabelle gezeigt.
Was sollten Sie für jede Regel tun?
정답: A
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure Traffic Manager-Profile.
Sie planen, die in der folgenden Tabelle gezeigten Endpunkte hinzuzufügen.
Welche Endpunkte können Sie Profil2 hinzufügen?
Sie planen, die in der folgenden Tabelle gezeigten Endpunkte hinzuzufügen.
Welche Endpunkte können Sie Profil2 hinzufügen?
정답: C
Sie verfügen über drei lokale Netzwerke.
Sie verfügen über ein Azure-Abonnement, das ein Basic Azure Virtual WAN enthält. Das virtuelle WAN enthält einen einzelnen virtuellen Hub und ein virtuelles Netzwerk-Gateway, das auf einen Durchsatz von 1 Gbit/s begrenzt ist.
Die lokalen Netzwerke stellen über Site-to-Site-VPN-Verbindungen (S2S) eine Verbindung zum virtuellen WAN her.
Sie müssen den Durchsatz des virtuellen WAN auf 3 Gbit/s erhöhen. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollte man tun?
Sie verfügen über ein Azure-Abonnement, das ein Basic Azure Virtual WAN enthält. Das virtuelle WAN enthält einen einzelnen virtuellen Hub und ein virtuelles Netzwerk-Gateway, das auf einen Durchsatz von 1 Gbit/s begrenzt ist.
Die lokalen Netzwerke stellen über Site-to-Site-VPN-Verbindungen (S2S) eine Verbindung zum virtuellen WAN her.
Sie müssen den Durchsatz des virtuellen WAN auf 3 Gbit/s erhöhen. Die Lösung muss den Verwaltungsaufwand minimieren.
Was sollte man tun?
정답: B
Sie haben ein lokales Rechenzentrum namens Site1, das eine Firewall namens FW1 enthält. FW1 stellt eine Verbindung zum Internet her.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie planen, Site1 über eine Site-to-Site-Verbindung mit Hub1 zu verbinden.
Sie müssen die Site-to-Site-Verbindung zu FW1 konfigurieren.
Was sollten Sie in VWAN1 erstellen?
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie planen, Site1 über eine Site-to-Site-Verbindung mit Hub1 zu verbinden.
Sie müssen die Site-to-Site-Verbindung zu FW1 konfigurieren.
Was sollten Sie in VWAN1 erstellen?
정답: C
Sie haben ein Azure-Abonnement, das ein einzelnes virtuelles Netzwerk und ein Gateway für virtuelle Netzwerke enthält.
Sie müssen sicherstellen, dass Administratoren P2S-VPN-Verbindungen (Point-to-Site) verwenden können, um auf Ressourcen im virtuellen Netzwerk zuzugreifen. Die Verbindungen müssen von Azure Active Directory (Azure AD) authentifiziert werden.
Was sollten Sie konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass Administratoren P2S-VPN-Verbindungen (Point-to-Site) verwenden können, um auf Ressourcen im virtuellen Netzwerk zuzugreifen. Die Verbindungen müssen von Azure Active Directory (Azure AD) authentifiziert werden.
Was sollten Sie konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Ihr Unternehmen verfügt über ein einziges lokales Rechenzentrum in New York. Die Azure-Region „USA, Osten“ verfügt über einen Peering-Standort in New York.
Das Unternehmen verfügt nur in der Region „USA, Osten“ über Azure-Ressourcen.
Sie müssen ExpressRoute implementieren, um bis zu 1 Gbit/s zu unterstützen. Sie dürfen nur ExpressRoute Unlimited-Datenpläne verwenden. Die Lösung muss die Kosten minimieren.
Welche Art von ExpressRoute-Verbindungen sollten Sie erstellen?
Das Unternehmen verfügt nur in der Region „USA, Osten“ über Azure-Ressourcen.
Sie müssen ExpressRoute implementieren, um bis zu 1 Gbit/s zu unterstützen. Sie dürfen nur ExpressRoute Unlimited-Datenpläne verwenden. Die Lösung muss die Kosten minimieren.
Welche Art von ExpressRoute-Verbindungen sollten Sie erstellen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Sie planen die IP-Adressierung für die Subnetze in virtuellen Azure-Netzwerken.
Welche Art von Ressource erfordert IP-Adressen in den Subnetzen?
Welche Art von Ressource erfordert IP-Adressen in den Subnetzen?
정답: A
설명: (DumpTOP 회원만 볼 수 있음)
Sie müssen Vnet1 für die Bereitstellung eines ExpressRoute-Gateways vorbereiten. Die Lösung muss die hybriden Konnektivitätsanforderungen und die Geschäftsanforderungen erfüllen.
Welche drei Aktionen sollten Sie für Vnet1 nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Welche drei Aktionen sollten Sie für Vnet1 nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
정답:
1 - Set teh subnet mask of GatewaySubnet to /27.
2 - Assign a user-defined route to GatewaySubnet.
3 - Create a VPN gateway by using the Basic SKU.
Sie haben die in der App Service-Ausstellung gezeigte Azure App Service-App.
Die VNET-Integrationseinstellungen für as12 werden wie in der VNET-Integrationsausstellung gezeigt konfiguriert.
Die Verbindungseinstellungen für private Endpunkte für as12 werden wie in der Abbildung Verbindungen zu privaten Endpunkten gezeigt konfiguriert.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Die VNET-Integrationseinstellungen für as12 werden wie in der VNET-Integrationsausstellung gezeigt konfiguriert.
Die Verbindungseinstellungen für private Endpunkte für as12 werden wie in der Abbildung Verbindungen zu privaten Endpunkten gezeigt konfiguriert.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Reference:
https://docs.microsoft.com/en-us/azure/app-service/web-sites-integrate-with-vnet