최신 AZ-700 Deutsch 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version)
Sie verfügen über ein lokales Netzwerk, das die in der folgenden Tabelle gezeigten Sites umfasst.
Jeder Standort ist über eine Firewall mit dem Internet verbunden. Alle Standorte sind mit einem SD-WAN verbunden. Jeder Standort ist so konfiguriert, dass Routen mithilfe von BGP verbreitet werden.
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen „Vnet1“ umfasst, das ein virtuelles Netzwerkgateway mit dem Namen „Gateway 1“ enthält.
Sie erstellen ein lokales Netzwerk-Gateway mit der in der Gateway-Abbildung gezeigten Konfiguration (klicken Sie auf die Registerkarte „Gateway“).
Sie erstellen eine Site-to-Site (S2S)-Verbindung mit der in der Verbindungsabbildung gezeigten Konfiguration. (Klicken Sie auf die Registerkarte „Verbindung“)
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Jeder Standort ist über eine Firewall mit dem Internet verbunden. Alle Standorte sind mit einem SD-WAN verbunden. Jeder Standort ist so konfiguriert, dass Routen mithilfe von BGP verbreitet werden.
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen „Vnet1“ umfasst, das ein virtuelles Netzwerkgateway mit dem Namen „Gateway 1“ enthält.
Sie erstellen ein lokales Netzwerk-Gateway mit der in der Gateway-Abbildung gezeigten Konfiguration (klicken Sie auf die Registerkarte „Gateway“).
Sie erstellen eine Site-to-Site (S2S)-Verbindung mit der in der Verbindungsabbildung gezeigten Konfiguration. (Klicken Sie auf die Registerkarte „Verbindung“)
Wählen Sie für jede der folgenden Aussagen „Ja“ aus, wenn die Aussage wahr ist. Wählen Sie andernfalls „Nein“ aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Sie haben ein Azure-Abonnement, das einen Benutzer namens „Admin1“ und eine Ressourcengruppe namens „RG1“ enthält.
RG1 enthält eine Azure Network Watcher-Instanz namens NW1.
Sie müssen sicherstellen, dass Admin1 NW1 sperren kann. Die Lösung muss das Prinzip der geringsten Rechte verwenden.
Welche Rolle sollten Sie Admin1 zuweisen?
RG1 enthält eine Azure Network Watcher-Instanz namens NW1.
Sie müssen sicherstellen, dass Admin1 NW1 sperren kann. Die Lösung muss das Prinzip der geringsten Rechte verwenden.
Welche Rolle sollten Sie Admin1 zuweisen?
정답: C
Sie müssen eine benutzerdefinierte Regel für APPGWI-WAFPolicy konfigurieren, um nur Verbindungen zuzulassen, die von FD1 stammen. Die Lösung muss die geplanten Änderungen unterstützen.
Welchen Übereinstimmungstyp und welche Übereinstimmungsvariable sollten Sie auswählen?
Welchen Übereinstimmungstyp und welche Übereinstimmungsvariable sollten Sie auswählen?
정답: C
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Computer enthält.
VNet1 und VNet2 sind NICHT miteinander verbunden.
Sie müssen Datenverkehr von SQL Server 2019 zu IIS blockieren, indem Sie Anwendungssicherheitsgruppen verwenden. Die Lösung muss den administrativen Aufwand minimieren.
Wie sollten Sie die Anwendungssicherheitsgruppen konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
VNet1 und VNet2 sind NICHT miteinander verbunden.
Sie müssen Datenverkehr von SQL Server 2019 zu IIS blockieren, indem Sie Anwendungssicherheitsgruppen verwenden. Die Lösung muss den administrativen Aufwand minimieren.
Wie sollten Sie die Anwendungssicherheitsgruppen konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
2 ASGs e 3 assignments,
"All network interfaces assigned to an application security group have to exist in the same virtual network that the first network interface assigned to the application security group is in."
https://learn.microsoft.com/en-us/azure/virtual-network/application-security-groups
Sie haben ein Azure-Abonnement, das zwei virtuelle Netzwerke namens Vnet1 und Vnet2 enthält.
Sie registrieren eine öffentliche DNS-Zone namens fabrikam.com. Die Zone ist wie in der Ausstellung „Öffentliche DNS-Zone“ gezeigt konfiguriert.
Sie haben eine private DNS-Zone namens fabrikam.com. Die Zone ist wie in der Ausstellung Private DNS-Zone gezeigt konfiguriert.
Sie haben einen virtuellen Netzwerklink konfiguriert, wie in der Ausstellung „Virtual Network Link“ gezeigt.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie registrieren eine öffentliche DNS-Zone namens fabrikam.com. Die Zone ist wie in der Ausstellung „Öffentliche DNS-Zone“ gezeigt konfiguriert.
Sie haben eine private DNS-Zone namens fabrikam.com. Die Zone ist wie in der Ausstellung Private DNS-Zone gezeigt konfiguriert.
Sie haben einen virtuellen Netzwerklink konfiguriert, wie in der Ausstellung „Virtual Network Link“ gezeigt.
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: Yes
DNS queries from the internet use the public DNS zone. In the public DNS zone, www.fabrikam.com is a CNAME record that resolves to appservice1.fabrikam.com which resolves to 131.107.1.1.
Box 2: No
DNS queries from the internet use the public DNS zone. There is no DNS record for server1.fabrikam.com in the public DNS zone.
Box 3: No
The private DNS zone is linked to VNet1, not VNet2. Therefore, resources in VNet2 cannot query the private DNS zone.
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcengruppen enthält.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Netzwerke.
Vne1l enthält zwei virtuelle Maschinen mit den Namen VM1 und VM2. Vnet2 enthält zwei virtuelle Maschinen mit den Namen VM3 und VM4. Sie verfügen über die in der folgenden Tabelle aufgeführten Netzwerksicherheitsgruppen (NSGs), die nur Standardregeln enthalten.
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure-Lastenausgleichsfunktionen.
Sie verfügen über die in der folgenden Tabelle aufgeführten virtuellen Netzwerke.
Vne1l enthält zwei virtuelle Maschinen mit den Namen VM1 und VM2. Vnet2 enthält zwei virtuelle Maschinen mit den Namen VM3 und VM4. Sie verfügen über die in der folgenden Tabelle aufgeführten Netzwerksicherheitsgruppen (NSGs), die nur Standardregeln enthalten.
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure-Lastenausgleichsfunktionen.
정답:
Explanation:
Sie müssen Vnet1 für die Bereitstellung eines ExpressRoute-Gateways vorbereiten. Die Lösung muss die Anforderungen an die Hybridkonnektivität und die Geschäftsanforderungen erfüllen.
Welche drei Aktionen müssen Sie für Vnet1 nacheinander ausführen? Zur Beantwortung verschieben Sie die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringen Sie diese in die richtige Reihenfolge.
Welche drei Aktionen müssen Sie für Vnet1 nacheinander ausführen? Zur Beantwortung verschieben Sie die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringen Sie diese in die richtige Reihenfolge.
정답:
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie richten BGP-Peering zwischen NVA1 und Hub1 ein.
Sie müssen die Transitkonnektivität zwischen VNet1 und VNet3 über Hub1 mithilfe von BGP-Peering implementieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie richten BGP-Peering zwischen NVA1 und Hub1 ein.
Sie müssen die Transitkonnektivität zwischen VNet1 und VNet3 über Hub1 mithilfe von BGP-Peering implementieren. Die Lösung muss die Kosten minimieren.
Was sollte man tun? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Sie haben ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten virtuellen Netzwerke enthält.
Sie planen, eine Azure-Firewall mit dem Namen AF1 für RG1 in der Azure-Region „USA, Westen“ bereitzustellen.
In welchen virtuellen Netzwerken können Sie AF1 bereitstellen?
Sie planen, eine Azure-Firewall mit dem Namen AF1 für RG1 in der Azure-Region „USA, Westen“ bereitzustellen.
In welchen virtuellen Netzwerken können Sie AF1 bereitstellen?
정답: B
Sie haben ein lokales Netzwerk.
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 ist mit einem Azure Virtual WAN-Hub mit dem Namen Hub1 verbunden.
Sie müssen die Konnektivität zwischen dem lokalen Netzwerk und VNet1 mithilfe von Hub1 aktivieren.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
Sie verfügen über ein Azure-Abonnement, das ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 ist mit einem Azure Virtual WAN-Hub mit dem Namen Hub1 verbunden.
Sie müssen die Konnektivität zwischen dem lokalen Netzwerk und VNet1 mithilfe von Hub1 aktivieren.
Welche drei Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.
정답:
Explanation:
Sie haben zwei lokale Rechenzentren.
Sie haben ein Azure-Abonnement mit vier virtuellen Netzwerken namens VNet1, VNet2, VNet3 und VNet4. Sie erstellen ein virtuelles Azure-WAN namens VWAN1. VWAN1 enthält einen einzelnen virtuellen Hub, der sowohl mit lokalen Rechenzentren als auch mit allen virtuellen Netzwerken in einer vollständig vermaschten Topologie verbunden ist.
Sie erstellen eine Routentabelle mit dem Namen RT1.
Sie müssen VWAN1 konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Konnektivität zwischen VNet1 und VNet2 und beiden lokalen Rechenzentren muss zugelassen werden.
* Konnektivität zwischen VNet3 und VNet4 und beiden lokalen Rechenzentren muss zugelassen werden.
* VNet1 und VNet2 müssen von VNet3 und VNet4 isoliert sein.
Wie sollten Sie das Routing für VNet1 und VNet2 und für beide lokalen Rechenzentren konfigurieren? Um diese Frage zu beantworten, ziehen Sie die entsprechenden Routentabellen und die Routentabellenausbreitung auf die richtigen Anforderungen. Jede Routentabelle und Routentabellenausbreitung kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein Azure-Abonnement mit vier virtuellen Netzwerken namens VNet1, VNet2, VNet3 und VNet4. Sie erstellen ein virtuelles Azure-WAN namens VWAN1. VWAN1 enthält einen einzelnen virtuellen Hub, der sowohl mit lokalen Rechenzentren als auch mit allen virtuellen Netzwerken in einer vollständig vermaschten Topologie verbunden ist.
Sie erstellen eine Routentabelle mit dem Namen RT1.
Sie müssen VWAN1 konfigurieren, um die folgenden Anforderungen zu erfüllen:
* Konnektivität zwischen VNet1 und VNet2 und beiden lokalen Rechenzentren muss zugelassen werden.
* Konnektivität zwischen VNet3 und VNet4 und beiden lokalen Rechenzentren muss zugelassen werden.
* VNet1 und VNet2 müssen von VNet3 und VNet4 isoliert sein.
Wie sollten Sie das Routing für VNet1 und VNet2 und für beide lokalen Rechenzentren konfigurieren? Um diese Frage zu beantworten, ziehen Sie die entsprechenden Routentabellen und die Routentabellenausbreitung auf die richtigen Anforderungen. Jede Routentabelle und Routentabellenausbreitung kann einmal, mehrmals oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Bereichen ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Sie verfügen über 10 lokale Netzwerke, die über eine SD-WAN-Lösung (Software Defined Wide Area Network) eines Drittanbieters verbunden sind. Sie verfügen über ein Azure-Abonnement, das fünf virtuelle Netzwerke enthält.
Sie planen, die virtuellen Azure-Netzwerke und die lokalen Netzwerke mithilfe eines Azure Virtual WAN mit einem einzelnen virtuellen WAN-Hub zu verbinden.
Sie müssen sicherstellen, dass Azure Virtual WAN als Knoten in der SD-WAN-Lösung eines Drittanbieters fungieren kann.
Was sollten Sie in die Lösung einbeziehen?
Sie planen, die virtuellen Azure-Netzwerke und die lokalen Netzwerke mithilfe eines Azure Virtual WAN mit einem einzelnen virtuellen WAN-Hub zu verbinden.
Sie müssen sicherstellen, dass Azure Virtual WAN als Knoten in der SD-WAN-Lösung eines Drittanbieters fungieren kann.
Was sollten Sie in die Lösung einbeziehen?
정답: B
Sie verfügen über die in der folgenden Tabelle aufgeführten Azure-Ressourcen.
Sie konfigurieren storage1, um mithilfe eines Dienstendpunkts Zugriff auf das Subnetz in Vnet1 bereitzustellen.
Sie müssen sicherstellen, dass Sie den Dienstendpunkt verwenden können, um eine Verbindung mit dem schreibgeschützten Endpunkt von storage1 in der gekoppelten Azure-Region herzustellen.
Was sollten Sie zuerst tun?
Sie konfigurieren storage1, um mithilfe eines Dienstendpunkts Zugriff auf das Subnetz in Vnet1 bereitzustellen.
Sie müssen sicherstellen, dass Sie den Dienstendpunkt verwenden können, um eine Verbindung mit dem schreibgeschützten Endpunkt von storage1 in der gekoppelten Azure-Region herzustellen.
Was sollten Sie zuerst tun?
정답: D
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
Box 1: No
Zone2.contoso.com is not linked to any virtual networks. Therefore, no VMs are able to resolve names in the zone.
Box 2: Yes
VM4 is in VNet3. Zone1.contoso.com has a link to VNet3 and auto-registration is enabled on the link.
Box3: No
VNet3 is linked to zone1.contoso.com and auto-registration is enabled on the link. A virtual network can only have one registration zone. You can link zone2.contoso.com to VNet3 but you won't be able to enable auto- registration on the link.
Topic 2, Litware. Inc Case Study 1
Overview
Litware. Inc. is a financial company that has a main datacenter in Boston and 20 branch offices across the United States. Users have Android, iOS, and Windows 10 devices.
Existing Environment:
Hybrid Environment
The on-prernises network contains an Active Directory forest named litwareinc.com that syncs to an Azure Active Directory (Azure AD) tenant named litwareinc.com by usinq Azure AD Connect.
All the offices connect to a virtual network named Vnetl by using a Site-to-Site VPN connection.
Azure Environment
Litware has an Azure subscription named Sub1 that is linked to the litwareinc.com Azure AD tenant. Sub1 contains resources in the East US Azure region as shown in the following table.
There is bidirectional peering between Vnet1 and Vnet2. There is bidirectional peering between Vnet1 and Vnet3. Currently, Vnet2 and Vnet3 cannot communicate directly.
Requirements:
Business Requirements
Litware wants to minimize costs whenever possible, as long as all other requirements are met.
Virtual Networking Requirements
Litware identifies the following virtual networking requirements:
* Direct the default route of 0.0.0.0/0 on Vnet2 and Vnet3 to the Boston datacenter over an ExpressRoute circuit.
* Ensure that the records in the cloud.litwareinc.com zone can be resolved from the on-premises locations.
* Automatically register the DNS names of Azure virtual machines to the cloud.litwareinc.com zone.
* Minimize the size of the subnets allocated to platform-managed services.
* Allow traffic from VMScaleSet1 to VMScaleSet2 on the TCP port 443 only.
Hybrid Networking Requirements
Litware identifies the following hybrid networking requirements:
* Users must be able to connect to Vnet1 by using a Point-to-Site (P2S) VPN when working remotely.
Connections must be authenticated by Azure AD.
* Latency of the traffic between the Boston datacenter and all the virtual networks must be minimized.
* The Boston datacenter must connect to the Azure virtual networks by using an ExpressRoute FastPath connection.
* Traffic between Vnet2 and Vnet3 must be routed through Vnet1.
PaaS Networking Requirements
Litware identifies the following networking requirements for platform as a service (PaaS):
* The storage1 account must be accessible from all on-premises locations without exposing the public endpoint of storage1.
* The storage2 account must be accessible from Vnet2 and Vnet3 without exposing the public endpoint of storage2.
Sie haben ein lokales Netzwerk namens Site1.
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält ein Subnetz mit dem Namen Subnet1. Ein privater Endpunkt für storage1 ist mit Subnet1 verbunden. Site1 ist über ein Site-to-Site (S2S)-VPN mit VNet1 verbunden.
Sie müssen den Zugriff auf Speicher1 von Site1 aus mithilfe von Netzwerksicherheitsgruppen (NSGs) steuern.
Was sollten Sie zuerst tun?
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält ein Subnetz mit dem Namen Subnet1. Ein privater Endpunkt für storage1 ist mit Subnet1 verbunden. Site1 ist über ein Site-to-Site (S2S)-VPN mit VNet1 verbunden.
Sie müssen den Zugriff auf Speicher1 von Site1 aus mithilfe von Netzwerksicherheitsgruppen (NSGs) steuern.
Was sollten Sie zuerst tun?
정답: C
Aufgabe 8
Sie müssen sicherstellen, dass das Speicherkonto storage34280945 nur Verbindungen von Hosts auf VNET1 akzeptiert.
Sie müssen sicherstellen, dass das Speicherkonto storage34280945 nur Verbindungen von Hosts auf VNET1 akzeptiert.
정답:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that the storage34280945 storage account will only accept connections from hosts on VNET1:
* To restrict network access to your storage account, you need to configure the Azure Storage firewall and virtual network settings for your storage account. You can do this in the Azure portal by selecting your storage account and then selecting Networking under Settings1.
* On the Networking page, select Firewalls and virtual networks, and then select Selected networks under Allow access from1. This will block all access to your storage account except from the networks or resources that you specify.
* Under Virtual networks, select + Add existing virtual network. Then select VNET1 from the list of virtual networks and select the subnet that contains the hosts that you want to allow access to your storage account1. This will enable a service endpoint for Storage in the subnet and configure a virtual network rule for that subnet through the Azure storage firewall2.
* Select Add to add the virtual network and subnet to your storage account1.
* Select Save to apply your changes1.
Explanation:
Here are the steps and explanations for ensuring that the storage34280945 storage account will only accept connections from hosts on VNET1:
* To restrict network access to your storage account, you need to configure the Azure Storage firewall and virtual network settings for your storage account. You can do this in the Azure portal by selecting your storage account and then selecting Networking under Settings1.
* On the Networking page, select Firewalls and virtual networks, and then select Selected networks under Allow access from1. This will block all access to your storage account except from the networks or resources that you specify.
* Under Virtual networks, select + Add existing virtual network. Then select VNET1 from the list of virtual networks and select the subnet that contains the hosts that you want to allow access to your storage account1. This will enable a service endpoint for Storage in the subnet and configure a virtual network rule for that subnet through the Azure storage firewall2.
* Select Add to add the virtual network and subnet to your storage account1.
* Select Save to apply your changes1.
Sie müssen eine Sicherheitsregel für APPGW1-NSG1 konfigurieren. Die Lösung muss die geplanten Änderungen unterstützen.
Welchen Service-Tag sollten Sie verwenden?
Welchen Service-Tag sollten Sie verwenden?
정답: A
Sie erstellen NSG10 und NSG11, um die Netzwerksicherheitsanforderungen zu erfüllen.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Wählen Sie für jede der folgenden Aussagen Ja, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
정답:
Explanation:
No
subnet1(WM1->NSG1 outbound->NSG10 outbound)->subnet2(NSG1 inbound->NSG11 inbound->VM2) Yes NSG10 blocks ICMP from VNet4 (source 10.10.0.0/16) but it is not blocked from VM2#€™s subnet (VNet1
/Subnet2).
No
NSG11 blocks RDP (port TCP 3389) destined for #€"VirtualNetwork#€™. VirtualNetwork is a service tag and means the address space of the virtual network (VNet1) which in this case is 10.1.0.0/16. Therefore, RDP traffic from subnet2 to anywhere else in VNet1 is blocked.