최신 AZ-700日本語 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)
あなたの会社には 5 つのオフィスがあります。各オフィスには、ファイアウォール デバイスとローカル インターネット接続があります。オフィスはサードパーティの SD-WAN に接続します。
Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には、Gateway1 という名前の仮想ネットワーク ゲートウェイが含まれています。各オフィスは、サイト間 VPN 接続を使用して Gateway1 に接続します。
サードパーティの SD-WAN を Azure Virtual WAN に置き換える必要があります。ソリューションには何を含める必要がありますか?
Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には、Gateway1 という名前の仮想ネットワーク ゲートウェイが含まれています。各オフィスは、サイト間 VPN 接続を使用して Gateway1 に接続します。
サードパーティの SD-WAN を Azure Virtual WAN に置き換える必要があります。ソリューションには何を含める必要がありますか?
정답: C
https://www.contoso.com で利用できる単一の Web サイト用に Azure アプリケーション ゲートウェイが構成されています。
アプリケーション ゲートウェイには、1 つのバックエンド プールと 1 つのルールが含まれています。バックエンド プールには 2 つのバックエンド サーバーが含まれています。各バックエンド サーバーには、ポート 8080 で使用できる追加の Web サイトがあります。
バックエンド サーバーでポート 8080 が使用できない場合、https://www.contoso.com へのすべてのトラフィックが他のバックエンド サーバーにリダイレクトされるようにする必要があります。
あなたは何をするべきか?
アプリケーション ゲートウェイには、1 つのバックエンド プールと 1 つのルールが含まれています。バックエンド プールには 2 つのバックエンド サーバーが含まれています。各バックエンド サーバーには、ポート 8080 で使用できる追加の Web サイトがあります。
バックエンド サーバーでポート 8080 が使用できない場合、https://www.contoso.com へのすべてのトラフィックが他のバックエンド サーバーにリダイレクトされるようにする必要があります。
あなたは何をするべきか?
정답: A
オンプレミス ネットワークが 3 つあります。
基本的な Azure 仮想 WAN を含む Azure サブスクリプションを持っています。仮想 WAN には、単一の仮想ハブと、スループットが 1 Gbps に制限されている仮想ネットワーク ゲートウェイが含まれています。
オンプレミス ネットワークは、サイト間 (S2S) VPN 接続を使用して仮想 WAN に接続します。
仮想 WAN のスループットを 3 Gbps に増やす必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
あなたは何をするべきか?
基本的な Azure 仮想 WAN を含む Azure サブスクリプションを持っています。仮想 WAN には、単一の仮想ハブと、スループットが 1 Gbps に制限されている仮想ネットワーク ゲートウェイが含まれています。
オンプレミス ネットワークは、サイト間 (S2S) VPN 接続を使用して仮想 WAN に接続します。
仮想 WAN のスループットを 3 Gbps に増やす必要があります。ソリューションでは、管理労力を最小限に抑える必要があります。
あなたは何をするべきか?
정답: D
contoso.onmicrosoft.comという名前のAzureActive Directory(Azure AD)テナントにリンクされているAzureサブスクリプションがあります。サブスクリプションには、次のリソースが含まれています。
* App1という名前のAzureAppServiceアプリ
* contoso.comという名前のAzureDNSゾーン
* private.contoso.comという名前のAzureプライベートDNSゾーン
* Vnet1という名前の仮想ネットワーク
App1のプライベートエンドポイントを作成します。エンドポイントのレコードは、AzureDNSに自動的に登録されます。
プライベートエンドポイントのAzureDNSに登録されている名前を開発者に提供する必要があります。
何を提供する必要がありますか?
* App1という名前のAzureAppServiceアプリ
* contoso.comという名前のAzureDNSゾーン
* private.contoso.comという名前のAzureプライベートDNSゾーン
* Vnet1という名前の仮想ネットワーク
App1のプライベートエンドポイントを作成します。エンドポイントのレコードは、AzureDNSに自動的に登録されます。
プライベートエンドポイントのAzureDNSに登録されている名前を開発者に提供する必要があります。
何を提供する必要がありますか?
정답: C
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
정답: A
オンプレミス ネットワークには、Subnet1 と Subnet2 という 2 つのサブネットが含まれています。Subnet2 には、VM1 と VM2 という 2 つの仮想マシンを含む Hyper-V ホストが含まれています。VM1 と VM2 は Subnet2 に接続されています。
GatewaySubnet と VSubnet1 という名前のサブネットを含む VNet1 という名前の Azure 仮想ネットワークがあります。VNet1 は、サイト間 (S2S) VPN 接続を使用してオンプレミス ネットワークに接続されています。
VM1 を VNet1 に移行し、VM1 の既存の IP アドレスを維持する予定です。VM2 は Subnet2 に残ります。
移行が完了したら VM1 が VM2 と通信できるように環境を準備する必要があります。
どの 5 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
GatewaySubnet と VSubnet1 という名前のサブネットを含む VNet1 という名前の Azure 仮想ネットワークがあります。VNet1 は、サイト間 (S2S) VPN 接続を使用してオンプレミス ネットワークに接続されています。
VM1 を VNet1 に移行し、VM1 の既存の IP アドレスを維持する予定です。VM2 は Subnet2 に残ります。
移行が完了したら VM1 が VM2 と通信できるように環境を準備する必要があります。
どの 5 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
정답:
1 - Extend the IP address space of VNet1 to include the IP address range of Subnet2.
2 - To VNet1, add a subnet named VSubnet2...
3 - Deploy an Azure virtual machine that runs Windows...
4 - Install the Hyper-V server role in the Azure virutual machine.
5 - Create external Hyper-V virtual switches.
米国西部 Azure リージョンに複数の仮想マシンを含む Azure サブスクリプションがあります。
トラフィック分析を使用する必要があります。
どの 2 つのリソースを作成する必要がありますか? 各正解は、ソリューションの一部を示しています。(2 つ選択してください。) 注: それぞれの正しい答えの選択は 1 ポイントの価値があります。
トラフィック分析を使用する必要があります。
どの 2 つのリソースを作成する必要がありますか? 各正解は、ソリューションの一部を示しています。(2 つ選択してください。) 注: それぞれの正しい答えの選択は 1 ポイントの価値があります。
정답: B,C
설명: (DumpTOP 회원만 볼 수 있음)
会社の本社とAzure仮想ネットワークの間にサイト間VPN接続を確立できません。
IPsecトンネルを確立できない原因をトラブルシューティングする必要があります。
どの診断ログを確認する必要がありますか?
IPsecトンネルを確立できない原因をトラブルシューティングする必要があります。
どの診断ログを確認する必要がありますか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むリクエストヘッダーに対してWAFポリシー除外を作成します。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むリクエストヘッダーに対してWAFポリシー除外を作成します。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
Vnet1 という名前のウイルス ネットワークを含む Azure サブスクリプションがあり、SQL1 という名前の Azure SQL データベースには Vnet1 上にプライベート エンドポイントがあります。
fabrikam という名前のパートナー会社があり、Vnet1 という名前の仮想ネットワークと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあり、VM1 は Vnet2 に接続されています。Azure プライベート リンク サービスを使用して、VM1 に SQL 1 へのアクセスを提供する必要があります。
各仮想ネットワークには何を実装する必要がありますか? 答えるには、適切なリソースを正しい仮想ネットワークにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。 注: 正しく選択するたびに 1 ポイントの価値があります。
fabrikam という名前のパートナー会社があり、Vnet1 という名前の仮想ネットワークと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあり、VM1 は Vnet2 に接続されています。Azure プライベート リンク サービスを使用して、VM1 に SQL 1 へのアクセスを提供する必要があります。
各仮想ネットワークには何を実装する必要がありますか? 答えるには、適切なリソースを正しい仮想ネットワークにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。 注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
次の表に示すパブリックIPv4アドレスを含むAzureサブスクリプションがあります。
次の設定を持つLB1という名前のロードバランサーを作成する予定です。
*名前:LB1
*場所:米国西部
*タイプ:パブリック
* SKU:標準
LB1で使用できるパブリックIPv4アドレスはどれですか?
次の設定を持つLB1という名前のロードバランサーを作成する予定です。
*名前:LB1
*場所:米国西部
*タイプ:パブリック
* SKU:標準
LB1で使用できるパブリックIPv4アドレスはどれですか?
정답: E
설명: (DumpTOP 회원만 볼 수 있음)
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Vnet1という名前のAzure仮想ネットワークとオンプレミスネットワークがあります。
オンプレミスネットワークには、ポリシーベースのVPNデバイスがあります。 Vnet1では、VpnGw1のSKUを使用し、ルートベースのGW1という名前の仮想ネットワークゲートウェイを展開します。
次の展示に示すように、GW1のサイト間VPN接続があります。
オンプレミスネットワークがルートベースのGW1に接続できることを確認する必要があります。接続を作成する前に何をする必要がありますか?
オンプレミスネットワークには、ポリシーベースのVPNデバイスがあります。 Vnet1では、VpnGw1のSKUを使用し、ルートベースのGW1という名前の仮想ネットワークゲートウェイを展開します。
次の展示に示すように、GW1のサイト間VPN接続があります。
オンプレミスネットワークがルートベースのGW1に接続できることを確認する必要があります。接続を作成する前に何をする必要がありますか?
정답: A
cloud.liwareinc.comの名前解決を実装する必要があります。ソリューションは、ネットワーク要件を満たす必要があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
あなたは何をするべきか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Reference:
https://docs.microsoft.com/en-us/azure/dns/private-dns-autoregistration
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-networks-name-resolution-for-vms-and-role-instances
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
オンプレミス ネットワークがあります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブスクリプション内のリソースにアクセスするには、ExpressRoute 回線を実装する必要があります。このソリューションでは、オンプレミス ネットワークが ExpressRoute 回線を使用して Azure リソースに接続されていることを確認する必要があります。
各接続にはどのタイプのピアリングを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
次の表に示すリソースを含む Azure サブスクリプションがあります。
サブスクリプション内のリソースにアクセスするには、ExpressRoute 回線を実装する必要があります。このソリューションでは、オンプレミス ネットワークが ExpressRoute 回線を使用して Azure リソースに接続されていることを確認する必要があります。
各接続にはどのタイプのピアリングを使用する必要がありますか? 回答するには、回答内の適切な選択肢を選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Rule1という名前のルーティングルールを持つAGW1という名前のAzureアプリケーションゲートウェイがあります。ルール1は、http://www.contoso.comのトラフィックをPool1という名前のバックエンドプールに転送します。 Pool1は、VMSS1という名前のAzure仮想マシンスケールセットを対象としています。
VMSS2という名前の別の仮想マシンスケールセットを展開します。
http://www.adatum.comのすべてのトラフィックをVMSS2に転送するようにAGW1を設定する必要があります。
このソリューションでは、http://www.contoso.comへのリクエストが引き続きPool1に送信されるようにする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
VMSS2という名前の別の仮想マシンスケールセットを展開します。
http://www.adatum.comのすべてのトラフィックをVMSS2に転送するようにAGW1を設定する必要があります。
このソリューションでは、http://www.contoso.comへのリクエストが引き続きPool1に送信されるようにする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답: B,C,D
설명: (DumpTOP 회원만 볼 수 있음)