최신 AZ-700日本語 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)
Frontend1という名前の単一のフロントエンドとPolicy1という名前のAzureWebアプリケーションファイアウォール(WAF)ポリシーを持つAzure FrontDoorインスタンスがあります。 Policy1は、「string1」を含むヘッダーを持つリクエストをhttps://www.contoso.com/redirect1にリダイレクトします。 Policy1はFrontend1に関連付けられています。
追加のリダイレクト設定を構成する必要があります。 「string2」を含むヘッダーを持つFrontend1へのリクエストは、https://www.contoso.com/redirect2にリダイレクトする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
追加のリダイレクト設定を構成する必要があります。 「string2」を含むヘッダーを持つFrontend1へのリクエストは、https://www.contoso.com/redirect2にリダイレクトする必要があります。
実行する必要がある3つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답: A,B,C
Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には 20 のサブネットが含まれており、
500 台の仮想マシン。各サブネットには、ネットワーク監視ソフトウェアを実行する仮想マシンが含まれています。
各サブネットに関連付けられた NSG1 という名前のネットワーク セキュリティ グループ (NSG) があります。
Vnet1 に新しいサブネットが作成されると、自動プロセスによってサブネット内に追加のネットワーク監視仮想マシンが作成され、サブネットが NSG1 にリンクされます。
NS61 で、IP アドレス 131.107.1.15 から仮想マシンを監視するネットワークへの接続を許可する受信セキュリティ ルールを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* モニタリング仮想マシンのみが 131.107.1.15 からの接続を受信するようにしてください。
* 新しいサブネットの作成時の NSG1 への変更を最小限に抑えます。
受信セキュリティ ルールの宛先として何を使用する必要がありますか?
500 台の仮想マシン。各サブネットには、ネットワーク監視ソフトウェアを実行する仮想マシンが含まれています。
各サブネットに関連付けられた NSG1 という名前のネットワーク セキュリティ グループ (NSG) があります。
Vnet1 に新しいサブネットが作成されると、自動プロセスによってサブネット内に追加のネットワーク監視仮想マシンが作成され、サブネットが NSG1 にリンクされます。
NS61 で、IP アドレス 131.107.1.15 から仮想マシンを監視するネットワークへの接続を許可する受信セキュリティ ルールを作成する必要があります。ソリューションは次の要件を満たす必要があります。
* モニタリング仮想マシンのみが 131.107.1.15 からの接続を受信するようにしてください。
* 新しいサブネットの作成時の NSG1 への変更を最小限に抑えます。
受信セキュリティ ルールの宛先として何を使用する必要がありますか?
정답: C
タスク 9
Azure API Management の実装に VNET4 を使用する予定です。
既知の Web 攻撃ベクトルから保護するために、Azure アプリケーション ゲートウェイで使用できるポリシーを構成する必要があります。ポリシーでは、カナダの IP アドレスから発信された要求のみを許可する必要があります。このタスクを完了するために、アプリケーション ゲートウェイを作成する必要はありません。
Azure API Management の実装に VNET4 を使用する予定です。
既知の Web 攻撃ベクトルから保護するために、Azure アプリケーション ゲートウェイで使用できるポリシーを構成する必要があります。ポリシーでは、カナダの IP アドレスから発信された要求のみを許可する必要があります。このタスクを完了するために、アプリケーション ゲートウェイを作成する必要はありません。
정답:
See the Explanation below for step by step instructions.
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal.
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance, go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab.
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section, click on "+ Add policy".
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada. You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
<inbound>
<ip-filter action="allow">
<address-range from="24.0.0.0" to="24.255.255.255" />
<address-range from="47.0.0.0" to="47.255.255.255" />
<!-- Add other Canadian IP ranges as needed -->
</ip-filter>
<ip-filter action="deny">
<address-range from="0.0.0.0" to="255.255.255.255" />
</ip-filter>
</inbound>
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy: This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing: Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a policy in Azure API Management that restricts access to your API to only those requests originating from IP addresses in Canada, thereby enhancing security and compliance
Explanation:
To configure a policy in Azure API Management that can be used by an Azure Application Gateway to protect against known web attack vectors and only allow requests from IP addresses in Canada, follow these steps:
Step-by-Step Solution
Step 1: Create or Access Your API Management Instance
* Navigate to the Azure Portal.
* Search for "API Management services" and select your API Management instance.
Step 2: Configure the Policy
* In the API Management instance, go to the "APIs" section.
* Select the API you want to apply the policy to.
* Go to the "Design" tab.
* Select "All operations" if you want to apply the policy to all operations, or select a specific operation.
Step 3: Add the Inbound Policy
* In the Inbound processing section, click on "+ Add policy".
* Select "IP filter" from the list of policies.
* Add the IP address ranges for Canada. You can find the IP ranges for Canada from a reliable source or use a service that provides this information.
Here is an example of the XML configuration for the policy:
<inbound>
<ip-filter action="allow">
<address-range from="24.0.0.0" to="24.255.255.255" />
<address-range from="47.0.0.0" to="47.255.255.255" />
<!-- Add other Canadian IP ranges as needed -->
</ip-filter>
<ip-filter action="deny">
<address-range from="0.0.0.0" to="255.255.255.255" />
</ip-filter>
</inbound>
* Save the policy to apply the changes.
Explanation:
* IP Filter Policy: This policy allows you to filter incoming requests based on their IP addresses. By specifying the IP ranges for Canada, you ensure that only requests originating from these IPs are allowed.
* Inbound Processing: Applying the policy in the inbound section ensures that the requests are filtered before they reach your API.
By following these steps, you can configure a policy in Azure API Management that restricts access to your API to only those requests originating from IP addresses in Canada, thereby enhancing security and compliance
NSGフローログのネットワークセキュリティ要件を満たす必要があります。
どのタイプのリソースが必要で、いくつのインスタンスを作成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
どのタイプのリソースが必要で、いくつのインスタンスを作成する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
仮想ネットワーク名 Vnet1 を含む Azure サブスクリプションがあります。Vnet1 には、VM1 という名前の仮想マシンと FW1 という名前の Azure ファイアウォールが含まれています。
FW1 に関連付けられた FP1 という名前の Azure ファイアウォール ポリシーがあります。
FW1 のパブリック IP アドレスへの RDP リクエストが VM1 にルーティングされるようにする必要があります。
FP1 では何を設定する必要がありますか?
FW1 に関連付けられた FP1 という名前の Azure ファイアウォール ポリシーがあります。
FW1 のパブリック IP アドレスへの RDP リクエストが VM1 にルーティングされるようにする必要があります。
FP1 では何を設定する必要がありますか?
정답: B
3つのアベイラビリティーゾーンがあるAzureリージョンにVnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
各仮想ネットワークに12台の仮想マシンをデプロイし、ゾーンごとに4台の仮想マシンをデプロイします。 Vnet1の仮想マシンは、App1という名前のアプリをホストします。 Vnet2の仮想マシンは、App2という名前のアプリをホストします。
Azure Virtual Network NATを使用して、App1とApp2のアウトバウンド接続を実装することを計画しています。
次の要件を満たすために必要なサブネットと仮想ネットワークNATインスタンスの最小数を特定する必要があります。
* 2つのゾーンに障害が発生しても、App1またはApp2の可用性に影響を与えてはなりません。
* 2つのゾーンに障害が発生しても、App1またはApp2のアウトバウンド接続に影響を与えてはなりません。
何を特定する必要がありますか?答えるには、答えの中から適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/nat-gateway/nat-overview
1つのサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。 Vnet1は西ヨーロッパのAzureリージョンにあります。
App1という名前のAzureAppServiceアプリを西ヨーロッパリージョンにデプロイします。
App1にVnet1のリソースへのアクセスを提供する必要があります。ソリューションはコストを最小限に抑える必要があります。
あなたは最初に何をすべきですか?
App1という名前のAzureAppServiceアプリを西ヨーロッパリージョンにデプロイします。
App1にVnet1のリソースへのアクセスを提供する必要があります。ソリューションはコストを最小限に抑える必要があります。
あなたは最初に何をすべきですか?
정답: D
설명: (DumpTOP 회원만 볼 수 있음)
FWP1 という名前の Azure Firewall Premium ポリシーを含む Azure サブスクリプションがあります。
FWP1 には、次の表に示すルール コレクションを追加する予定です。
各ルール コレクションにどの優先順位を割り当てる必要がありますか? 回答するには、適切な優先度の値を正しいルール コレクションにドラッグします。各値は 1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
FWP1 には、次の表に示すルール コレクションを追加する予定です。
各ルール コレクションにどの優先順位を割り当てる必要がありますか? 回答するには、適切な優先度の値を正しいルール コレクションにドラッグします。各値は 1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
VNet1 という名前のデュアル スタック仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 には次の IP アドレス空間があります。
* IPv4:192.168.0.0/24
* IPv6: fd0adbftdeca: 行為: y48
Azure VPN ゲートウェイと複数の仮想マシンを VNet1 にデプロイする予定です。
VNet1 のサブネット マスクを構成する必要があります。ソリューションは次の要件を満たしている必要があります。
* 使用可能な IP アドレスの数を最大化します。
* VPN ゲートウェイと仮想マシンの展開をサポートします。
各アドレス空間にはどのサブネット マスクを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
* IPv4:192.168.0.0/24
* IPv6: fd0adbftdeca: 行為: y48
Azure VPN ゲートウェイと複数の仮想マシンを VNet1 にデプロイする予定です。
VNet1 のサブネット マスクを構成する必要があります。ソリューションは次の要件を満たしている必要があります。
* 使用可能な IP アドレスの数を最大化します。
* VPN ゲートウェイと仮想マシンの展開をサポートします。
各アドレス空間にはどのサブネット マスクを使用する必要がありますか? 回答するには、回答領域で適切なオプションを選択します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むWAFポリシー除外リクエストヘッダーを作成します。
これはヤギに会いますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:137.135.10.24を含むWAFポリシー除外リクエストヘッダーを作成します。
これはヤギに会いますか?
정답: B
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
サブスクリプションには、次の表に示す仮想マシンが含まれています。
次の構成を持つ LB1 という名前のロード バランサーを作成します。
* SKU: ベーシック
* タイプ: 内部
* サブネット: サブネットl2
* 仮想ネットワーク VNet1
次の各ステートメントについて、そのステートメントが true の場合は [はい] を選択します。それ以外の場合は、「いいえ」を選択します。 注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
次の表に示すリソースを含む Azure サブスクリプションがあります。
app1.contoso.com の証明書を公的証明機関 (CA) から購入し、その証明書を appservice1 にインストールします。
https://app1.contoso.com の URL を使用して App1 にアクセスできることを確認する必要があります。ソリューションでは、App1 のすべてのトラフィックが FD1 経由でルーティングされるようにする必要があります。
どのタイプの DNS レコードを作成し、証明書をどこに保存する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
app1.contoso.com の証明書を公的証明機関 (CA) から購入し、その証明書を appservice1 にインストールします。
https://app1.contoso.com の URL を使用して App1 にアクセスできることを確認する必要があります。ソリューションでは、App1 のすべてのトラフィックが FD1 経由でルーティングされるようにする必要があります。
どのタイプの DNS レコードを作成し、証明書をどこに保存する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります
정답:
Explanation:
次の表に示すサブネットを含むAzure仮想ネットワークがあります。
AzureファイアウォールをAzureFirewallSubnetにデプロイします。 Subnet2からファイアウォールを介してすべてのトラフィックをルーティングします。
Subnet2上のすべてのホストがhttps://*.contoso.comにある外部サイトにアクセスできることを確認する必要があります。
あなたは何をするべきか?
AzureファイアウォールをAzureFirewallSubnetにデプロイします。 Subnet2からファイアウォールを介してすべてのトラフィックをルーティングします。
Subnet2上のすべてのホストがhttps://*.contoso.comにある外部サイトにアクセスできることを確認する必要があります。
あなたは何をするべきか?
정답: C