최신 AZ-700日本語 무료덤프 - Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版)
単一の仮想ネットワークと仮想ネットワークゲートウェイを含むAzureサブスクリプションがあります。
管理者がPoint-to-Site(P2S)VPN接続を使用して仮想ネットワーク内のリソースにアクセスできることを確認する必要があります。接続は、Azure Active Directory(Azure AD)によって認証される必要があります。
何を設定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
管理者がPoint-to-Site(P2S)VPN接続を使用して仮想ネットワーク内のリソースにアクセスできることを確認する必要があります。接続は、Azure Active Directory(Azure AD)によって認証される必要があります。
何を設定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
LB1 という名前の内部基本 Azure ロード バランサーがあり、2 つのフロントエンド IP アドレスがあります。LB1 のバックエンド プールには、VM1 および VM2 という名前の 2 つの Azure 仮想マシンが含まれています。
次の表に示すように、LB1 でルールを構成する必要があります。
それぞれのルールに対して何をすべきでしょうか?
次の表に示すように、LB1 でルールを構成する必要があります。
それぞれのルールに対して何をすべきでしょうか?
정답: D
Vnet1 という名前のウイルス ネットワークを含む Azure サブスクリプションがあり、SQL1 という名前の Azure SQL データベースには Vnet1 上にプライベート エンドポイントがあります。
fabrikam という名前のパートナー会社があり、Vnet1 という名前の仮想ネットワークと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあり、VM1 は Vnet2 に接続されています。Azure プライベート リンク サービスを使用して、VM1 に SQL 1 へのアクセスを提供する必要があります。
各仮想ネットワークには何を実装する必要がありますか? 答えるには、適切なリソースを正しい仮想ネットワークにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。 注: 正しく選択するたびに 1 ポイントの価値があります。
fabrikam という名前のパートナー会社があり、Vnet1 という名前の仮想ネットワークと VM1 という名前の仮想マシンを含む Azure サブスクリプションがあり、VM1 は Vnet2 に接続されています。Azure プライベート リンク サービスを使用して、VM1 に SQL 1 へのアクセスを提供する必要があります。
各仮想ネットワークには何を実装する必要がありますか? 答えるには、適切なリソースを正しい仮想ネットワークにドラッグします。各リソースは、1 回だけ使用することも、複数回使用することも、まったく使用しないこともできます。コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。 注: 正しく選択するたびに 1 ポイントの価値があります。
정답:
Explanation:
タスク 5
いずれかの Azure 仮想ネットワークからの wwwjelecloud.com への要求が frontdoor1.azurefd.net に解決されるようにする必要があります。
いずれかの Azure 仮想ネットワークからの wwwjelecloud.com への要求が frontdoor1.azurefd.net に解決されるようにする必要があります。
정답:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that requests for wwwjelecloud.com from any of your Azure virtual networks resolve to frontdoor1.azurefd.net:
* To use a custom domain with your Azure Front Door, you need to create a CNAME record with your domain provider that points to the Front Door default frontend host. A CNAME record is a type of DNS record that maps a source domain name to a destination domain name1.
* To create a CNAME record, you need to sign in to your domain registrar's website and go to the page for managing DNS settings1.
* Create a CNAME record with the following information1:
* Source domain name: wwwjelecloud.com
* Destination domain name: frontdoor1.azurefd.net
* Save your changes and wait for the DNS propagation to take effect1.
* To verify the custom domain, you need to go to the Azure portal and select your Front Door profile. Then select Domains under Settings and select Add2.
* On the Add a domain page, select Non-Azure validated domain as the Domain type and enter wwwjelecloud.com as the Domain name. Then select Add2.
* On the Domains page, select wwwjelecloud.com and select Verify. This will check if the CNAME record is correctly configured2.
* Once the domain is verified, you can associate it with your Front Door endpoint. On the Domains page, select wwwjelecloud.com and select Associate endpoint. Then select your Front Door endpoint from the drop-down list and select Associate2.
Explanation:
Here are the steps and explanations for ensuring that requests for wwwjelecloud.com from any of your Azure virtual networks resolve to frontdoor1.azurefd.net:
* To use a custom domain with your Azure Front Door, you need to create a CNAME record with your domain provider that points to the Front Door default frontend host. A CNAME record is a type of DNS record that maps a source domain name to a destination domain name1.
* To create a CNAME record, you need to sign in to your domain registrar's website and go to the page for managing DNS settings1.
* Create a CNAME record with the following information1:
* Source domain name: wwwjelecloud.com
* Destination domain name: frontdoor1.azurefd.net
* Save your changes and wait for the DNS propagation to take effect1.
* To verify the custom domain, you need to go to the Azure portal and select your Front Door profile. Then select Domains under Settings and select Add2.
* On the Add a domain page, select Non-Azure validated domain as the Domain type and enter wwwjelecloud.com as the Domain name. Then select Add2.
* On the Domains page, select wwwjelecloud.com and select Verify. This will check if the CNAME record is correctly configured2.
* Once the domain is verified, you can associate it with your Front Door endpoint. On the Domains page, select wwwjelecloud.com and select Associate endpoint. Then select your Front Door endpoint from the drop-down list and select Associate2.
次の表に示すルートを持つRT1という名前のルートテーブルを設定します。
次の表に示すサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。
次の表に示すリソースがあります。
Vnet1はExpressRoute回線に接続します。オンプレミスルーターは、次のルートをアドバタイズします。
* 0.0.0.0/0
* 10.0.0.0/16
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示すサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。
次の表に示すリソースがあります。
Vnet1はExpressRoute回線に接続します。オンプレミスルーターは、次のルートをアドバタイズします。
* 0.0.0.0/0
* 10.0.0.0/16
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Sub1 と Sub2 という名前の 2 つの Azure サブスクリプションがあります。Sub1 には VM1 という名前の仮想マシンが含まれています。
Azure Private Link を使用して、VM1 を Sub2 のリソースで利用できるようにする予定です。
VM1 へのアクセスを提供するようにプライベート リンク サービスが構成できることを確認する必要があります。
最初に Sub1 で何を設定する必要がありますか?
Azure Private Link を使用して、VM1 を Sub2 のリソースで利用できるようにする予定です。
VM1 へのアクセスを提供するようにプライベート リンク サービスが構成できることを確認する必要があります。
最初に Sub1 で何を設定する必要がありますか?
정답: B
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイをリセットします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイをリセットします。
これは目標を達成していますか?
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
単一のAzureリージョンに次の種類のリソースを含むAzureソリューションを計画しています。
仮想マシン
Azure App Service
仮想ネットワークゲートウェイ
AzureSQLマネージドインスタンス
App ServiceとSQLマネージドインスタンスは、仮想ネットワークにリソースを作成するように委任されます。
ソリューションに必要な仮想ネットワークとサブネットの数を特定する必要があります。このソリューションでは、仮想ネットワーク間でデータを転送するためのコストを最小限に抑える必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
仮想マシン
Azure App Service
仮想ネットワークゲートウェイ
AzureSQLマネージドインスタンス
App ServiceとSQLマネージドインスタンスは、仮想ネットワークにリソースを作成するように委任されます。
ソリューションに必要な仮想ネットワークとサブネットの数を特定する必要があります。このソリューションでは、仮想ネットワーク間でデータを転送するためのコストを最小限に抑える必要があります。
何を特定する必要がありますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-for-azure-services#services-that-can- be-deployed-into-a-virtual-network
Azure サブスクリプションが 2 つあります。
各サブスクリプションの米国東部 Azure リージョンで次のアクションを実行する必要があります。
* 可用性ゾーン 1 に 50 台の仮想マシンをデプロイします。
* 可用性ゾーン 2 に 50 台の仮想マシンをデプロイします。
* 可用性ゾーン 3 に 50 台の仮想マシンをデプロイします。
作成する必要がある仮想ネットワークと /25 サブネットの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
各サブスクリプションの米国東部 Azure リージョンで次のアクションを実行する必要があります。
* 可用性ゾーン 1 に 50 台の仮想マシンをデプロイします。
* 可用性ゾーン 2 に 50 台の仮想マシンをデプロイします。
* 可用性ゾーン 3 に 50 台の仮想マシンをデプロイします。
作成する必要がある仮想ネットワークと /25 サブネットの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
注: この質問は、同じシナリオを示す一連の質問の一部です。このシリーズの各質問には、指定された目標を達成できる可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策が含まれる場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAFT に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のカスタム ルールを構成します。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできなくなり、これらの質問はレビュー画面に表示されなくなります。
AFD1 という名前の Azure Front Door Premium プロファイルと WAF1 という名前の Azure Web アプリケーション ファイアウォール (WAF) ポリシーを含む Azure サブスクリプションがあります。AFD1 は WAFT に関連付けられています。
AFD1 への受信リクエストのレート制限を構成する必要があります。
解決策: WAF1 のカスタム ルールを構成します。
これは目標を達成していますか?
정답: A
Hub1 という名前のハブを含む VWAN1 という名前の Azure Virtual WAN を実装する予定です。VWAN1 には、次の表に示す仮想ネットワークが含まれます。
VNet1 に接続されたホストが VNet3 に接続されたホストと通信できることを確認する必要があります。
VWAN1 のルーティング テーブルをどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
VNet1 に接続されたホストが VNet3 に接続されたホストと通信できることを確認する必要があります。
VWAN1 のルーティング テーブルをどのように設定すればよいですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
정답:
Explanation:
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ルールドが920300のWAFルールを無効にします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Azure Web Application Firewall(WAF)が有効になっているAzureアプリケーションゲートウェイがあります。
トラフィックをアプリケーションゲートウェイのURLに転送するようにアプリケーションゲートウェイを構成します。
URLにアクセスしようとすると、HTTP403エラーが発生します。診断ログを表示して、次のエラーを発見します。
URLがアプリケーションゲートウェイを介してアクセス可能であることを確認する必要があります。
解決策:ルールドが920300のWAFルールを無効にします。
これは目標を達成していますか?
정답: A
会社には、オンプレミスネットワークと、Subscription1、Subscription2、およびSubscription3という名前の3つのAzureサブスクリプションがあります。
次の表に示すように、会社の部門はAzureサブスクリプションを使用しています。
サブスクリプション内のすべてのリソースは、West USAzureリージョンまたはWestUS 2Azureリージョンのいずれかにあります。
ExpressRouteを使用して、すべてのサブスクリプションをオンプレミスネットワークに接続することを計画しています。
必要なExpressRoute回線の最小数はいくつですか。
次の表に示すように、会社の部門はAzureサブスクリプションを使用しています。
サブスクリプション内のすべてのリソースは、West USAzureリージョンまたはWestUS 2Azureリージョンのいずれかにあります。
ExpressRouteを使用して、すべてのサブスクリプションをオンプレミスネットワークに接続することを計画しています。
必要なExpressRoute回線の最小数はいくつですか。
정답: B
설명: (DumpTOP 회원만 볼 수 있음)
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。
複数の Web アプリをデプロイし、VNet1 上のプライベート エンドポイントを使用するようにアプリを構成します。
Web アプリが自動的に登録した DNS レコードを特定する必要があります。
記録はどこで作成されますか?
複数の Web アプリをデプロイし、VNet1 上のプライベート エンドポイントを使用するようにアプリを構成します。
Web アプリが自動的に登録した DNS レコードを特定する必要があります。
記録はどこで作成されますか?
정답: C
FW1という名前のAzureファイアウォールと150台の仮想マシンをホストするVnet1という名前のAzure仮想ネットワークがあります。 Vnet1は、contoso.comという名前のプライベートDNSゾーンにリンクされています。すべての仮想マシンの名前は、contoso.comゾーンに登録されています。
Vnet1は、ExpressRouteを使用してオンプレミスのデータセンターに接続します。
オンプレミスのDNSサーバーがcontoso.comゾーンの名前を解決できることを確認する必要があります。
実行する必要がある2つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
Vnet1は、ExpressRouteを使用してオンプレミスのデータセンターに接続します。
オンプレミスのDNSサーバーがcontoso.comゾーンの名前を解決できることを確認する必要があります。
実行する必要がある2つのアクションはどれですか?それぞれの正解は、解決策の一部を示しています。
注:正しい選択はそれぞれ1ポイントの価値があります。
정답: C,D
설명: (DumpTOP 회원만 볼 수 있음)