AZ-301日本語試験無料問題集「Microsoft Azure Architect Design (AZ-301日本語版) 認定」
次の展示に示すアプリケーションアーキテクチャがあります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる選択を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
ドロップダウンメニューを使用して、グラフィックに表示されている情報に基づいて各ステートメントを完成させる選択を選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
References:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-routing-methods
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-monitoring
高性能アプリケーション用に運用データベースをホストするAzureソリューションを計画しています。
このソリューションには、次のコンポーネントが含まれています。
* Microsoft SQL Server 2016を実行する2台の仮想マシンは、同じAzureリージョン内の異なるデータセンターに展開され、Always On可用性グループの一部になります。
* SQL Server IaaSエージェント拡張機能の自動バックアップ機能(SQLIaaSExtension)を使用してバックアップされるSQL Serverデータ次の表に示すように、さまざまなデータ型の記憶域の優先順位を識別します。
各データタイプにどのストレージタイプを推奨しますか?答えるには、適切なストレージタイプを正しいデータタイプにドラッグします。各保管域タイプは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
このソリューションには、次のコンポーネントが含まれています。
* Microsoft SQL Server 2016を実行する2台の仮想マシンは、同じAzureリージョン内の異なるデータセンターに展開され、Always On可用性グループの一部になります。
* SQL Server IaaSエージェント拡張機能の自動バックアップ機能(SQLIaaSExtension)を使用してバックアップされるSQL Serverデータ次の表に示すように、さまざまなデータ型の記憶域の優先順位を識別します。
各データタイプにどのストレージタイプを推奨しますか?答えるには、適切なストレージタイプを正しいデータタイプにドラッグします。各保管域タイプは、1回、複数回、またはまったく使用しないことができます。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
次の表に示すリソースを含むAzureサブスクリプションがあります。
米国東部リージョンでホストされているDB1という名前のAzure SQLデータベースを作成します。
DB1に、Settings1という名前の診断設定を追加します。 Settings1はSQLInsightsをstorage1にアーカイブし、SQLInsightsをWorkspace1に送信します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
米国東部リージョンでホストされているDB1という名前のAzure SQLデータベースを作成します。
DB1に、Settings1という名前の診断設定を追加します。 Settings1はSQLInsightsをstorage1にアーカイブし、SQLInsightsをWorkspace1に送信します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: No
You archive logs only to Azure Storage accounts.
Box 2: Yes
Box 3: Yes
Sending logs to Event Hubs allows you to stream data to external systems such as third-party SIEMs and other log analytics solutions.
Note: A single diagnostic setting can define no more than one of each of the destinations. If you want to send data to more than one of a particular destination type (for example, two different Log Analytics workspaces), then create multiple settings. Each resource can have up to 5 diagnostic settings.
References:
https://docs.microsoft.com/en-us/azure/azure-monitor/platform/diagnostic-settings
ネットワークには、contoso.comという名前の社内のActive Directoryフォレストが含まれています。 フォレストは、contoso.comという名前のAzure Active Directory(Azure AD)テナントおよびcontoso-aad.comという名前のAzure ADドメインサービス(Azure AD DS)ドメインに同期されています。
Share1という名前のファイル共有を含むStorage1という名前のAzure Storageアカウントがあります。
Share1にNTFSアクセス許可を構成します。 複数のユーザーがShare1にアクセスするために使用する仮想マシンを展開する予定です。
ユーザーがShare1にアクセスできることを確認する必要があります。
どのタイプの仮想マシンをデプロイしますか?
Share1という名前のファイル共有を含むStorage1という名前のAzure Storageアカウントがあります。
Share1にNTFSアクセス許可を構成します。 複数のユーザーがShare1にアクセスするために使用する仮想マシンを展開する予定です。
ユーザーがShare1にアクセスできることを確認する必要があります。
どのタイプの仮想マシンをデプロイしますか?
正解:D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Azure Resources Managerテンプレートを使用してAzureサービスを展開します。テンプレート参照の秘密はAzureキーVaultに格納されています。
展開中に秘密にアクセスするためのソリューションを推奨する必要があります。このソリューションでは、展開を実行しているユーザーがKey Vault内の秘密に直接アクセスするのを防ぐ必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
展開中に秘密にアクセスするためのソリューションを推奨する必要があります。このソリューションでは、展開を実行しているユーザーがKey Vault内の秘密に直接アクセスするのを防ぐ必要があります。
あなたは推薦に何を含めるべきですか?回答するには、回答領域で適切なオプションを選択します。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: An advanced access policy for the key vaults
Enable template deployment
* In the portal, select your Key Vault.
* Select Access policies.
* Select access policies
* Select Click to show advanced access policies.
* Show advanced access policies
* Select Enable access to Azure Resource Manager for template deployment. Then, select Save.
Box 2: Role-based access control (RBAC)
In large teams you may have multiple people deploying resources but don't want to give them access to the actual secrets inside the vault. You can achieve this by creating a custom role that only gives access to the KeyVault for deployment purposes. The deployment user cannot read the secrets within.
Reference:
https://docs.microsoft.com/bs-latn-ba/azure/managed-applications/key-vault-access
https://azurecto.com/azure-key-vault-custom-role-for-deployment/
注:この質問は同じシナリオを提示する一連の質問の一部です。 連載の各質問には、記載されている目標を達成できる可能性のある固有の解決策が含まれています。 他の人が正しい解決策を持っていないかもしれない間、いくつかの質問セットは複数の正しい解決策を持つかもしれません。
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部署を持つ会社のためにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するために各部門のコストを報告するためのソリューションを推奨する必要があります。 このソリューションでは、原価報告に対して総合的な見解を示す必要があります。
解決策:すべてのリソースを同じリソースグループに配置します。 各リソースにタグを割り当てます。
これは目標を達成していますか?
このセクションで質問に答えた後は、それに戻ることはできません。 その結果、これらの質問はレビュー画面に表示されません。
4つの部署を持つ会社のためにAzureソリューションを設計しています。 各部門は、複数のAzureアプリサービスとAzure SQLデータベースを展開します。
アプリサービスとデータベースを展開するために各部門のコストを報告するためのソリューションを推奨する必要があります。 このソリューションでは、原価報告に対して総合的な見解を示す必要があります。
解決策:すべてのリソースを同じリソースグループに配置します。 各リソースにタグを割り当てます。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、指定された目標を達成できる独自のソリューションが含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
20台の仮想マシンをホストするオンプレミスのHyper-Vクラスターがあります。一部の仮想マシンはWindows Server 2016を実行し、一部はLinuxを実行します。
仮想マシンをAzureサブスクリプションに移行する予定です。
仮想マシンのディスクをAzureに複製するソリューションを推奨する必要があります。ソリューションでは、ディスクの移行中も仮想マシンを引き続き使用できるようにする必要があります。
解決策:Azureストレージアカウントを実装してから、Azure Migrateを使用することをお勧めします。
これは目標を達成していますか?
このセクションの質問に回答すると、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
20台の仮想マシンをホストするオンプレミスのHyper-Vクラスターがあります。一部の仮想マシンはWindows Server 2016を実行し、一部はLinuxを実行します。
仮想マシンをAzureサブスクリプションに移行する予定です。
仮想マシンのディスクをAzureに複製するソリューションを推奨する必要があります。ソリューションでは、ディスクの移行中も仮想マシンを引き続き使用できるようにする必要があります。
解決策:Azureストレージアカウントを実装してから、Azure Migrateを使用することをお勧めします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
同じサブネット上の3つの仮想マシンをサポートするように標準のロードバランサーが構成されています。
ロードバランサーに障害が発生したときに管理者に通知するソリューションを推奨する必要があります。
ロードバランサーのテストに使用するのに推奨するメトリックはどれですか? 答えるには、適切なメトリックを正しい条件にドラッグします。 各メトリックは、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
ロードバランサーに障害が発生したときに管理者に通知するソリューションを推奨する必要があります。
ロードバランサーのテストに使用するのに推奨するメトリックはどれですか? 答えるには、適切なメトリックを正しい条件にドラッグします。 各メトリックは、1回、複数回、またはまったく使用されない場合があります。 コンテンツを表示するには、ペイン間で分割バーをドラッグするか、スクロールする必要がある場合があります。
注:それぞれの正しい選択には1ポイントの価値があります。
正解:
Explanation:
Backend instance health: Health Probe Status
Health Probe Status (DIP Availability): Standard Load Balancer uses a distributed health-probing service that monitors your application endpoint's health according to your configuration settings. This metric provides an aggregate or per-endpoint filtered view of each instance endpoint in the load balancer pool. You can see how Load Balancer views the health of your application, as indicated by your health probe configuration.
Outbound port exhaustion: SNAT connection Count
SNAT connections: Standard Load Balancer reports the number of outbound flows that are masqueraded to the Public IP address front end. Source network address translation (SNAT) ports are an exhaustible resource. This metric can give an indication of how heavily your application is relying on SNAT for outbound originated flows. Counters for successful and failed outbound SNAT flows are reported and can be used to troubleshoot and understand the health of your outbound flows.
Reference:
https://docs.microsoft.com/en-us/azure/load-balancer/load-balancer-standard-diagnostics
シミュレーション
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト時間全体から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
仮想マシンが別のリージョンにフェイルオーバーした場合に発生する可能性があるデータ損失の最大量を特定する必要があります。
何を識別すべきですか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
*過去24時間のデータ
*過去4時間のデータ
*過去8時間のデータ
*過去2時間のデータ
仮想マシンがロードされるまでお待ちください。ロードしたら、ラボセクションに進むことができます。これには数分かかる場合があり、待機時間はテスト時間全体から差し引かれません。
[次へ]ボタンが利用可能な場合は、それをクリックして最後のセクションにアクセスします。このセクションでは、ライブ環境で一連のタスクを実行します。ほとんどの機能はライブ環境と同じように使用できますが、一部の機能(コピーと貼り付け、外部のWebサイトに移動する機能など)は、設計上可能ではありません。
スコアリングは、ラボで述べられたタスクを実行した結果に基づいています。つまり、タスクをどのように達成するかは関係ありません。タスクを正常に実行すると、そのタスクのクレジットを獲得できます。
ラボの時間は個別に設定されていないため、この試験では複数のラボを完了する必要がある場合があります。各ラボを完了するのに必要なだけ時間を使用できます。ただし、時間を適切に管理して、指定された時間内にラボおよび試験の他のすべてのセクションを完了することができるようにする必要があります。
ラボ内の[次へ]ボタンをクリックして作品を送信すると、ラボに戻ることができなくなりますのでご注意ください。
次に、[次へ]をクリックしてラボに進みます。
必要に応じて、次のログイン資格情報を使用します。
ユーザー名を入力するには、サインインボックスにカーソルを置き、下のユーザー名をクリックします。
パスワードを入力するには、[パスワードの入力]ボックスにカーソルを置き、下のパスワードをクリックします。
Azureユーザー名:[email protected]
Azureパスワード:Nq9Md6 +!Bj
Azureポータルがブラウザーに正常に読み込まれない場合は、CTRL-Kを押して、ポータルを新しいブラウザータブに再読み込みします。
次の情報は、テクニカルサポートのみを目的としています。
ラボインスタンス:11234828
仮想マシンが別のリージョンにフェイルオーバーした場合に発生する可能性があるデータ損失の最大量を特定する必要があります。
何を識別すべきですか?
注:この質問に回答するには、Azureポータルにサインインして、Azureリソースグループを調べます。
*過去24時間のデータ
*過去4時間のデータ
*過去8時間のデータ
*過去2時間のデータ
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ユーザーの作成と役割の割り当てをキャプチャするアーキテクチャを設計する必要があります。キャプチャされたデータは、Azure Cosmos DBに保存する必要があります。
どのAzureサービスを設計に含める必要がありますか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは一度だけ使用できます。 2回以上、またはまったくありません。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要があります。
注:正しい選択ごとに1ポイントの価値があります。
どのAzureサービスを設計に含める必要がありますか?回答するには、適切なサービスを正しいターゲットにドラッグします。各サービスは一度だけ使用できます。 2回以上、またはまったくありません。ペイン間で分割バーをドラッグするか、コンテンツを表示するにはスクロールする必要があります。
注:正しい選択ごとに1ポイントの価値があります。
正解:
Azureサブスクリプションを持っています。サブスクリプションには、Windows Serverを実行するAzure仮想マシンが含まれています
2016年とLinux。
Azure Log Analytics設計を使用して、セキュリティ関連のイベントに対する警告戦略を作成する必要があります。
どのLog Analyticsテーブルを照会しますか?答えるには、適切なテーブルを正しいログタイプにドラッグします。
それぞれの値は、一度だけ、二度以上、あるいはまったく使われないかもしれません。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
2016年とLinux。
Azure Log Analytics設計を使用して、セキュリティ関連のイベントに対する警告戦略を作成する必要があります。
どのLog Analyticsテーブルを照会しますか?答えるには、適切なテーブルを正しいログタイプにドラッグします。
それぞれの値は、一度だけ、二度以上、あるいはまったく使われないかもしれません。コンテンツを表示するには、ペイン間の分割バーをドラッグするか、スクロールする必要があります。
注:それぞれ正しい選択は1ポイントの価値があります。
正解:
次の表に示すMicrosoft SQLサーバーを含むAzureサブスクリプションがあります。
サブスクリプションには、次の表に示すストレージアカウントが含まれています。
次の表に示すAzure SQLデータベースを作成します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
サブスクリプションには、次の表に示すストレージアカウントが含まれています。
次の表に示すAzure SQLデータベースを作成します。
次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。
注:それぞれの正しい選択は1ポイントの価値があります。
正解:
Explanation:
Box 1: Yes
Be sure that the destination is in the same region as your database and server.
Box 2: No
Box 3: No
References:
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-auditing