AZ-700 Deutsch試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700 Deutsch Version) 認定」
Sie haben die Netzwerktopologie, die in der Topologie-Ausstellung gezeigt wird. (Klicken Sie auf die Registerkarte Topologie.)
Sie haben die in der Ausstellung „Firewall 1“ gezeigte Azure-Firewall. (Klicken Sie auf die Registerkarte Firewall.)
Sie haben die Routing-Tabelle, die in der RouteTable1-Ausstellung gezeigt wird. (Klicken Sie auf die Registerkarte RouteTable1.)
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben die in der Ausstellung „Firewall 1“ gezeigte Azure-Firewall. (Klicken Sie auf die Registerkarte Firewall.)
Sie haben die Routing-Tabelle, die in der RouteTable1-Ausstellung gezeigt wird. (Klicken Sie auf die Registerkarte RouteTable1.)
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Andernfalls wählen Sie Nein.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie verfügen über ein Azure-Abonnement, das die in der folgenden Tabelle aufgeführten Ressourcen enthält.
Sie planen, eine App mit dem Namen App1 bereitzustellen, um die folgenden Anforderungen zu erfüllen.
* Externe Benutzer müssen über das Internet auf App1 zugreifen können.
* Für App1 wird ein Lastenausgleich auf alle virtuellen Maschinen durchgeführt.
* App1 wird auf VM1, VM2, VM3 und VM4 gehostet.
* App1 muss verfügbar sein, wenn eine Azure-Region ausfällt.
* Die Kosten müssen minimiert werden.
Sie müssen eine globale Lastenausgleichslösung für die App implementieren.
Was sollten Sie konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Antwort ist einen Punkt wert.
Sie planen, eine App mit dem Namen App1 bereitzustellen, um die folgenden Anforderungen zu erfüllen.
* Externe Benutzer müssen über das Internet auf App1 zugreifen können.
* Für App1 wird ein Lastenausgleich auf alle virtuellen Maschinen durchgeführt.
* App1 wird auf VM1, VM2, VM3 und VM4 gehostet.
* App1 muss verfügbar sein, wenn eine Azure-Region ausfällt.
* Die Kosten müssen minimiert werden.
Sie müssen eine globale Lastenausgleichslösung für die App implementieren.
Was sollten Sie konfigurieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus. HINWEIS: Jede richtige Antwort ist einen Punkt wert.
正解:
Sie haben eine Azure Front Door-Instanz mit einem einzelnen Front-End namens Frontend1 und einer Azure Web Application Firewall (WAF)-Richtlinie namens Policy1. Policy1 leitet Anforderungen mit einem Header, der „string1“ enthält, an https://www.contoso.com/redirect1 um. Policy1 ist Frontend1 zugeordnet.
Sie müssen zusätzliche Umleitungseinstellungen konfigurieren. Anforderungen an Frontend1 mit einem Header, der „string2“ enthält, müssen an https://www.contoso.com/redirect2 umgeleitet werden.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen zusätzliche Umleitungseinstellungen konfigurieren. Anforderungen an Frontend1 mit einem Header, der „string2“ enthält, müssen an https://www.contoso.com/redirect2 umgeleitet werden.
Welche drei Aktionen sollten Sie ausführen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:B,C,F
解答を投票する
Ihr lokales Netzwerk enthält zwei Subnetze mit den Namen Subnet1 und Subnet2. Subnet2 enthält einen Hyper-V-Host, der zwei virtuelle Maschinen mit den Namen VM1 und VM2 enthält. VM1 und VM2 sind mit Subnet2 verbunden.
Sie verfügen über ein virtuelles Azure-Netzwerk namens VNet1, das GatewaySubnet und ein Subnetz namens VSubnet1 enthält. VNet1 ist über eine Site-to-Site (S2S)-VPN-Verbindung mit dem lokalen Netzwerk verbunden.
Sie planen, VM1 zu VNet1 zu migrieren und die vorhandene IP-Adresse von VM1 beizubehalten. VM2 verbleibt auf Subnet2.
Sie müssen die Umgebung vorbereiten, um sicherzustellen, dass VM1 nach Abschluss der Migration mit VM2 kommunizieren kann.
Welche fünf Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.‘
Sie verfügen über ein virtuelles Azure-Netzwerk namens VNet1, das GatewaySubnet und ein Subnetz namens VSubnet1 enthält. VNet1 ist über eine Site-to-Site (S2S)-VPN-Verbindung mit dem lokalen Netzwerk verbunden.
Sie planen, VM1 zu VNet1 zu migrieren und die vorhandene IP-Adresse von VM1 beizubehalten. VM2 verbleibt auf Subnet2.
Sie müssen die Umgebung vorbereiten, um sicherzustellen, dass VM1 nach Abschluss der Migration mit VM2 kommunizieren kann.
Welche fünf Aktionen solltest du nacheinander ausführen? Zur Beantwortung verschiebst du die entsprechenden Aktionen aus der Aktionsliste in den Antwortbereich und bringst sie in die richtige Reihenfolge.‘
正解:
1 - Extend the IP address space of VNet1 to include the IP address range of Subnet2.
2 - To VNet1, add a subnet named VSubnet2...
3 - Deploy an Azure virtual machine that runs Windows...
4 - Install the Hyper-V server role in the Azure virutual machine.
5 - Create external Hyper-V virtual switches.
Sie haben eine Azure Front Door-Instanz namens FrontDoor1.
Sie stellen zwei Instanzen einer Azure-Web-App in verschiedenen Azure-Regionen bereit.
Sie planen, den Zugriff auf die Web-App über FrontDoor1 bereitzustellen, indem Sie den Namen „app1.contoso.com“ verwenden.
Sie müssen sicherstellen, dass FrontDoor1 der Einstiegspunkt für Anforderungen ist, die app1.contoso.com verwenden.
Welche drei Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie stellen zwei Instanzen einer Azure-Web-App in verschiedenen Azure-Regionen bereit.
Sie planen, den Zugriff auf die Web-App über FrontDoor1 bereitzustellen, indem Sie den Namen „app1.contoso.com“ verwenden.
Sie müssen sicherstellen, dass FrontDoor1 der Einstiegspunkt für Anforderungen ist, die app1.contoso.com verwenden.
Welche drei Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正解:
1 - Add a CNAME record to DNS.
2 - Add a custom domain to FrontDoor1.
3 - Add a routing rule to FrontDoor1.
Hinweis: Diese Frage ist Teil einer Reihe von Fragen, die dasselbe Szenario darstellen. Jede Frage in der Reihe enthält eine einzigartige Lösung, die die angegebenen Ziele erfüllen könnte. Einige Fragensätze haben möglicherweise mehr als eine richtige Lösung, während andere möglicherweise keine richtige Lösung haben.
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben ein Azure-Anwendungsgateway, für das Azure Web Application Firewall (WAF) aktiviert ist.
Sie konfigurieren das Anwendungsgateway so, dass der Datenverkehr an die URL des Anwendungsgateways geleitet wird.
Sie versuchen, auf die URL zuzugreifen und erhalten einen HTTP 403-Fehler. Sie zeigen das Diagnoseprotokoll an und entdecken den folgenden Fehler.
Sie müssen sicherstellen, dass die URL über das Anwendungsgateway zugänglich ist.
Lösung: Sie erstellen einen WAF-Richtlinienausschluss für Anforderungsheader, die 137.135.10.24 enthalten.
Erreicht dies das Ziel?
Nachdem Sie eine Frage in diesem Abschnitt beantwortet haben, können Sie NICHT mehr dorthin zurückkehren. Daher erscheinen diese Fragen nicht auf dem Überprüfungsbildschirm.
Sie haben ein Azure-Anwendungsgateway, für das Azure Web Application Firewall (WAF) aktiviert ist.
Sie konfigurieren das Anwendungsgateway so, dass der Datenverkehr an die URL des Anwendungsgateways geleitet wird.
Sie versuchen, auf die URL zuzugreifen und erhalten einen HTTP 403-Fehler. Sie zeigen das Diagnoseprotokoll an und entdecken den folgenden Fehler.
Sie müssen sicherstellen, dass die URL über das Anwendungsgateway zugänglich ist.
Lösung: Sie erstellen einen WAF-Richtlinienausschluss für Anforderungsheader, die 137.135.10.24 enthalten.
Erreicht dies das Ziel?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie haben eine Azure Front Door-Instanz mit dem Namen FD1, die mithilfe von Azure Web Application Firewall (WAF) geschützt ist.
FD1 verwendet einen Front-End-Host mit dem Namen „app1.contoso.com“, um Zugriff auf Azure-Web-Apps bereitzustellen, die in der Azure-Region „USA, Osten“ und der Azure-Region „USA, Westen“ gehostet werden.
Sie müssen FD1 so konfigurieren, dass Anforderungen an app1.contoso.com aus allen Ländern außer den USA blockiert werden.
Was sollten Sie in die WAF-Richtlinie aufnehmen?
FD1 verwendet einen Front-End-Host mit dem Namen „app1.contoso.com“, um Zugriff auf Azure-Web-Apps bereitzustellen, die in der Azure-Region „USA, Osten“ und der Azure-Region „USA, Westen“ gehostet werden.
Sie müssen FD1 so konfigurieren, dass Anforderungen an app1.contoso.com aus allen Ländern außer den USA blockiert werden.
Was sollten Sie in die WAF-Richtlinie aufnehmen?
正解:D
解答を投票する
SIMULATION
Aufgabe 6
Sie haben zwei Server, die jeweils von einem separaten Dienstanbieter in New York und Deutschland gehostet werden. Der in New York gehostete Server ist über den Hostnamen ny.contoso.com erreichbar. Der in Deutschland gehostete Server ist über den Hostnamen de.contoso.com erreichbar.
Sie müssen einen einzigen Hostnamen angeben, um auf beide Server zugreifen zu können. Die Lösung muss sicherstellen, dass aus Deutschland stammender Datenverkehr an de contoso.com weitergeleitet wird. Der gesamte übrige Datenverkehr muss an ny.contoso.com weitergeleitet werden.
Aufgabe 6
Sie haben zwei Server, die jeweils von einem separaten Dienstanbieter in New York und Deutschland gehostet werden. Der in New York gehostete Server ist über den Hostnamen ny.contoso.com erreichbar. Der in Deutschland gehostete Server ist über den Hostnamen de.contoso.com erreichbar.
Sie müssen einen einzigen Hostnamen angeben, um auf beide Server zugreifen zu können. Die Lösung muss sicherstellen, dass aus Deutschland stammender Datenverkehr an de contoso.com weitergeleitet wird. Der gesamte übrige Datenverkehr muss an ny.contoso.com weitergeleitet werden.
正解:
See the Explanation below for step by step instructions
Explanation:
To provide a single host name that routes traffic based on the origin, you can use Azure Traffic Manager. This service allows you to route traffic to different endpoints based on various routing methods, including geographic routing.
Step-by-Step Solution
Step 1: Create a Traffic Manager Profile
Navigate to the Azure Portal.
Search for "Traffic Manager profiles" and select it.
Click on "Create".
Enter the following details:
Name: Enter a name for the Traffic Manager profile (e.g., ContosoTrafficManager).
Routing method: Select Geographic.
Subscription: Select your subscription.
Resource group: Select an existing resource group or create a new one.
Resource group location: Choose a location (this does not affect the routing).
Click on "Create".
Step 2: Configure Endpoints
Navigate to the newly created Traffic Manager profile.
Select "Endpoints" from the left-hand menu.
Click on "Add" to add a new endpoint.
Enter the following details:
Type: Select External endpoint.
Name: Enter a name for the endpoint (e.g., NewYorkEndpoint).
FQDN: Enter ny.contoso.com.
Geographic region: Select "World" (this will be adjusted later).
Click on "Add" to save the endpoint.
Repeat the process to add the second endpoint:
Type: Select External endpoint.
Name: Enter a name for the endpoint (e.g., GermanyEndpoint).
FQDN: Enter de.contoso.com.
Geographic region: Select Europe.
Step 3: Adjust Geographic Routing
Navigate to the Traffic Manager profile.
Select "Configuration" from the left-hand menu.
Under "Geographic routing", adjust the regions:
For the GermanyEndpoint, ensure that the geographic region is set to Europe.
For the NewYorkEndpoint, ensure that the geographic region is set to World (excluding Europe).
Step 4: Test the Configuration
Use a DNS query tool to test the routing.
From a location in Germany, query the Traffic Manager profile's DNS name and ensure it resolves to de.contoso.com.
From a location outside Europe, query the Traffic Manager profile's DNS name and ensure it resolves to ny.contoso.com.
Explanation:
Azure Traffic Manager: This service uses DNS to direct client requests to the most appropriate endpoint based on the routing method you choose. Geographic routing ensures that traffic is directed based on the origin of the request.
Geographic Routing: This method allows you to route traffic based on the geographic location of the DNS query origin, ensuring that users are directed to the nearest or most appropriate endpoint.
By following these steps, you can provide a single host name that routes traffic to de.contoso.com for users in Germany and to ny.contoso.com for users from other locations, ensuring efficient and appropriate traffic management.
Explanation:
To provide a single host name that routes traffic based on the origin, you can use Azure Traffic Manager. This service allows you to route traffic to different endpoints based on various routing methods, including geographic routing.
Step-by-Step Solution
Step 1: Create a Traffic Manager Profile
Navigate to the Azure Portal.
Search for "Traffic Manager profiles" and select it.
Click on "Create".
Enter the following details:
Name: Enter a name for the Traffic Manager profile (e.g., ContosoTrafficManager).
Routing method: Select Geographic.
Subscription: Select your subscription.
Resource group: Select an existing resource group or create a new one.
Resource group location: Choose a location (this does not affect the routing).
Click on "Create".
Step 2: Configure Endpoints
Navigate to the newly created Traffic Manager profile.
Select "Endpoints" from the left-hand menu.
Click on "Add" to add a new endpoint.
Enter the following details:
Type: Select External endpoint.
Name: Enter a name for the endpoint (e.g., NewYorkEndpoint).
FQDN: Enter ny.contoso.com.
Geographic region: Select "World" (this will be adjusted later).
Click on "Add" to save the endpoint.
Repeat the process to add the second endpoint:
Type: Select External endpoint.
Name: Enter a name for the endpoint (e.g., GermanyEndpoint).
FQDN: Enter de.contoso.com.
Geographic region: Select Europe.
Step 3: Adjust Geographic Routing
Navigate to the Traffic Manager profile.
Select "Configuration" from the left-hand menu.
Under "Geographic routing", adjust the regions:
For the GermanyEndpoint, ensure that the geographic region is set to Europe.
For the NewYorkEndpoint, ensure that the geographic region is set to World (excluding Europe).
Step 4: Test the Configuration
Use a DNS query tool to test the routing.
From a location in Germany, query the Traffic Manager profile's DNS name and ensure it resolves to de.contoso.com.
From a location outside Europe, query the Traffic Manager profile's DNS name and ensure it resolves to ny.contoso.com.
Explanation:
Azure Traffic Manager: This service uses DNS to direct client requests to the most appropriate endpoint based on the routing method you choose. Geographic routing ensures that traffic is directed based on the origin of the request.
Geographic Routing: This method allows you to route traffic based on the geographic location of the DNS query origin, ensuring that users are directed to the nearest or most appropriate endpoint.
By following these steps, you can provide a single host name that routes traffic to de.contoso.com for users in Germany and to ny.contoso.com for users from other locations, ensuring efficient and appropriate traffic management.
Sie verfügen über zwei Azure App Service-Instanzen, die die in der folgenden Tabelle gezeigten Web-Apps hosten.
Sie stellen ein Azure-Anwendungsgateway bereit, das über eine öffentliche Front-End-IP-Adresse und zwei Back-End-Pools verfügt.
Sie müssen alle Web-Apps im Anwendungsgateway veröffentlichen. Anforderungen müssen basierend auf den HTTP-Host-Headern weitergeleitet werden.
Wie viele Listener und Routing-Regeln sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie stellen ein Azure-Anwendungsgateway bereit, das über eine öffentliche Front-End-IP-Adresse und zwei Back-End-Pools verfügt.
Sie müssen alle Web-Apps im Anwendungsgateway veröffentlichen. Anforderungen müssen basierend auf den HTTP-Host-Headern weitergeleitet werden.
Wie viele Listener und Routing-Regeln sollten Sie mindestens konfigurieren? Um zu antworten, wählen Sie im Antwortbereich die entsprechenden Optionen aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
See in explanation
Explanation:
1, 2
Explanation:
1, 2
Sie verfügen über ein virtuelles Azure-Netzwerk mit dem Namen Vnet1.
Sie müssen sicherstellen, dass die virtuellen Maschinen in Vnet1 nur auf die Azure SQL-Ressourcen in der Azure-Region „USA, Osten“ zugreifen können. Es muss verhindert werden, dass die virtuellen Maschinen auf Azure Storage-Ressourcen zugreifen.
Welche zwei Regeln für ausgehende Netzwerksicherheitsgruppen (NSG) sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie müssen sicherstellen, dass die virtuellen Maschinen in Vnet1 nur auf die Azure SQL-Ressourcen in der Azure-Region „USA, Osten“ zugreifen können. Es muss verhindert werden, dass die virtuellen Maschinen auf Azure Storage-Ressourcen zugreifen.
Welche zwei Regeln für ausgehende Netzwerksicherheitsgruppen (NSG) sollten Sie erstellen? Jede richtige Antwort stellt einen Teil der Lösung dar.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:A,C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Sie müssen eine Konfiguration für die ExpressRoute-Verbindung vom Rechenzentrum Boston empfehlen. Die Lösung muss die hybriden Netzwerkanforderungen und Geschäftsanforderungen erfüllen.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Was sollten Sie empfehlen? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
ExpressRoute virtual network gateway is designed to exchange network routes and route network traffic. FastPath is designed to improve the data path performance between your on-premises network and your virtual network. When enabled, FastPath sends network traffic directly to virtual machines in the virtual network, bypassing the gateway.
To configure FastPath, the virtual network gateway must be either:
Ultra Performance
ErGw3AZ
VNet Peering - FastPath will send traffic directly to any VM deployed in a virtual network peered to the one connected to ExpressRoute, bypassing the ExpressRoute virtual network gateway.
https://docs.microsoft.com/en-us/azure/expressroute/about-fastpath
Gateway SKU
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-about-virtual-network-gateways
Sie verfügen über ein Azure-Abonnement, das eine Instanz von Azure Firewall Standard mit dem Namen AzFW1 enthält. Sie möchten Folgendes aktivieren:
* TLS-Inspektion
* Bedrohungsinformationen
* Ein Netzwerk-Intrusion-Detection- und Prevention-System (IDPS)
Was können Sie durch den Einsatz von AzFW1 ermöglichen?
* TLS-Inspektion
* Bedrohungsinformationen
* Ein Netzwerk-Intrusion-Detection- und Prevention-System (IDPS)
Was können Sie durch den Einsatz von AzFW1 ermöglichen?
正解:D
解答を投票する
Ihr Unternehmen verfügt über vier Niederlassungen und ein Azure-Abonnement. Das Abonnement enthält ein Azure VPN-Gateway mit dem Namen GW1.
Die Zweigstellen sind wie in der folgenden Tabelle dargestellt konfiguriert.
Die Zweigstellen-Router stellen Internetkonnektivität und Site-to-Site-VPN-Verbindungen zu GW1 bereit.
Die Benutzer in Branch1 berichten, dass sie eine Verbindung zu Internetressourcen herstellen, aber nicht auf Azure-Ressourcen zugreifen können.
Sie müssen sicherstellen, dass die Branch1-Benutzer eine Verbindung zu den Azure-Ressourcen herstellen können. Die Lösung muss folgende Anforderungen erfüllen:
* Minimieren Sie Ausfallzeiten für alle Benutzer.
* Minimieren Sie den Verwaltungsaufwand.
Was sollten Sie zuerst tun?
Die Zweigstellen sind wie in der folgenden Tabelle dargestellt konfiguriert.
Die Zweigstellen-Router stellen Internetkonnektivität und Site-to-Site-VPN-Verbindungen zu GW1 bereit.
Die Benutzer in Branch1 berichten, dass sie eine Verbindung zu Internetressourcen herstellen, aber nicht auf Azure-Ressourcen zugreifen können.
Sie müssen sicherstellen, dass die Branch1-Benutzer eine Verbindung zu den Azure-Ressourcen herstellen können. Die Lösung muss folgende Anforderungen erfüllen:
* Minimieren Sie Ausfallzeiten für alle Benutzer.
* Minimieren Sie den Verwaltungsaufwand.
Was sollten Sie zuerst tun?
正解:A
解答を投票する
Sie konfigurieren eine Routing-Tabelle mit dem Namen RT1, die die in der folgenden Tabelle gezeigten Routen enthält.
Sie haben ein virtuelles Azure-Netzwerk namens Vnet1 mit den in der folgenden Tabelle gezeigten Subnetzen.
Sie haben die in der folgenden Tabelle aufgeführten Ressourcen.
Vnet1 stellt eine Verbindung mit einer ExpressRoute-Verbindung her. Der lokale Router gibt die folgenden Routen bekannt:
* 0.0.0.0/0
* 10.0.0.0/16
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Wählen Sie andernfalls Nein. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Sie haben ein virtuelles Azure-Netzwerk namens Vnet1 mit den in der folgenden Tabelle gezeigten Subnetzen.
Sie haben die in der folgenden Tabelle aufgeführten Ressourcen.
Vnet1 stellt eine Verbindung mit einer ExpressRoute-Verbindung her. Der lokale Router gibt die folgenden Routen bekannt:
* 0.0.0.0/0
* 10.0.0.0/16
Wählen Sie für jede der folgenden Aussagen Ja aus, wenn die Aussage wahr ist. Wählen Sie andernfalls Nein. HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie verfügen über ein Azure-Abonnement, das eine Azure Firewall Premium-Richtlinie mit dem Namen FWP1 enthält.
Zu FWP1 planen Sie, die in der folgenden Tabelle gezeigten Regelsammlungen hinzuzufügen.
Welche Priorität sollten Sie jeder Regelsammlung zuweisen? Um zu antworten, ziehen Sie die entsprechenden Prioritätswerte in die richtigen Regelsammlungen. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Zu FWP1 planen Sie, die in der folgenden Tabelle gezeigten Regelsammlungen hinzuzufügen.
Welche Priorität sollten Sie jeder Regelsammlung zuweisen? Um zu antworten, ziehen Sie die entsprechenden Prioritätswerte in die richtigen Regelsammlungen. Jeder Wert kann einmal, mehr als einmal oder überhaupt nicht verwendet werden. Möglicherweise müssen Sie die Trennleiste zwischen den Fenstern ziehen oder scrollen, um den Inhalt anzuzeigen.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Sie haben zwei Azure-Abonnements namens Subscnption1 und Subscription2. Abonnement1 enthält ein virtuelles Netzwerk mit dem Namen Vnet1. Vnet1 enthält einen Anwendungsserver. Subscription2 enthält ein virtuelles Netzwerk namens Vnet2.
Sie müssen den virtuellen Maschinen in Vnet2 mithilfe eines privaten Endpunkts Zugriff auf den Anwendungsserver in Vnet1 gewähren.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
Sie müssen den virtuellen Maschinen in Vnet2 mithilfe eines privaten Endpunkts Zugriff auf den Anwendungsserver in Vnet1 gewähren.
Welche vier Aktionen sollten Sie nacheinander ausführen? Um zu antworten, verschieben Sie die entsprechenden Aktionen aus der Liste der Aktionen in den Antwortbereich und ordnen Sie sie in der richtigen Reihenfolge an.
正解:
1 - In Subscription1, accept the private endpoint connection request.
2 - Enable virtual network peering between Vnet1 and Vnet2.
3 - Deploy an Azure Standard Load Balancer in front of the application server.
4 - In Subsctiption1, create a private link service...
Sie planen eine Azure-Lösung, die die folgenden Arten von Ressourcen in einer einzigen Azure-Region enthält:
Virtuelle Maschine
Azure-App-Service
Gateway für virtuelle Netzwerke
Verwaltete Azure SQL-Instanz
App Service und SQL Managed Instance werden delegiert, um Ressourcen in virtuellen Netzwerken zu erstellen.
Sie müssen ermitteln, wie viele virtuelle Netzwerke und Subnetze für die Lösung erforderlich sind. Die Lösung muss die Kosten für die Datenübertragung zwischen virtuellen Netzwerken minimieren.
Was sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
Virtuelle Maschine
Azure-App-Service
Gateway für virtuelle Netzwerke
Verwaltete Azure SQL-Instanz
App Service und SQL Managed Instance werden delegiert, um Ressourcen in virtuellen Netzwerken zu erstellen.
Sie müssen ermitteln, wie viele virtuelle Netzwerke und Subnetze für die Lösung erforderlich sind. Die Lösung muss die Kosten für die Datenübertragung zwischen virtuellen Netzwerken minimieren.
Was sollten Sie identifizieren? Um zu antworten, wählen Sie die entsprechenden Optionen im Antwortbereich aus.
HINWEIS: Jede richtige Auswahl ist einen Punkt wert.
正解:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-network/virtual-network-for-azure-services#services-that-can-be-deployed-into-a-virtual-network
Sie haben ein lokales Netzwerk namens Site1.
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält ein Subnetz mit dem Namen Subnet1. Ein privater Endpunkt für storage1 ist mit Subnet1 verbunden. Site1 ist über ein Site-to-Site (S2S)-VPN mit VNet1 verbunden.
Sie müssen den Zugriff auf Speicher1 von Site1 aus mithilfe von Netzwerksicherheitsgruppen (NSGs) steuern.
Was sollten Sie zuerst tun?
Sie haben ein Azure-Abonnement, das ein Speicherkonto mit dem Namen storage1 und ein virtuelles Netzwerk mit dem Namen VNet1 enthält. VNet1 enthält ein Subnetz mit dem Namen Subnet1. Ein privater Endpunkt für storage1 ist mit Subnet1 verbunden. Site1 ist über ein Site-to-Site (S2S)-VPN mit VNet1 verbunden.
Sie müssen den Zugriff auf Speicher1 von Site1 aus mithilfe von Netzwerksicherheitsgruppen (NSGs) steuern.
Was sollten Sie zuerst tun?
正解:A
解答を投票する