AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
次の表に示すリソースを含む Azure サブスクリプションがあります。
ユーザーが App1 に直接接続していることがわかります。
以下の要件を満たす必要があります:
* 管理者はプライベート エンドポイントを使用してのみ App1 にアクセスする必要があります。
* App1 へのすべてのユーザー接続は FD1 を経由してルーティングされる必要があります。
* App1 への接続のダウンタイムを最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
注意: 正解の回答順序は複数あります。正解の回答順序のいずれかを選択すると、得点が与えられます。
ユーザーが App1 に直接接続していることがわかります。
以下の要件を満たす必要があります:
* 管理者はプライベート エンドポイントを使用してのみ App1 にアクセスする必要があります。
* App1 へのすべてのユーザー接続は FD1 を経由してルーティングされる必要があります。
* App1 への接続のダウンタイムを最小限に抑える必要があります。
どの 3 つのアクションを順番に実行する必要がありますか? 回答するには、アクション リストから適切なアクションを回答領域に移動し、正しい順序で並べます。
注意: 正解の回答順序は複数あります。正解の回答順序のいずれかを選択すると、得点が与えられます。
正解:
Explanation:
www.contoso.comのFQDNを使用するWebサイトを公開する予定です。 Webサイトは、次の表に示すAzure AppServiceアプリを使用してホストされます。
Azure Traffic Managerを使用して、AS1とAS2の間のwww.contoso.comのトラフィックのルーティングを管理することを計画しています。
TrafficManagerがトラフィックをwww.contoso.comにルーティングすることを確認する必要があります。
どのDNSレコードを作成する必要がありますか?
Azure Traffic Managerを使用して、AS1とAS2の間のwww.contoso.comのトラフィックのルーティングを管理することを計画しています。
TrafficManagerがトラフィックをwww.contoso.comにルーティングすることを確認する必要があります。
どのDNSレコードを作成する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
AppGw1 という名前の Azure アプリケーション ゲートウェイがあります。
AppGw1 の書き換えルールを作成する必要があります。ソリューションは、リクエストの URL を https://www.contoso.com/fashion/shirts から ttps://www.contoso.com/buy.aspx?category-fashion&product=shirts に書き換える必要があります。
ルールをどのように完成させる必要がありますか? 回答するには 注: 正しい選択はそれぞれ、回答領域の適切な選択肢に 1 ポイントの価値があります。
AppGw1 の書き換えルールを作成する必要があります。ソリューションは、リクエストの URL を https://www.contoso.com/fashion/shirts から ttps://www.contoso.com/buy.aspx?category-fashion&product=shirts に書き換える必要があります。
ルールをどのように完成させる必要がありますか? 回答するには 注: 正しい選択はそれぞれ、回答領域の適切な選択肢に 1 ポイントの価値があります。
正解:
TM1という名前のAzureTrafficManagerの親プロファイルがあります。 TM1には、TM2とTM3という名前の2つの子プロファイルがあります。
TM1は、パフォーマンストラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
TM2は、MinChildEndpoint = 2の加重トラフィックルーティング方式を使用し、次の表にエンドポイントを示します。
TM3は優先トラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
App2、App4、およびApp6エンドポイントの監視ステータスは低下しています。
トラフィックはどのエンドポイントに向けられますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります
TM1は、パフォーマンストラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
TM2は、MinChildEndpoint = 2の加重トラフィックルーティング方式を使用し、次の表にエンドポイントを示します。
TM3は優先トラフィックルーティング方式を使用し、次の表に示すエンドポイントを備えています。
App2、App4、およびApp6エンドポイントの監視ステータスは低下しています。
トラフィックはどのエンドポイントに向けられますか?回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります
正解:
Explanation:
Reference:
https://docs.microsoft.com/en-us/azure/traffic-manager/traffic-manager-nested-profiles Traffic from West Europe:
Basedd on TM1 table, West Europe will trigger TM2. However, as the MinChildEndpoint is set to 2, and App4 is degraded (down), the entire TM2 will not be considered available.
This goes back to the origin TM1 that uses performance traffic-routing method, which means the closest location is App1 and naturally be the next best performance instance.
Hence, Answer = App1
Traffic from West US:
Based on TM1 table, West US will trigger TM3. However, both App2 and App6 were degraded (down), so none of them can be considered.
This goes back to the original TM1 that uses performance traffic-routing method, from TM1, the other 2 US locations would be App2 and App3. But App2 we know it's already degraded (unavailable), hence the only option would be App3.
Answer = App3
Azure環境の展示にAzure環境が表示されています。 ([Azure環境]タブをクリックします。)各サブネットの設定を次の表に示します。
storage1のファイアウォールと仮想ネットワークの設定は、Storage1の展示に示されているように構成されています。 ([Storage1]タブをクリックします。)次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
storage1のファイアウォールと仮想ネットワークの設定は、Storage1の展示に示されているように構成されています。 ([Storage1]タブをクリックします。)次の各ステートメントについて、ステートメントがtrueの場合は[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Explanation:
Subnet1とSubnet2という名前の2つのサブネットを含むAzure仮想ネットワークがあります。 Subnet1には、VM1という名前の仮想マシンが含まれています。 Subnet2には、VM2という名前の仮想マシンが含まれています。
NSG1とNSG2という名前の2つのネットワークセキュリティグループ(NSG)があります。 NSG1には100個のインバウンドセキュリティルールがあり、VM1に関連付けられています。 NSG2には200のインバウンドセキュリティルールがあり、Subnet1に関連付けられています。
VM2はVM1に接続できません。
NSGルールが接続をブロックしていると思われます。
接続をブロックするルールを特定する必要があります。この問題はできるだけ早く解決する必要があります。
どのAzureNetwork Watcher機能を使用する必要がありますか?
NSG1とNSG2という名前の2つのネットワークセキュリティグループ(NSG)があります。 NSG1には100個のインバウンドセキュリティルールがあり、VM1に関連付けられています。 NSG2には200のインバウンドセキュリティルールがあり、Subnet1に関連付けられています。
VM2はVM1に接続できません。
NSGルールが接続をブロックしていると思われます。
接続をブロックするルールを特定する必要があります。この問題はできるだけ早く解決する必要があります。
どのAzureNetwork Watcher機能を使用する必要がありますか?
正解:B
解答を投票する
タスク8
storage34280945 ストレージ アカウントが VNET1 上のホストからの接続のみを受け入れるようにする必要があります。
storage34280945 ストレージ アカウントが VNET1 上のホストからの接続のみを受け入れるようにする必要があります。
正解:
See the Explanation below for step by step instructions.
Explanation:
Here are the steps and explanations for ensuring that the storage34280945 storage account will only accept connections from hosts on VNET1:
* To restrict network access to your storage account, you need to configure the Azure Storage firewall and virtual network settings for your storage account. You can do this in the Azure portal by selecting your storage account and then selecting Networking under Settings1.
* On the Networking page, select Firewalls and virtual networks, and then select Selected networks under Allow access from1. This will block all access to your storage account except from the networks or resources that you specify.
* Under Virtual networks, select + Add existing virtual network. Then select VNET1 from the list of virtual networks and select the subnet that contains the hosts that you want to allow access to your storage account1. This will enable a service endpoint for Storage in the subnet and configure a virtual network rule for that subnet through the Azure storage firewall2.
* Select Add to add the virtual network and subnet to your storage account1.
* Select Save to apply your changes1.
Explanation:
Here are the steps and explanations for ensuring that the storage34280945 storage account will only accept connections from hosts on VNET1:
* To restrict network access to your storage account, you need to configure the Azure Storage firewall and virtual network settings for your storage account. You can do this in the Azure portal by selecting your storage account and then selecting Networking under Settings1.
* On the Networking page, select Firewalls and virtual networks, and then select Selected networks under Allow access from1. This will block all access to your storage account except from the networks or resources that you specify.
* Under Virtual networks, select + Add existing virtual network. Then select VNET1 from the list of virtual networks and select the subnet that contains the hosts that you want to allow access to your storage account1. This will enable a service endpoint for Storage in the subnet and configure a virtual network rule for that subnet through the Azure storage firewall2.
* Select Add to add the virtual network and subnet to your storage account1.
* Select Save to apply your changes1.
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。Hub1 のセキュリティ ステータスは、セキュリティ保護なしです。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Front Door プロファイルを実装します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。Hub1 のセキュリティ ステータスは、セキュリティ保護なしです。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Front Door プロファイルを実装します。
これは要件を満たしていますか?
正解:B
解答を投票する
次のリソースを含む Azure サブスクリプションがあります。
Vnet1 という名前の仮想ネットワーク
subnet1 と AzureFirewallSubnet という名前の 2 つのサブネット
FW1 という名前のパブリック Azure ファイアウォール
Subnet1 に関連付けられた RT1 という名前のルート テーブル
RT1 の FW1 への 0.0.0.0/0 のルール ルーティング
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
あなたは何をするべきか?
Vnet1 という名前の仮想ネットワーク
subnet1 と AzureFirewallSubnet という名前の 2 つのサブネット
FW1 という名前のパブリック Azure ファイアウォール
Subnet1 に関連付けられた RT1 という名前のルート テーブル
RT1 の FW1 への 0.0.0.0/0 のルール ルーティング
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
あなたは何をするべきか?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)