AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
注:この質問は、同じシナリオを提示する一連の質問の一部です。シリーズの各質問には、述べられた目標を達成する可能性のある独自の解決策が含まれています。一部の質問セットには複数の正しい解決策がある場合がありますが、他の質問セットには正しい解決策がない場合があります。
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
このセクションの質問に回答した後は、その質問に戻ることはできません。その結果、これらの質問はレビュー画面に表示されません。
Vnet1とVnet2という名前の2つのAzure仮想ネットワークがあります。
ポイントツーサイト(P2S)IKEv2VPNを使用してVnet1に接続するClient1という名前のWindows10デバイスがあります。
Vnet1とVnet2の間に仮想ネットワークピアリングを実装します。 Vnet1はゲートウェイトランジットを許可します。 Vnet2はリモートゲートウェイを使用できます。
Client1がVnet2と通信できないことがわかりました。
Client1がVnet2と通信できることを確認する必要があります。
解決策:Vnet1のゲートウェイでBGPを有効にします。
これは目標を達成していますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
次のリソースを含む Azure サブスクリプションがあります。
Vnet1 という名前の仮想ネットワーク
subnet1 と AzureFirewallSubnet という名前の 2 つのサブネット
FW1 という名前のパブリック Azure ファイアウォール
Subnet1 に関連付けられた RT1 という名前のルート テーブル
RT1 の FW1 への 0.0.0.0/0 のルール ルーティング
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
あなたは何をするべきか?
Vnet1 という名前の仮想ネットワーク
subnet1 と AzureFirewallSubnet という名前の 2 つのサブネット
FW1 という名前のパブリック Azure ファイアウォール
Subnet1 に関連付けられた RT1 という名前のルート テーブル
RT1 の FW1 への 0.0.0.0/0 のルール ルーティング
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
あなたは何をするべきか?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
次の表に示すルートを持つRT1という名前のルートテーブルを設定します。
次の表に示すサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。
次の表に示すリソースがあります。
Vnet1はExpressRoute回線に接続します。オンプレミスルーターは、次のルートをアドバタイズします。
* 0.0.0.0/0
* 10.0.0.0/16
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
次の表に示すサブネットを持つVnet1という名前のAzure仮想ネットワークがあります。
次の表に示すリソースがあります。
Vnet1はExpressRoute回線に接続します。オンプレミスルーターは、次のルートをアドバタイズします。
* 0.0.0.0/0
* 10.0.0.0/16
次の各ステートメントについて、ステートメントがtrueの場合は、[はい]を選択します。それ以外の場合は、[いいえ]を選択します。注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
オンプレミスネットワークに接続するVnet1という名前のAzure仮想ネットワークがあります。
BLOBストレージを含むstorageaccount1という名前のAzureストレージアカウントがあります。
BLOBストレージのプライベートエンドポイントを構成する必要があります。ソリューションは、次の要件を満たしている必要があります。
すべてのオンプレミスユーザーがプライベートエンドポイントを介してstorageaccount1にアクセスできることを確認します。
storageaccount1へのアクセスが中断されないようにします。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
BLOBストレージを含むstorageaccount1という名前のAzureストレージアカウントがあります。
BLOBストレージのプライベートエンドポイントを構成する必要があります。ソリューションは、次の要件を満たしている必要があります。
すべてのオンプレミスユーザーがプライベートエンドポイントを介してstorageaccount1にアクセスできることを確認します。
storageaccount1へのアクセスが中断されないようにします。
順番に実行する必要がある4つのアクションはどれですか?回答するには、適切なアクションをアクションのリストから回答領域に移動し、正しい順序に並べます。
正解:
1 - Configuration a private endpoint to storageaccount1...
2 - Deploy a virtual machine to a subnet in Vnet1
3 - Install the DNS server role and configure the forwarding of blob.core.windows.net to 168.63.129.16
4 - Configure on-premises DNS servers to forward blob.core.windows.net to the virtual machine Reference:
https://docs.microsoft.com/en-us/azure/storage/common/storage-private-endpoints
次の表に示す Web アプリをホストする 2 つの Azure App Service インスタンスがあります。
1 つのパブリック フロントエンド IP アドレスと 2 つのバックエンド プールを持つ Azure アプリケーション ゲートウェイをデプロイします。
すべての Web アプリをアプリケーション ゲートウェイに公開する必要があります。リクエストは、HTTP ホスト ヘッダーに基づいてルーティングされる必要があります。
構成する必要があるリスナーとルーティング ルールの最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
1 つのパブリック フロントエンド IP アドレスと 2 つのバックエンド プールを持つ Azure アプリケーション ゲートウェイをデプロイします。
すべての Web アプリをアプリケーション ゲートウェイに公開する必要があります。リクエストは、HTTP ホスト ヘッダーに基づいてルーティングされる必要があります。
構成する必要があるリスナーとルーティング ルールの最小数はどれくらいですか? 回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
See in explanation
Explanation:
1, 2
Explanation:
1, 2
VM1 という名前の仮想マシンと Vnet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。Vnet1 には、Subnet1、Subnet2、GatewaySubnet という名前の 3 つのサブネットが含まれています。VM1 は Subnet 1 に接続されています。
ネットワーク トラフィックのルーティングと検査を実行する VM2 という名前の新しい仮想マシンを展開する予定です。
VM1 からインターネットへのすべてのトラフィックが VM2 を経由してルーティングされるようにする必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
ネットワーク トラフィックのルーティングと検査を実行する VM2 という名前の新しい仮想マシンを展開する予定です。
VM1 からインターネットへのすべてのトラフィックが VM2 を経由してルーティングされるようにする必要があります。
どうすればいいでしょうか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
次の表に示すリソースを含む Azure サブスクリプションがあります。
NVA1 と Hub1 の間に BGP ピアリングを確立します。
BGP ピアリングを使用して、Hub1 経由で VNet1 と VNet3 間のトランジット接続を実装する必要があります。ソリューションではコストを最小限に抑える必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
NVA1 と Hub1 の間に BGP ピアリングを確立します。
BGP ピアリングを使用して、Hub1 経由で VNet1 と VNet3 間のトランジット接続を実装する必要があります。ソリューションではコストを最小限に抑える必要があります。
あなたは何をするべきか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
ネットワークセキュリティ要件を満たすために、NSG10とNSG11を作成します。
次の各ステートメントについて、[はい]を選択します。ステートメントが正しい場合。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の各ステートメントについて、[はい]を選択します。ステートメントが正しい場合。それ以外の場合は、[いいえ]を選択します。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Azure VirtualWANを展開する予定です。
次の要件を満たす仮想WANハブを展開する必要があります。
サイト間VPN接続を使用して仮想WANハブに接続する10のサイトをサポートします。8GbpsのExpressRouteトラフィックをサポートします。コストを最小限に抑えます。何を構成する必要がありますか。回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
次の要件を満たす仮想WANハブを展開する必要があります。
サイト間VPN接続を使用して仮想WANハブに接続する10のサイトをサポートします。8GbpsのExpressRouteトラフィックをサポートします。コストを最小限に抑えます。何を構成する必要がありますか。回答するには、回答エリアで適切なオプションを選択してください。
注:正しい選択はそれぞれ1ポイントの価値があります。
正解:
Reference:
https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about
あなたの会社はニューヨークに単一のオンプレミスデータセンターを持っています。米国東部のAzureリージョンは、ニューヨークにピアリングの場所があります。
同社は、米国東部地域にのみAzureリソースを持っています。
最大1Gbpsをサポートするには、ExpressRouteを実装する必要があります。 ExpressRouteUnlimitedデータプランのみを使用する必要があります。ソリューションはコストを最小限に抑える必要があります。
どのタイプのExpressRoute回線を作成する必要がありますか?
同社は、米国東部地域にのみAzureリソースを持っています。
最大1Gbpsをサポートするには、ExpressRouteを実装する必要があります。 ExpressRouteUnlimitedデータプランのみを使用する必要があります。ソリューションはコストを最小限に抑える必要があります。
どのタイプのExpressRoute回線を作成する必要がありますか?
正解:B
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
Azure アプリケーション ゲートウェイがあります。
バックエンド プールに転送される受信要求の HTTP ヘッダーから送信元ポートを削除する書き換えルールを作成する必要があります。
それぞれの設定はどのようにすればよいのでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
バックエンド プールに転送される受信要求の HTTP ヘッダーから送信元ポートを削除する書き換えルールを作成する必要があります。
それぞれの設定はどのようにすればよいのでしょうか?回答するには、回答領域で適切なオプションを選択してください。
注: 正しく選択するたびに 1 ポイントの価値があります。
正解:
注: この質問は、同じシナリオを提示する一連の質問の一部です。一連の質問にはそれぞれ、定められた目標を満たす独自の解決策が含まれています。質問セットによっては、正しい解決策が複数ある場合もあれば、正しい解決策がない場合もあります。
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
このセクションで質問に答えた後は、そのセクションに戻ることはできません。そのため、これらの質問はレビュー画面に表示されません。
VWAN1 という名前の Azure Virtual WAN を含む Azure サブスクリプションがあります。VWAN1 には、Hub1 という名前のハブが含まれています。
Hub! のセキュリティ ステータスは「保護されていない」です。
Hub1 のセキュリティ ステータスが「Secured」としてマークされていることを確認する必要があります。
解決策: Azure Firewall を実装します。
これは要件を満たしていますか?
正解:A
解答を投票する
ニューヨークとシアトルにオンプレミス データセンターがあります。
次の表に示す ExpressRoute 回線を含む Azure サブスクリプションがあります。
名前
Azure リージョン
データセンター
ERC1
米国東部
ニュー・ヴォーク
ERC2
米国西部2
シアトル
データセンター間で送信されるすべてのデータが ExoressRoute 回線経由でルーティングされるようにする必要があります。ソリューションではコストを最小限に抑える必要があります。
次の表に示す ExpressRoute 回線を含む Azure サブスクリプションがあります。
名前
Azure リージョン
データセンター
ERC1
米国東部
ニュー・ヴォーク
ERC2
米国西部2
シアトル
データセンター間で送信されるすべてのデータが ExoressRoute 回線経由でルーティングされるようにする必要があります。ソリューションではコストを最小限に抑える必要があります。
正解:
