AZ-700日本語試験無料問題集「Microsoft Designing and Implementing Microsoft Azure Networking Solutions (AZ-700日本語版) 認定」
ドラッグアンドドロップの質問
DNS ドメインをサードパーティのレジストラに登録します。
DNS ゾーンを Azure でホストする必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
DNS ドメインをサードパーティのレジストラに登録します。
DNS ゾーンを Azure でホストする必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
Step 1: Create a public DNS zone.
Create a DNS zone
1. Go to the Azure portal to create a DNS zone. Search for and select DNS zones.
2. Select Create DNS zone.
3. On the Create DNS zone page, enter the following values, and then select Create.
Step 2: Identify the FQDNs of the name servers.
Retrieve name servers.
Before you can delegate your DNS zone to Azure DNS, you need to know the name servers for your zone. Azure DNS gives name servers from a pool each time a zone is created.
With the DNS zone created, in the Azure portal Favorites pane, select All resources. On the All resources page, select your DNS zone. If the subscription you've selected already has several resources in it, you can enter your domain name in the Filter by name box to easily access the application gateway.
Retrieve the name servers from the DNS zone page. In this example, the zone contoso.net has been assigned name servers ns1-01.azure-dns.com, ns2-
01.azure-dns.net, *ns3-01.azure-dns.org, and ns4-01.azure-dns.info:
Azure DNS automatically creates authoritative NS records in your zone for the assigned name servers.
Step 3: Modify the NS records for the domain.
Delegate the domain -
Once the DNS zone gets created and you have the name servers, you'll need to update the parent domain with the Azure DNS name servers.
Each registrar has its own DNS management tools to change the name server records for a domain.
1. In the registrar's DNS management page, edit the NS records and replace the NS records with the Azure DNS name servers.
2. When you delegate a domain to Azure DNS, you must use the name servers that Azure DNS provides. Use all four name servers, regardless of the name of your domain. Domain delegation doesn't require a name server to use the same top-level domain as your domain.
Reference:
https://docs.microsoft.com/en-us/azure/dns/dns-delegate-domain-azure-dns
ホットスポットに関する質問
次の表に示す Azure リソースがあります。
VNet2 を Circuit1 にリンクする必要があります。
各サブスクリプションで何を作成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す Azure リソースがあります。
VNet2 を Circuit1 にリンクする必要があります。
各サブスクリプションで何を作成する必要がありますか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Sub1 : An ExpressRoute circuit connection authorization
Sub2 : An ExpressRoute circuit connection
You can share an ExpressRoute circuit across multiple subscriptions.
The circuit owner is the administrator/coadministrator of the subscription in which the ExpressRoute circuit is created. The circuit owner can authorize administrators/coadministrators of other subscriptions, referred to as circuit users, to use the dedicated circuit that they own.
Circuit users who are authorized to use the organization's ExpressRoute circuit can link the virtual network in their subscription to the ExpressRoute circuit after they're authorized.
https://learn.microsoft.com/en-us/azure/expressroute/expressroute-howto-linkvnet- classic#administration
ドラッグアンドドロップの質問
オンプレミス ネットワークがあります。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 は、Hub1 という名前の Azure Virtual WAN ハブに接続されています。
Hub1 を使用して、オンプレミス ネットワークと VNet1 間の接続を有効にする必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
オンプレミス ネットワークがあります。
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 は、Hub1 という名前の Azure Virtual WAN ハブに接続されています。
Hub1 を使用して、オンプレミス ネットワークと VNet1 間の接続を有効にする必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
Create a virtual WAN
Configure virtual hub Basic settings
Configure site-to-site VPN gateway settings
Create a site
Connect a site to a virtual hub
Connect a VPN site to a virtual hub
Connect a VNet to a virtual hub
Download a configuration file
View or edit your VPN gateway
https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-site-to-site-portal
ドラッグアンドドロップの質問
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には、NIC1 という名前の NIC と PIP1 という名前のパブリック IP アドレスが含まれています。PIP1 は NIC1 に割り当てられています。
4 つのネットワーク仮想アプライアンス (NVA) を展開する予定です。
インターネットから PIP1 へのすべての受信トラフィックが NVA によって検査されるようにする必要があります。
ソリューションでは、NVA 展開の高可用性を確保する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
VM1 という名前の仮想マシンを含む Azure サブスクリプションがあります。VM1 には、NIC1 という名前の NIC と PIP1 という名前のパブリック IP アドレスが含まれています。PIP1 は NIC1 に割り当てられています。
4 つのネットワーク仮想アプライアンス (NVA) を展開する予定です。
インターネットから PIP1 へのすべての受信トラフィックが NVA によって検査されるようにする必要があります。
ソリューションでは、NVA 展開の高可用性を確保する必要があります。
順番に実行する必要がある 3 つのアクションはどれですか。回答するには、適切なアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/load-balancer/tutorial-gateway-portal
シミュレーション
ユーザー名とパスワード
必要に応じて次のログイン資格情報を使用します。
- ユーザー名を入力するには、サインイン ボックスにカーソルを置き、下のユーザー名をクリックします。
- パスワードを入力するには、「パスワードを入力」ボックスにカーソルを置き、下のパスワードをクリックします。
- Azure ユーザー名: [email protected]
- Azure パスワード: xxxxxxxxxx
Azure ポータルがブラウザーに正常に読み込まれない場合は、Ctrl + K キーを押して、新しいブラウザー タブにポータルを再度読み込みます。
以下の情報は技術サポートのみを目的としています。
- ラボインスタンス: 12345678
VNET1 と VNET2 上のホストが通信できることを確認する必要があります。ソリューションでは、仮想ネットワーク間の遅延を最小限に抑える必要があります。
このタスクを完了するには、Azure ポータルにサインインします。
ユーザー名とパスワード
必要に応じて次のログイン資格情報を使用します。
- ユーザー名を入力するには、サインイン ボックスにカーソルを置き、下のユーザー名をクリックします。
- パスワードを入力するには、「パスワードを入力」ボックスにカーソルを置き、下のパスワードをクリックします。
- Azure ユーザー名: [email protected]
- Azure パスワード: xxxxxxxxxx
Azure ポータルがブラウザーに正常に読み込まれない場合は、Ctrl + K キーを押して、新しいブラウザー タブにポータルを再度読み込みます。
以下の情報は技術サポートのみを目的としています。
- ラボインスタンス: 12345678
VNET1 と VNET2 上のホストが通信できることを確認する必要があります。ソリューションでは、仮想ネットワーク間の遅延を最小限に抑える必要があります。
このタスクを完了するには、Azure ポータルにサインインします。
正解:
Vnet1 という名前の Azure 仮想ネットワークがあります。
Vnet1 内の仮想マシンが米国東部 Azure リージョン内の Azure SQL リソースにのみアクセスできるようにする必要があります。
仮想マシンが Azure Storage リソースにアクセスできないようにする必要があります。
作成する必要がある 2 つの送信ネットワーク セキュリティ グループ (NSG) ルールはどれですか。それぞれの正解はソリューションの一部を示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
Vnet1 内の仮想マシンが米国東部 Azure リージョン内の Azure SQL リソースにのみアクセスできるようにする必要があります。
仮想マシンが Azure Storage リソースにアクセスできないようにする必要があります。
作成する必要がある 2 つの送信ネットワーク セキュリティ グループ (NSG) ルールはどれですか。それぞれの正解はソリューションの一部を示します。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:B,D
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ホットスポットに関する質問
次の表に示す Web アプリをホストする 2 つの Azure App Service インスタンスがあります。
1 つのパブリック フロントエンド IP アドレスと 2 つのバックエンド プールを持つ Azure 2 をデプロイします。
すべてのWebアプリをアプリケーションゲートウェイに公開する必要があります。リクエストはHTTPホストヘッダーに基づいてルーティングする必要があります。
設定する必要があるリスナーとルーティング ルールの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
次の表に示す Web アプリをホストする 2 つの Azure App Service インスタンスがあります。
1 つのパブリック フロントエンド IP アドレスと 2 つのバックエンド プールを持つ Azure 2 をデプロイします。
すべてのWebアプリをアプリケーションゲートウェイに公開する必要があります。リクエストはHTTPホストヘッダーに基づいてルーティングする必要があります。
設定する必要があるリスナーとルーティング ルールの最小数はいくつですか? 回答するには、回答領域で適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Box 1: 2
1 Multi site Listener mapping each backend app service (total 2).
Box 2: 2
1 routing rule mapping per listener/backend pool with Multi site option (total 2)
次の表に示すリソースを含む Azure サブスクリプションがあります。
Gateway1 は、https://app1.contoso.com の URL を使用して App1 へのアクセスを提供します。
App2 という名前の新しい Web アプリを作成します。
Gateway1を設定して、次のURLを使用してApp2にアクセスできるようにする必要があります。
https://app2.contoso.com。ソリューションでは管理作業を最小限に抑える必要があります。
Gateway1 では何を設定する必要がありますか?
Gateway1 は、https://app1.contoso.com の URL を使用して App1 へのアクセスを提供します。
App2 という名前の新しい Web アプリを作成します。
Gateway1を設定して、次のURLを使用してApp2にアクセスできるようにする必要があります。
https://app2.contoso.com。ソリューションでは管理作業を最小限に抑える必要があります。
Gateway1 では何を設定する必要がありますか?
正解:C
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ホットスポットに関する質問
3 つの可用性ゾーンがある Azure リージョンに、Vnet1 と Vnet2 という名前の 2 つの Azure 仮想ネットワークがあります。
各仮想ネットワークに 12 台の仮想マシンを展開し、ゾーンごとに 4 台の仮想マシンを展開します。
Vnet1 の仮想マシンは App1 というアプリをホストしています。Vnet2 の仮想マシンは App2 というアプリをホストしています。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
- 2つのゾーンの障害は、どちらのゾーンの可用性にも影響を与えない。
App1 または App2。
- 2つのゾーンの障害は、次のゾーンのアウトバウンド接続に影響を与えてはならない。
App1 または App2 のいずれか。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
3 つの可用性ゾーンがある Azure リージョンに、Vnet1 と Vnet2 という名前の 2 つの Azure 仮想ネットワークがあります。
各仮想ネットワークに 12 台の仮想マシンを展開し、ゾーンごとに 4 台の仮想マシンを展開します。
Vnet1 の仮想マシンは App1 というアプリをホストしています。Vnet2 の仮想マシンは App2 というアプリをホストしています。
App1 と App2 の送信接続を実装するために、Azure Virtual Network NAT を使用する予定です。
次の要件を満たすために必要なサブネットと仮想ネットワーク NAT インスタンスの最小数を特定する必要があります。
- 2つのゾーンの障害は、どちらのゾーンの可用性にも影響を与えない。
App1 または App2。
- 2つのゾーンの障害は、次のゾーンのアウトバウンド接続に影響を与えてはならない。
App1 または App2 のいずれか。
何を特定する必要がありますか? 回答するには、回答エリアで適切なオプションを選択してください。
注意: 正しい選択ごとに 1 ポイントが付与されます。
正解:
Explanation:
Availability zone isolation cannot be provided, unless each subnet only has resources within a specific zone. Instead, deploy a subnet for each of the availability zones where VMs are deployed, align the zonal VMs with matching zonal NAT gateways, and build separate zonal stacks. For example, a virtual machine in availability zone 1 is on a subnet with other resources that are also only in availability zone 1. A NAT gateway is configured in availability zone 1 to serve that subnet.
ttps://docs.microsoft.com/en-us/azure/architecture/networking/guide/well-architected-network- address-translation-gateway
ホットスポットに関する質問
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
WindowsまたはmacOSを実行するデバイスがあります。これらのデバイスはOpenVPNプロトコルを使用してVGW1に接続します。
各デバイスはどの仮想ネットワークにアクセスできますか? 回答するには、回答領域で適切なオプションを選択してください。
次の表に示す仮想ネットワークを含む Azure サブスクリプションがあります。
WindowsまたはmacOSを実行するデバイスがあります。これらのデバイスはOpenVPNプロトコルを使用してVGW1に接続します。
各デバイスはどの仮想ネットワークにアクセスできますか? 回答するには、回答領域で適切なオプションを選択してください。
正解:
次のリソースを含む Azure サブスクリプションがあります。
- Vnet1という名前の仮想ネットワーク
- サブネット1とAzureFirewallSubnetという名前の2つのサブネット
- FW1 という名前のパブリック Azure ファイアウォール
- Subnet1に関連付けられたRT1という名前のルートテーブル
- RT1のFW1への0.0.0.0/0のルーティングルール
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
何をすべきでしょうか?
- Vnet1という名前の仮想ネットワーク
- サブネット1とAzureFirewallSubnetという名前の2つのサブネット
- FW1 という名前のパブリック Azure ファイアウォール
- Subnet1に関連付けられたRT1という名前のルートテーブル
- RT1のFW1への0.0.0.0/0のルーティングルール
Windows Server を実行する 10 台のサーバーを Subnet1 に展開した後、どの仮想マシンもアクティブ化されていないことがわかりました。
仮想マシンをアクティブ化できることを確認する必要があります。
何をすべきでしょうか?
正解:D
解答を投票する
VNet1 という名前の仮想ネットワークを含む Azure サブスクリプションがあります。VNet1 のサブネット マスクは /24 です。
次の構成を持つ Azure アプリケーション ゲートウェイを実装する予定です。
- パブリックエンドポイント: 1
- プライベートエンドポイント: 1
- 最小インスタンス数: 1
- 最大インスタンス数: 10
アプリケーションゲートウェイのサブネットのアドレス空間を構成する必要があります。ソリューションでは、アプリケーションゲートウェイのサブネットに割り当てられるIPアドレスの数を最小限に抑える必要があります。
割り当て可能な IP アドレスの最小数はいくつですか?
次の構成を持つ Azure アプリケーション ゲートウェイを実装する予定です。
- パブリックエンドポイント: 1
- プライベートエンドポイント: 1
- 最小インスタンス数: 1
- 最大インスタンス数: 10
アプリケーションゲートウェイのサブネットのアドレス空間を構成する必要があります。ソリューションでは、アプリケーションゲートウェイのサブネットに割り当てられるIPアドレスの数を最小限に抑える必要があります。
割り当て可能な IP アドレスの最小数はいくつですか?
正解:A
解答を投票する
解説: (GoShiken メンバーにのみ表示されます)
ドラッグアンドドロップの質問
次の表に示すリソースがあります。
Microsoft Entra 管理センターから、Azure VPN アプリケーションをエンタープライズ アプリケーションとして登録します。
P2S VPN接続にはMicrosoft Entra認証を有効にする必要があります。ソリューションは以下の要件を満たす必要があります。
- グループ1のメンバーのみがVPN接続を確立できるようにする
VPNGW1 へ。
- グループ2のメンバーのみがVPN接続を確立できるようにする
VPNGW2 へ。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
次の表に示すリソースがあります。
Microsoft Entra 管理センターから、Azure VPN アプリケーションをエンタープライズ アプリケーションとして登録します。
P2S VPN接続にはMicrosoft Entra認証を有効にする必要があります。ソリューションは以下の要件を満たす必要があります。
- グループ1のメンバーのみがVPN接続を確立できるようにする
VPNGW1 へ。
- グループ2のメンバーのみがVPN接続を確立できるようにする
VPNGW2 へ。
どの順序でアクションを実行すればよいですか? 回答するには、すべてのアクションをアクション リストから回答領域に移動し、正しい順序に並べます。
正解:
Explanation:
https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-entra-users- access?form=MG0AV3